close

keyboard_arrow_left

Table of Contents Expand all

play_arrow Visión general
- Descripción general del clúster de chasis
- Características del clúster de chasis compatibles con los dispositivos de la serie SRX
play_arrow Configuración de un clúster de chasis
play_arrow Configuración de redundancia y conmutación por error en un clúster de chasis
play_arrow Operaciones de clúster de chasis
play_arrow Actualización o deshabilitación de un clúster de chasis
play_arrow Solución de problemas
play_arrow Instrucciones de configuración y comandos operativos
- Descripción general de referencia de la CLI de Junos
play_arrow Compatibilidad con clústeres de chasis en dispositivos SRX100, SRX210, SRX220, SRX240, SRX550M, SRX650, SRX1400, SRX3400 y SRX3600
- Compatibilidad con clústeres de chasis en dispositivos SRX100, SRX210, SRX220, SRX240, SRX550M, SRX650, SRX1400, SRX3400 y SRX3600

list Table of Contents

EN ESTA PÁGINA

Descripción de los grupos de agregación de vínculos en un clúster de chasis
Ejemplo: configuración de grupos de agregación de vínculos en un clúster de chasis
Descripción de la conmutación por error de grupo de agregación de vínculos en un clúster de chasis
Descripción de LACP en clústeres de chasis
Ejemplo: configuración de LACP en clústeres de chasis
Ejemplo: configuración de vínculos mínimos de clúster de chasis
Ejemplo: configuración de grupos de agregación de vínculos de interfaz Ethernet redundantes de clúster de chasis en un dispositivo de línea SRX5000 con IOC2 u IOC3
Descripción del VRRP en firewalls de la serie SRX
Descripción general de la demora por conmutación por error de VRRP
Ejemplo: configuración de VRRP/VRRPv3 en interfaces Ethernet redundantes de clúster de chasis
Ejemplo: configuración de VRRP para IPv6

keyboard_arrow_right

¿Fue útil esta traducción automática?

Go to English page

DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Interfaces Ethernet agregadas en un clúster de chasis

date_range 15-Jul-24

arrow_backward

arrow_forward

La agregación de vínculos IEEE 802.3ad permite agrupar interfaces Ethernet para formar una interfaz de capa de vínculo único, también conocida como grupo de agregación de vínculos (LAG) o paquete. Las interfaces LAG de Reth combinan características de las interfaces reth y de las interfaces LAG. Para obtener más información, consulte los temas siguientes:

Descripción de los grupos de agregación de vínculos en un clúster de chasis

La compatibilidad con grupos de agregación de vínculos Ethernet (LAG) basados en IEEE 802.3ad permite agregar interfaces físicas en un dispositivo independiente. Los LAG en dispositivos independientes proporcionan un mayor ancho de banda de interfaz y disponibilidad de vínculos. La agregación de vínculos en un clúster de chasis permite que una interfaz Ethernet redundante agregue más de dos interfaces secundarias físicas, creando así un LAG de interfaz Ethernet redundante. Para SRX4600 y SRX5000 línea de dispositivos, un LAG de interfaz Ethernet redundante puede tener hasta ocho enlaces por interfaz Ethernet redundante por nodo (para un total de 16 enlaces por interfaz Ethernet redundante). Para los dispositivos serie SRX300, SRX1500, SRX1600, SRX2300, SRX4100/SRX4200 y SRX4300, un LAG de interfaz Ethernet redundante puede tener hasta un máximo de cuatro enlaces por interfaz Ethernet redundante por nodo (para un total de 8 enlaces por interfaz Ethernet redundante).

Los vínculos agregados en un LAG de interfaz Ethernet redundante proporcionan las mismas ventajas de ancho de banda y redundancia de un LAG en un dispositivo independiente, con la ventaja añadida de la redundancia del clúster del chasis. Un LAG de interfaz Ethernet redundante tiene dos tipos de redundancia simultánea. Los vínculos agregados dentro de la interfaz Ethernet redundante en cada nodo son redundantes; Si se produce un error en un vínculo del agregado principal, los vínculos restantes absorben su carga de tráfico. Si fallan suficientes vínculos secundarios en el nodo principal, se puede configurar el LAG de interfaz Ethernet redundante para que todo el tráfico de toda la interfaz Ethernet redundante conmute por error al vínculo agregado en el otro nodo. También puede configurar la supervisión de la interfaz para los vínculos secundarios del grupo de redundancia habilitado para LACP para mayor protección.

Las interfaces Ethernet agregadas, conocidas como LAG locales, también se admiten en cualquiera de los nodos de un clúster de chasis, pero no se pueden agregar a interfaces Ethernet redundantes. Los LAG locales se indican en la lista de interfaces del sistema mediante un prefijo ae-. Del mismo modo, ninguna interfaz secundaria de un LAG local existente no se puede agregar a una interfaz Ethernet redundante y viceversa. Tenga en cuenta que es necesario que el conmutador (o conmutadores) utilizados para conectar los nodos del clúster tenga un vínculo LAG configurado y habilitado 802.3ad para cada LAG en ambos nodos, de modo que los vínculos agregados se reconozcan como tales y pasen correctamente el tráfico. El número máximo total de interfaces LAG (ae) de nodo individual combinadas e interfaces Ethernet redundantes (reth) por clúster es 128.

Los vínculos secundarios LAG de interfaz Ethernet redundante de cada nodo del clúster de chasis deben estar conectados a un LAG diferente en los dispositivos del mismo nivel. Si se utiliza un único conmutador par para terminar el LAG redundante de la interfaz Ethernet, se deben utilizar dos LAG independientes en el conmutador.

Se pueden agregar enlaces de diferentes PIC o IOC y que utilizan diferentes tipos de cables (por ejemplo, cobre y fibra óptica) al mismo LAG de interfaz Ethernet redundante, pero la velocidad de las interfaces debe ser la misma y todas las interfaces deben estar en modo dúplex completo. Sin embargo, recomendamos que, con el fin de reducir la sobrecarga de procesamiento del tráfico, se utilicen interfaces del mismo PIC o IOC siempre que sea posible. En cualquier caso, todas las interfaces configuradas en un LAG de interfaz Ethernet redundante comparten la misma dirección MAC virtual.

La función de monitoreo de interfaz de firewalls de la serie SRX permite el monitoreo de interfaces Ethernet redundantes/Ethernet agregadas.

La configuración de interfaz Ethernet redundante también incluye una configuración de vínculos mínimos que le permite establecer un número mínimo de vínculos secundarios físicos en el nodo principal de una interfaz Ethernet redundante determinada que debe estar funcionando para que la interfaz esté activa. El valor mínimo predeterminado de los vínculos es 1. Tenga en cuenta que la configuración de vínculos mínimos solo supervisa los vínculos secundarios en el nodo principal. Las interfaces Ethernet redundantes no utilizan interfaces físicas en el nodo de copia de seguridad para el tráfico de entrada o salida.

Tenga en cuenta los siguientes detalles de asistencia:

La calidad del servicio (QoS) se admite en un LAG de interfaz Ethernet redundante. Sin embargo, el ancho de banda garantizado se duplica en todos los enlaces. Si se pierde un enlace, hay una pérdida correspondiente de ancho de banda garantizado.
El modo transparente de capa 2 y las funciones de seguridad de capa 2 son compatibles con los LAG redundantes de interfaz Ethernet.
El Protocolo de control de agregación de vínculos (LACP) se admite en implementaciones de clúster de chasis, donde se admiten simultáneamente interfaces Ethernet agregadas e interfaces Ethernet redundantes.
Las interfaces de administración, control y estructura del clúster de chasis no se pueden configurar como LAG de interfaz Ethernet redundantes ni agregarse a un LAG de interfaz Ethernet redundante.
La agrupación de procesadores de red (NP) puede coexistir con LAG de interfaz Ethernet redundantes en el mismo clúster. Sin embargo, no se admite la asignación simultánea de una interfaz a un LAG de interfaz Ethernet redundante y a un paquete de procesadores de red.

Las tarjetas IOC2 no tienen procesadores de red, pero las tarjetas IOC1 sí los tienen.
El rendimiento de flujo único está limitado a la velocidad de un único vínculo físico, independientemente de la velocidad de la interfaz agregada.

En los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, la configuración del modo de velocidad y del modo de vínculo está disponible para las interfaces miembro de una interfaz reth.

Para obtener más información acerca de la agregación de vínculos de interfaz Ethernet y LACP, consulte la información "Ethernet agregada" en la Guía del usuario de interfaces para dispositivos de seguridad.

Ejemplo: configuración de grupos de agregación de vínculos en un clúster de chasis

En este ejemplo, se muestra cómo configurar un grupo de agregación de vínculos de interfaz Ethernet redundante para un clúster de chasis. La configuración del clúster de chasis admite más de una interfaz secundaria por nodo en una interfaz Ethernet redundante. Cuando se incluyen al menos dos vínculos de interfaz secundaria físicos de cada nodo en una configuración de interfaz Ethernet redundante, las interfaces se combinan dentro de la interfaz Ethernet redundante para formar un grupo de agregación de vínculos de interfaz Ethernet redundante.

Requisitos
Visión general
Configuración
Verificación

Requisitos

Antes de empezar:

Configure interfaces redundantes de clúster de chasis. Consulte Ejemplo: Configuración de interfaces Ethernet redundantes de clúster de chasis.
Comprender los grupos de agregación de vínculos de interfaz Ethernet redundantes del clúster de chasis. Consulte Descripción de los grupos de agregación de vínculos en un clúster de chasis.

Visión general

Para que se produzca la agregación, el conmutador utilizado para conectar los nodos del clúster debe habilitar la agregación de vínculos IEEE 802.3ad para los vínculos secundarios físicos de interfaz Ethernet redundantes en cada nodo. Dado que la mayoría de los conmutadores son compatibles con IEEE 802.3ad y también son compatibles con LACP, le recomendamos que habilite LACP en los firewalls de la serie SRX. En los casos en que LACP no esté disponible en el conmutador, no debe activar LACP en los firewalls de la serie SRX.

En este ejemplo, asigna seis interfaces Ethernet a reth1 para formar el grupo de agregación de vínculos de interfaz Ethernet:

ge-1/0/1—reth1
ge-1/0/2—reth1
GE-1/0/3—RETH1
GE-12/0/1—RETH1
GE-12/0/2—RETH1
GE-12/0/3—RETH1

Se puede asignar un máximo de ocho interfaces físicas por nodo en un clúster, para un total de 16 interfaces secundarias, a una única interfaz Ethernet redundante cuando se está configurando un LAG de interfaz Ethernet redundante.

Junos OS admite LACP y LAG en una interfaz Ethernet redundante, que se denomina RLAG.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

content_copy zoom_out_map
{primary:node0}[edit]

set interfaces ge-1/0/1 gigether-options redundant-parent reth1
set interfaces ge-1/0/2 gigether-options redundant-parent reth1
set interfaces ge-1/0/3 gigether-options redundant-parent reth1 
set interfaces ge-12/0/1 gigether-options redundant-parent reth1
set interfaces ge-12/0/2 gigether-options redundant-parent reth1 
set interfaces ge-12/0/3 gigether-options redundant-parent reth1

Procedimiento paso a paso

Para configurar un grupo de agregación de vínculos de interfaz Ethernet redundante:

Asigne interfaces Ethernet a reth1.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set interfaces ge-1/0/1 gigether-options redundant-parent reth1
user@host# set interfaces ge-1/0/2 gigether-options redundant-parent reth1
user@host# set interfaces ge-1/0/3 gigether-options redundant-parent reth1
user@host# set interfaces ge-12/0/1 gigether-options redundant-parent reth1
user@host# set interfaces ge-12/0/2 gigether-options redundant-parent reth1 
user@host# set interfaces ge-12/0/3 gigether-options redundant-parent reth1

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show interfaces reth1 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Para abreviar, este show resultado del comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración en el sistema ha sido reemplazada por puntos suspensivos (...).

content_copy zoom_out_map
user@host# show interfaces reth1
...
ge-1/0/1 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-1/0/2 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-1/0/3 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-12/0/1 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-12/0/2 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-12/0/3 {
    gigether-options {
        redundant-parent reth1;
    }
}
...

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Verificación de la configuración del LAG de interfaz Ethernet redundante

Propósito
Acción

Propósito

Compruebe la configuración del LAG de interfaz Ethernet redundante.

Acción

Desde el modo operativo, ingrese el show interfaces terse | match reth comando.

{primary:node0}
user@host> show interfaces terse | match reth
ge-1/0/1.0              up    down aenet    --> reth1.0
ge-1/0/2.0              up    down aenet    --> reth1.0
ge-1/0/3.0              up    down aenet    --> reth1.0
ge-12/0/1.0             up    down aenet    --> reth1.0
ge-12/0/2.0             up    down aenet    --> reth1.0
ge-12/0/3.0             up    down aenet    --> reth1.0
reth0                   up    down
reth0.0                 up    down inet     10.10.37.214/24
reth1                   up    down
reth1.0                 up    down inet

Descripción de la conmutación por error de grupo de agregación de vínculos en un clúster de chasis

La conmutación por error de las interfaces Ethernet redundantes (reth) se controla de dos maneras:

Uso de la minimum-links opción de configuración. Estos parámetros determinan cuántos miembros físicos de un grupo de redundancia deben estar activos antes de que el grupo se declare inactivo. De forma predeterminada, este parámetro se establece en uno, lo que significa que el grupo de redundancia permanece activo si hay una sola interfaz física activa en el nodo principal.
El valor predeterminado para los vínculos mínimos es 1.
Usar la instrucción configuration interface-monitor junto con un weight valor para cada miembro del LAG. El mecanismo de ponderación de interfaz funciona restando el peso configurado de una interfaz errónea del grupo de redundancia. El grupo comienza con un peso de 255, y cuando el grupo cae a, o por debajo de 0, el grupo de redundancia se declara hacia abajo.

Nota:
Vale la pena señalar que las minimum-links instrucciones de configuración y interface-monitor funcionan de forma independiente. Al cruzar el umbral de vínculos mínimos (en el nodo principal) o el umbral de 0 en el grupo de redundancia, se activa un cambio.

En la mayoría de los casos, se recomienda configurar los pesos de la supervisión de interfaz de acuerdo con la minimum-links configuración. Esta configuración requiere que los pesos se distribuyan equitativamente entre los vínculos supervisados, de modo que cuando el número de vínculos de interfaz física activos caiga por debajo de la minimum-links configuración, el peso calculado para ese grupo de redundancia también caiga a cero o por debajo. Esto desencadena una conmutación por error del grupo de agregación de vínculos (LAG) de interfaces Ethernet redundantes porque el número de vínculos físicos cae por debajo del minimum-links valor y el peso del grupo LAG cae por debajo de 0.

Para demostrar esta interacción, considere un LAG de interfaz reth0 con cuatro vínculos físicos subyacentes:

El LAG está configurado con una minimum-links configuración de 2. Con esta configuración, la conmutación por error se activa cuando el número de vínculos físicos activos en el nodo principal es inferior a 2.

Nota:
Cuando el vínculo físico está activo y LACP está inactivo, se activa una conmutación por error del grupo de agregación de vínculos (LAG) de interfaces Ethernet redundantes.
Los valores de Interface-monitor peso se utilizan para supervisar el estado del vínculo LAG y calcular correctamente el peso de conmutación por error.

Configure la interfaz subyacente conectada al LAG Ethernet redundante.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set interfaces ge-0/0/4 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/5 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/6 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/7 gigether-options redundant-parent reth0

Especifique el número mínimo de vínculos para la interfaz Ethernet redundante como 2.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set interfaces reth0 redundant-ether-options minimum-links 2

Configure la supervisión de interfaz para supervisar el estado de las interfaces y desencadenar la conmutación por error del grupo de redundancia.

Estos escenarios proporcionan ejemplos de cómo funciona la conmutación por error redundante de Ethernet LAG:

Escenario 1: El peso de la interfaz supervisada es 255
Escenario 2: El peso de la interfaz supervisada es 75
Escenario 3: El peso de la interfaz supervisada es 100

Escenario 1: El peso de la interfaz supervisada es 255

Especifique el peso de la interfaz supervisada como 255 para cada interfaz subyacente.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 255

Cuando 1 de las 4 interfaces falla, todavía hay 3 vínculos físicos activos en el LAG Ethernet redundante. Aunque este número supera el parámetro de vínculos mínimos configurados, la pérdida de una interfaz con un peso de 255 hace que el peso del grupo caiga a 0, lo que desencadena una conmutación por error.

Escenario 2: El peso de la interfaz supervisada es 75

Especifique el peso de la interfaz supervisada como 75 para cada interfaz subyacente.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 75

En este caso, cuando tres vínculos físicos están inactivos, la interfaz Ethernet redundante dejará de funcionar por debajo del minimum-links valor configurado. Tenga en cuenta que en este escenario el peso del grupo LAG permanece por encima de 0.

Escenario 3: El peso de la interfaz supervisada es 100

Especifique el peso de la interfaz supervisada como 100 para cada interfaz subyacente.

content_copy zoom_out_map
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 100

En este caso, cuando 3 de los 4 vínculos físicos están inactivos, la interfaz Ethernet redundante se declara inactiva porque no se cumple el minimum-links valor y debido a que los pesos de supervisión de la interfaz hacen que el peso del grupo LAG alcance 0.

De los tres escenarios, el escenario 3 ilustra la forma más ideal de administrar la conmutación por error redundante de LAG de Ethernet y habrá una pérdida de tráfico mínima.

Descripción de LACP en clústeres de chasis

Puede combinar varios puertos Ethernet físicos para formar un vínculo lógico punto a punto, conocido como grupo de agregación de vínculos (LAG) o paquete, de modo que un cliente de control de acceso a medios (MAC) pueda tratar el LAG como si fuera un único vínculo.

Los LAG se pueden establecer en todos los nodos de un clúster de chasis para proporcionar un mayor ancho de banda de interfaz y disponibilidad de vínculos.

El Protocolo de control de agregación de vínculos (LACP) proporciona funcionalidad adicional para los LAG. LACP se admite en implementaciones independientes, donde se admiten interfaces Ethernet agregadas, y en implementaciones de clúster de chasis, donde se admiten simultáneamente interfaces Ethernet agregadas e interfaces Ethernet redundantes.

LACP se configura en una interfaz Ethernet redundante estableciendo el modo LACP para el vínculo primario con la lacp instrucción. El modo LACP puede estar desactivado (predeterminado), activo o pasivo.

Este tema contiene las siguientes secciones:

Grupos de agregación de vínculos de interfaz Ethernet redundante del clúster de chasis
Sub-GAL
Compatibilidad con conmutación por error sin problemas
Administración de PDU de control de agregación de vínculos

Grupos de agregación de vínculos de interfaz Ethernet redundante del clúster de chasis

Una interfaz Ethernet redundante tiene vínculos activos y en espera ubicados en dos nodos de un clúster de chasis. Todos los vínculos activos se encuentran en un nodo y todos los vínculos en espera se encuentran en el otro nodo. Puede configurar hasta ocho vínculos activos y ocho vínculos en espera por nodo.

Cuando se incluyen al menos dos vínculos de interfaz secundaria físicos de cada nodo en una configuración de interfaz Ethernet redundante, las interfaces se combinan dentro de la interfaz Ethernet redundante para formar un LAG de interfaz Ethernet redundante.

Tener varios vínculos de interfaz Ethernet redundantes activos reduce la posibilidad de conmutación por error. Por ejemplo, cuando un vínculo activo está fuera de servicio, todo el tráfico de este vínculo se distribuye a otros vínculos de interfaz Ethernet redundantes activos, en lugar de desencadenar una conmutación por error Ethernet activa/en espera redundante.

Las interfaces Ethernet agregadas, conocidas como LAG locales, también se admiten en cualquiera de los nodos de un clúster de chasis, pero no se pueden agregar a interfaces Ethernet redundantes. Del mismo modo, ninguna interfaz secundaria de un LAG local existente no se puede agregar a una interfaz Ethernet redundante, y viceversa. El número máximo total de interfaces LAG (ae) de nodo individual combinadas e interfaces Ethernet redundantes (reth) por clúster es 128.

Sin embargo, las interfaces Ethernet agregadas y las interfaces Ethernet redundantes pueden coexistir, ya que la funcionalidad de una interfaz Ethernet redundante se basa en el marco Ethernet agregado de Junos OS.

Para obtener más información, consulte Descripción de los grupos de agregación de vínculos de interfaz Ethernet redundantes del clúster de chasis.

Enlaces mínimos

La configuración de interfaz Ethernet redundante incluye una minimum-links opción que permite establecer un número mínimo de vínculos secundarios físicos en un LAG de interfaz Ethernet redundante que debe estar funcionando en el nodo principal para que la interfaz esté activa. El valor predeterminado minimum-links es 1. Cuando el número de vínculos físicos en el nodo principal de una interfaz Ethernet redundante cae por debajo del minimum-links valor, es posible que la interfaz esté inactiva incluso si algunos vínculos siguen funcionando. Para obtener más información, consulte Ejemplo: Configuración de vínculos mínimos de clúster de chasis.

Sub-GAL

LACP mantiene un LAG punto a punto. Cualquier puerto conectado al tercer punto es denegado. Sin embargo, una interfaz Ethernet redundante se conecta a dos sistemas diferentes o a dos interfaces Ethernet agregadas remotas por diseño.

Para admitir LACP en vínculos activos y en espera de interfaz Ethernet redundantes, se crea automáticamente una interfaz Ethernet redundante que consta de dos subLAG distintos, donde todos los enlaces activos forman un subLAG activo y todos los enlaces en espera forman un subLAG en espera.

En este modelo, la lógica de selección de LACP se aplica y se limita a un subLAG a la vez. De esta manera, dos subLAG redundantes de interfaz Ethernet se mantienen simultáneamente, mientras que todas las ventajas de LACP se conservan para cada subLAG.

Es necesario que los conmutadores utilizados para conectar los nodos del clúster tengan un vínculo LAG configurado y 802.3ad habilitado para cada LAG en ambos nodos, de modo que los vínculos agregados se reconozcan como tales y pasen correctamente el tráfico.

Compatibilidad con conmutación por error sin problemas

Con LACP, la interfaz Ethernet redundante admite conmutación por error sin problemas entre los vínculos activos y en espera en funcionamiento normal. El término sin aciertos significa que el estado de la interfaz Ethernet redundante permanece activo durante una conmutación por error.

El proceso lacpd gestiona los vínculos activos y en espera de las interfaces Ethernet redundantes. Un estado de interfaz Ethernet redundante permanece activo cuando el número de vínculos up activos es igual o superior al número de vínculos mínimos configurados. Por lo tanto, para admitir la conmutación por error sin fallas, el estado LACP en los vínculos en espera de la interfaz Ethernet redundante debe recopilarse y distribuirse antes de que se produzca la conmutación por error.

Administración de PDU de control de agregación de vínculos

Las unidades de datos de protocolo (PDU) contienen información sobre el estado del vínculo. De forma predeterminada, los vínculos Ethernet agregados y redundantes no intercambian PDU de control de agregación de vínculos.

Puede configurar el intercambio de PDU de las siguientes maneras:

Configurar vínculos Ethernet para transmitir activamente PDU de control de agregación de vínculos
Configure vínculos Ethernet para transmitir PDU de forma pasiva, enviando PDU de control de agregación de vínculos solo cuando se reciben desde el extremo remoto del mismo vínculo

El extremo local de un vínculo secundario se conoce como actor y el extremo remoto del vínculo se conoce como socio. Es decir, el actor envía PDU de control de agregación de vínculos a su socio de protocolo que transmiten lo que el actor sabe sobre su propio estado y el del estado del socio.

Para configurar el intervalo en el que las interfaces del lado remoto del vínculo, transmiten las PDU de control de agregación de vínculos, configure la periodic instrucción en las interfaces del lado local. Es la configuración en el lado local el que especifica el comportamiento del lado remoto. Es decir, el lado remoto transmite PDU de control de agregación de vínculos en el intervalo especificado. El intervalo puede ser fast (cada segundo) o slow (cada 30 segundos).

Para obtener más información, consulte Ejemplo: Configuración de LACP en clústeres de chasis.

De forma predeterminada, el actor y el socio transmiten PDU de control de agregación de vínculos cada segundo. Puede configurar diferentes tasas periódicas en interfaces activas y pasivas. Cuando se configuran las interfaces activas y pasivas a velocidades diferentes, el transmisor respeta la velocidad del receptor.

Ejemplo: configuración de LACP en clústeres de chasis

En este ejemplo, se muestra cómo configurar LACP en clústeres de chasis.

Requisitos
Visión general
Configuración
Verificación

Requisitos

Antes de empezar:

Complete las tareas, como habilitar el clúster de chasis, configurar interfaces y grupos de redundancia. Consulte Descripción general de la configuración del clúster de chasis de la serie SRX y Ejemplo: Configuración de interfaces Ethernet redundantes de clúster de chasis para obtener más detalles.

Visión general

Puede combinar varios puertos Ethernet físicos para formar un vínculo lógico punto a punto, conocido como grupo de agregación de vínculos (LAG) o paquete. LACP se configura en una interfaz Ethernet redundante del firewall de la serie SRX en el clúster de chasis.

En este ejemplo, se establece el modo LACP para que la interfaz reth1 se active y se establezca el intervalo de transmisión de PDU de control de agregación de vínculos en lento, es decir, cada 30 segundos.

Cuando se habilita LACP, los lados local y remoto de los vínculos Ethernet agregados intercambian unidades de datos de protocolo (PDU), que contienen información sobre el estado del vínculo. Puede configurar vínculos Ethernet para transmitir PDU activamente, o puede configurar los vínculos para transmitirlos pasivamente (enviando PDU LACP solo cuando los reciben desde otro vínculo). Un lado del vínculo debe configurarse como activo para que el vínculo esté activo.

La figura 1 muestra la topología utilizada en este ejemplo.

Figura 1: Topología para LAG que conectan firewalls de la serie SRX en un clúster de chasis a un conmutador Topology for LAGs Connecting SRX Series Firewalls in Chassis Cluster to an EX Series Switch

Topology for LAGs Connecting SRX Series Firewalls in Chassis Cluster to an EX Series Switch

de la serie EX

En la Figura 1, se utilizan dispositivos SRX1500 para configurar las interfaces en el nodo 0 y el nodo 1. Para obtener más información sobre la configuración del conmutador de la serie EX, consulte Configuración de LACP de Ethernet agregada (procedimiento de la CLI).

Configuración

Configuración de LACP en clúster de chasis
Configuración de LACP en un conmutador de la serie EX

Configuración de LACP en clúster de chasis

Procedimiento paso a paso
Resultados

Procedimiento paso a paso

Para configurar LACP en clústeres de chasis:

Especifique el número de interfaces Ethernet redundantes.
```
[edit chassis cluster]
user@host# set reth-count 2 
```
Especifique la prioridad de primacía de un grupo de redundancia en cada nodo del clúster. El número más alto tiene prioridad.
```
[edit chassis cluster]
user@host# set redundancy-group 1 node 0 priority 200 
user@host# set redundancy-group 1 node 1 priority 100
```

Cree una zona de seguridad y asigne interfaces a la zona.

content_copy zoom_out_map
[edit security zones]
user@host# set security-zone trust host-inbound-traffic system-services all
user@host# set security-zone trust interfaces reth1.0

Enlazar interfaces físicas secundarias redundantes a reth1.

content_copy zoom_out_map
[edit interfaces]
user@host# set ge-0/0/4 gigether-options redundant-parent reth1
user@host# set ge-0/0/5 gigether-options redundant-parent reth1
user@host# set ge-9/0/4 gigether-options redundant-parent reth1
user@host# set ge-9/0/5 gigether-options redundant-parent reth1

Agregue reth1 al grupo de redundancia 1.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 redundant-ether-options redundancy-group 1

Establezca el LACP en reth1.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 redundant-ether-options lacp active
user@host# set reth1 redundant-ether-options lacp periodic slow 

Asigne una dirección IP a reth1.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 unit 0 family inet address 192.168.2.1/24

Configure LACP en interfaces Ethernet agregadas (ae1).
Configure LACP en interfaces Ethernet agregadas (ae2).
Si ha terminado de configurar el dispositivo, confirme la configuración.
```
[edit interfaces]
user@host# commit
```

Resultados

Desde el modo de configuración, escriba los comandos , y show interfaces para confirmar la show chassisconfiguración. show security zones Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

content_copy zoom_out_map
[edit]
user@host#show chassis
cluster {
    reth-count 2;
    redundancy-group 1 {
        node 0 priority 200;
        node 1 priority 100;
    }
}
[edit]
user@host#show security zones
security-zone trust {
    host-inbound-traffic {
        system-services {
            all;
        }
    }
    interfaces {
        reth1.0;
    }
}
[edit]
user@host#show interfaces
reth1 {
    redundant-ether-options {
        redundancy-group 1;
        lacp {
            active;
            periodic slow;
        }
    }
    unit 0 {
        family inet {
            address 192.168.2.1/24;
        }
    }
}

Configuración de LACP en un conmutador de la serie EX

Procedimiento paso a paso
Resultados

Procedimiento paso a paso

Configure LACP en el conmutador de la serie EX.

Establezca el número de interfaces Ethernet agregadas.
```
[edit chassis]
user@host# set aggregated-devices ethernet device-count 3
```

Asocie interfaces físicas con interfaces Ethernet agregadas.

content_copy zoom_out_map
[edit interfaces]
user@host# set ge-0/0/1 gigether-options 802.3ad ae1
user@host# set ge-0/0/2 gigether-options 802.3ad ae1
user@host# set ge-0/0/3 gigether-options 802.3ad ae2
user@host# set ge-0/0/4 gigether-options 802.3ad ae2

Configure LACP en interfaces Ethernet agregadas (ae1).

content_copy zoom_out_map
[edit interfaces]
user@host# set interfaces ae1 unit 0 family ethernet-switching interface-mode access 

user@host# set interfaces ae1 unit 0 family ethernet-switching vlan members RETH0_VLAN

Configure LACP en interfaces Ethernet agregadas (ae2).

content_copy zoom_out_map
[edit interfaces]

user@host# set interfaces ae2 unit 0 family ethernet-switching interface-mode access 

user@host# set interfaces ae2 unit 0 family ethernet-switching vlan members RETH0_VLAN

Configure VLAN.

content_copy zoom_out_map
user@host#set vlans RETH0_VLAN vlan-id 10
user@host# set vlans RETH0_VLAN l3-interface vlan.10
user@host# set interfaces vlan unit 10 family inet address 192.168.2.254/24 

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show chassis comandos y show interfaces . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

content_copy zoom_out_map
[edit]
user@host# show chassis
aggregated-devices {
    ethernet {
        device-count 3;
    }
}
user@host# show vlans
RETH0_VLAN {
    vlan-id 10;
    l3-interface vlan.10;
}
user@host> show vlans RETH0_VLAN
Routing instance        VLAN name             Tag          Interfaces
default-switch          RETH0_VLAN            10
                                                           ae1.0*
                                                           ae2.0*
user@host>  show ethernet-switching interface ae1
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
                         LH - MAC limit hit, DN - interface down,
                         MMAS - Mac-move action shutdown,
                         SCTL - shutdown by Storm-control )
Logical          Vlan          TAG     MAC         STP         Logical           Tagging
interface        members               limit       state       interface flags
ae1.0                                  131072                                     untagged
                 RETH0_VLAN    10      131072      Forwarding                     untagged
user@host>  show ethernet-switching interface ae2
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
                         LH - MAC limit hit, DN - interface down,
                         MMAS - Mac-move action shutdown,
                         SCTL - shutdown by Storm-control )

Logical          Vlan          TAG     MAC         STP         Logical           Tagging
interface        members               limit       state       interface flags
ae2.0                                  131072                                     untagged
                 RETH0_VLAN    10      131072      Forwarding                     untagged
user@host# show interfaces
ge-0/0/1 {
    ether-options {
        802.3ad ae1;
    }
}
ge-0/0/2 {
    ether-options {
        802.3ad ae1;
    }
}
ge-0/0/3 {
    ether-options {
        802.3ad ae2;
    }
}
ge-0/0/4 {
    ether-options {
        802.3ad ae2;
    }
}
ae1 {
    aggregated-ether-options {
        lacp {
            active;
            periodic slow;
        }
    }
    unit 0 {
        family ethernet-switching {
            interface-mode access;
            vlan {
                members RETH0_VLAN;
            }
        }
    }
}
ae2 {
    aggregated-ether-options {
        lacp {
            active;
            periodic slow;
        }
    }
    unit 0 {
        family ethernet-switching {
            interface-mode access;
            vlan {
                members RETH0_VLAN;
            }
        }
    }
}
vlan {
    unit 10 {
        family inet {
            address 192.168.2.254/24 {
            }
        }
    }

}

Verificación

Verificación de LACP en interfaces Ethernet redundantes

Propósito
Acción

Propósito

Muestra información de estado de LACP para interfaces Ethernet redundantes.

Acción

Desde el modo operativo, ingrese el show chassis cluster status comando.

content_copy zoom_out_map
{primary:node0}[edit]
user@host> show chassis cluster status
Monitor Failure codes:
    CS  Cold Sync monitoring        FL  Fabric Connection monitoring
    GR  GRES monitoring             HW  Hardware monitoring
    IF  Interface monitoring        IP  IP monitoring
    LB  Loopback monitoring         MB  Mbuf monitoring
    NH  Nexthop monitoring          NP  NPC monitoring              
    SP  SPU monitoring              SM  Schedule monitoring
    CF  Config Sync monitoring      RE  Relinquish monitoring
    IS  IRQ storm
 
Cluster ID: 1
Node   Priority Status               Preempt Manual   Monitor-failures

Redundancy group: 0 , Failover count: 1
node0  1        primary              no      no       None           
node1  1        secondary            no      no       None           

Redundancy group: 1 , Failover count: 1
node0  200      primary              no      no       None           
node1  100      secondary            no      no       None

content_copy zoom_out_map
{primary:node0}[edit]
user@host> show chassis cluster interfaces
Control link status: Up

Control interfaces: 
    Index   Interface   Monitored-Status   Internal-SA   Security
    0       fxp1        Up                 Disabled      Disabled  

Fabric link status: Up

Fabric interfaces: 
    Name    Child-interface    Status                    Security
                               (Physical/Monitored)
    fab0    ge-0/0/2           Up   / Up                 Enabled    
    fab0   
    fab1    ge-9/0/2           Up   / Up                 Enabled    
    fab1   

Redundant-ethernet Information:     
    Name         Status      Redundancy-group
    reth0        Down        Not configured   
    reth1        Up          1                
   
Redundant-pseudo-interface Information:
    Name         Status      Redundancy-group
    lo0          Up          0                

Desde el modo operativo, ingrese el show lacp interfaces reth1 comando.

content_copy zoom_out_map
{primary:node0}[edit]
user@host> show lacp interfaces reth1
Aggregated interface: reth1
    LACP state:       Role   Exp   Def  Dist  Col  Syn  Aggr  Timeout  Activity
      ge-0/0/4       Actor    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-0/0/4     Partner    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-0/0/5       Actor    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-0/0/5     Partner    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-9/0/4       Actor    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-9/0/4     Partner    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-9/0/5       Actor    No    No   Yes  Yes  Yes   Yes     Slow    Active
      ge-9/0/5     Partner    No    No   Yes  Yes  Yes   Yes     Slow    Active
    LACP protocol:        Receive State  Transmit State          Mux State 
      ge-0/0/4                  Current   Slow periodic Collecting distributing
      ge-0/0/5                  Current   Slow periodic Collecting distributing
      ge-9/0/4                  Current   Slow periodic Collecting distributing
      ge-9/0/5                  Current   Slow periodic Collecting distributing

El resultado muestra información redundante de la interfaz Ethernet, como la siguiente:

El estado LACP: indica si el vínculo del paquete es un actor (local o del extremo próximo del vínculo) o un socio (remoto o extremo del vínculo).
El modo LACP: indica si ambos extremos de la interfaz Ethernet agregada están habilitados (activo o pasivo); al menos un extremo del paquete debe estar activo.
La velocidad de transmisión de PDU de control de agregación de vínculos periódicos.
El estado del protocolo LACP: indica que el vínculo está activo si está recopilando y distribuyendo paquetes.

Ejemplo: configuración de vínculos mínimos de clúster de chasis

En este ejemplo se muestra cómo especificar un número mínimo de vínculos físicos asignados a una interfaz Ethernet redundante en el nodo principal que deben estar funcionando para que la interfaz esté activa.

Requisitos
Visión general
Configuración
Verificación

Requisitos

Antes de empezar:

Configure interfaces Ethernet redundantes. Consulte Ejemplo: Configuración de interfaces Ethernet redundantes de clúster de chasis.
Comprender los grupos de agregación de vínculos de interfaz Ethernet redundantes. Consulte Ejemplo: Configuración de grupos de agregación de vínculos en un clúster de chasis.

Visión general

Cuando una interfaz Ethernet redundante tiene más de dos vínculos secundarios, puede establecer un número mínimo de vínculos físicos asignados a la interfaz en el nodo principal que deben estar funcionando para que la interfaz esté activa. Cuando el número de vínculos físicos en el nodo principal cae por debajo del valor de vínculos mínimos, la interfaz estará inactiva incluso si algunos vínculos siguen funcionando.

En este ejemplo, se especifica que tres vínculos secundarios en el nodo principal y enlazados a reth1 (valor de vínculos mínimos) funcionen para evitar que la interfaz deje de funcionar. Por ejemplo, en una configuración LAG de interfaz Ethernet redundante en la que se asignan seis interfaces a reth1, establecer el valor de vínculos mínimos en 3 significa que todos los vínculos secundarios reth1 del nodo principal deben funcionar para evitar que el estado de la interfaz cambie a inactivo.

Aunque es posible establecer un valor de vínculos mínimos para una interfaz Ethernet redundante con solo dos interfaces secundarias (una en cada nodo), no lo recomendamos.

Configuración

Procedimiento

Procedimiento paso a paso

Para especificar el número mínimo de vínculos:

Especifique el número mínimo de vínculos para la interfaz Ethernet redundante.
```
{primary:node0}[edit]
user@host# set interfaces reth1 redundant-ether-options minimum-links 3
```
Si ha terminado de configurar el dispositivo, confirme la configuración.
```
{primary:node0}[edit]
user@host# commit
```

Verificación

Verificación de la configuración de vínculos mínimos del clúster de chasis

Propósito
Acción

Propósito

Para comprobar que la configuración funciona correctamente, escriba el show interface reth1 comando.

Acción

Desde el modo operativo, ingrese el comando show show interfaces reth1 .

content_copy zoom_out_map
{primary:node0}[edit]
user@host> show interfaces reth1
Physical interface: reth1, Enabled, Physical link is Down
  Interface index: 129, SNMP ifIndex: 548
  Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error: None,
  MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
  Flow control: Disabled, Minimum links needed: 3, Minimum bandwidth needed: 0
  Device flags   : Present Running
  Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
  Current address: 00:10:db:ff:10:01, Hardware address: 00:10:db:ff:10:01
  Last flapped   : 2010-09-15 15:54:53 UTC (1w0d 22:07 ago)
  Input rate     : 0 bps (0 pps)
  Output rate    : 0 bps (0 pps)

  Logical interface reth1.0 (Index 68) (SNMP ifIndex 550)
    Flags: Hardware-Down Device-Down SNMP-Traps 0x0 Encapsulation: ENET2
    Statistics        Packets        pps         Bytes          bps
    Bundle:
        Input :             0          0             0            0
        Output:             0          0             0            0
    Security: Zone: untrust
    Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp
    ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp
    ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin
    rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping
    ntp sip
    Protocol inet, MTU: 1500
      Flags: Sendbcast-pkt-to-re

Ejemplo: configuración de grupos de agregación de vínculos de interfaz Ethernet redundantes de clúster de chasis en un dispositivo de línea SRX5000 con IOC2 u IOC3

Requisitos
Visión general
Configuración
Verificación

Requisitos

En este ejemplo se utilizan los siguientes componentes de software y hardware:

Junos OS versión 15.1X49-D40 o posterior para firewalls serie SRX.
SRX5800 con IOC2 o IOC3 con Express Path habilitado en IOC2 e IOC3. Para obtener más información, consulte Ejemplo: Configuración de SRX5K-MPC3-100G10G (IOC3) y SRX5K-MPC3-40G10G (IOC3) en un dispositivo de línea SRX5000 para admitir Express Path.

Visión general

En este ejemplo se muestra cómo configurar un grupo de agregación de vínculos de interfaz Ethernet redundante y cómo configurar LACP en clústeres de chasis en un firewall serie SRX utilizando los puertos de IOC2 o IOC3 en modo Express Path. Tenga en cuenta que no se admite la configuración de interfaces secundarias mezclando vínculos de IOC2 e IOC3.

Una interfaz Ethernet redundante o una interfaz Ethernet agregada (aex) debe contener interfaces secundarias del mismo tipo de IOC para IOC2 e IOC3. Por ejemplo, si un vínculo secundario es de 10 Gigabit Ethernet en IOC2, el segundo vínculo secundario también debe ser de IOC2. Esta limitación no se aplica a las interfaces secundarias IOC3 e IOC4 si las interfaces secundarias tienen la misma velocidad.

No se admite la siguiente combinación:

Nodo 0-100GbE desde IOC2 y 10GbE/40GbE/100GbE desde IOC3
Nodo 1-100GbE desde IOC2 y 10GbE/40GbE/100GbE desde IOC3

Se admite la siguiente combinación (con la misma velocidad de interfaz):

Nodo 0-100GbE de IOC3 y 100GbE de IOC4
Nodo 1-100GbE desde IOC3 y 100GbE desde IOC4

En este ejemplo se utilizan los siguientes vínculos de miembro:

xe-1/0/0
xe-3/0/0
xe-14/0/0
xe-16/0/0

Configuración

Configuración rápida de CLI
Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, elimine y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

content_copy zoom_out_map
set chassis cluster reth-count 5 
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 redundant-ether-options lacp active 
set interfaces reth0 redundant-ether-options lacp periodic fast
set interfaces reth0 redundant-ether-options minimum-links 1
set interfaces reth0 unit 0 family inet address 192.0.2.1/24
set interfaces xe-1/0/0 gigether-options redundant-parent reth0 
set interfaces xe-3/0/0 gigether-options redundant-parent reth0 
set interfaces xe-14/0/0 gigether-options redundant-parent reth0
set interfaces xe-16/0/0 gigether-options redundant-parent reth0

Procedimiento

Procedimiento paso a paso
Resultados

Procedimiento paso a paso

Para configurar interfaces LAG:

Especifique el número de interfaces Ethernet agregadas que se van a crear.
```
[edit chassis]
user@host# set chassis cluster reth-count 5
```

Enlazar interfaces físicas secundarias redundantes a reth0.

content_copy zoom_out_map
[edit interfaces]
user@host# set xe-1/0/0 gigether-options redundant-parent reth0 
user@host# set xe-3/0/0 gigether-options redundant-parent reth0 
user@host# set xe-14/0/0 gigether-options redundant-parent reth0
user@host# set xe-16/0/0 gigether-options redundant-parent reth0

Agregue reth0 al grupo de redundancia 1.

content_copy zoom_out_map
user@host#set reth0 redundant-ether-options redundancy-group 1

Asigne una dirección IP a reth0.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth0 unit 0 family inet address 192.0.2.1/24

Establezca el LACP en reth0.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth0 redundant-ether-options lacp active 
user@host# set reth0 redundant-ether-options lacp periodic fast
user@host# set reth0 redundant-ether-options minimum-links 1

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show interfaces comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

content_copy zoom_out_map
[edit]
user@host# show interfaces
xe-1/0/0 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-3/0/0 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-14/0/0 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-16/0/0 {
    gigether-options {
        redundant-parent reth0;
    }
}
reth0 {
    redundant-ether-options {
        lacp {
            active;
            periodic fast;
        }
        minimum-links 1;
    }
    unit 0 {
        family inet {
            address 192.0.2.1/24;
        }
    }
}
ae1 {
    aggregated-ether-options {
        lacp {
            active;
        }
    }
    unit 0 {
        family inet {
            address 192.0.2.2/24;
        }
    }
}

content_copy zoom_out_map
[edit] 
user@host# show chassis
chassis cluster {
    reth-count 5;
}

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Verificación de LACP en interfaces Ethernet redundantes

Propósito
Acción

Propósito

Muestra información de estado de LACP para interfaces Ethernet redundantes.

Acción

Desde el modo operativo, ingrese el show lacp interfaces comando para verificar que LACP se haya habilitado como activo en un extremo.

content_copy zoom_out_map
user@host> show lacp interfaces 

Aggregated interface: reth0
    LACP state:       Role   Exp   Def  Dist  Col  Syn  Aggr  Timeout  Activity
      xe-16/0/0      Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-16/0/0    Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-14/0/0      Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-14/0/0    Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-1/0/0       Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-1/0/0     Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-3/0/0       Actor    No    No   Yes  Yes  Yes   Yes     Fast    Active
      xe-3/0/0     Partner    No    No   Yes  Yes  Yes   Yes     Fast    Active
    LACP protocol:        Receive State  Transmit State          Mux State 
      xe-16/0/0                 Current   Fast periodic Collecting distributing
      xe-14/0/0                 Current   Fast periodic Collecting distributing
      xe-1/0/0                  Current   Slow periodic Collecting distributing
      xe-3/0/0                  Current   Slow periodic Collecting distributing

El resultado indica que LACP se ha configurado correctamente y está activo en un extremo.

Descripción del VRRP en firewalls de la serie SRX

Los firewalls de la serie SRX admiten el Protocolo de redundancia de enrutador virtual (VRRP) y VRRP para IPv6. En este tema se trata:

Descripción general de VRRP en firewalls de la serie SRX
Beneficios de VRRP
Ejemplo de topología VRRP
Compatibilidad de firewalls de la serie SRX con VRRPv3
Limitaciones de las características de VRRPv3

Descripción general de VRRP en firewalls de la serie SRX

La configuración de hosts finales en la red con rutas predeterminadas estáticas minimiza el esfuerzo y la complejidad de la configuración, y reduce la sobrecarga de procesamiento en los hosts finales. Cuando los hosts están configurados con rutas estáticas, el error de la puerta de enlace predeterminada normalmente produce un evento catastrófico, aislando todos los hosts que no pueden detectar rutas alternativas disponibles a su puerta de enlace. El uso del Protocolo de redundancia de enrutador virtual (VRRP) permite proporcionar dinámicamente puertas de enlace alternativas para los hosts finales si se produce un error en la puerta de enlace principal.

Puede configurar el Protocolo de redundancia de enrutador virtual (VRRP) o VRRP para IPv6 en interfaces Gigabit Ethernet, 10 Gigabit Ethernet e interfaces lógicas en firewalls serie SRX. VRRP permite a los hosts en una LAN hacer uso de dispositivos redundantes en esa LAN sin requerir más que la configuración estática de una sola ruta predeterminada en los hosts. Los dispositivos configurados con VRRP comparten la dirección IP correspondiente a la ruta predeterminada configurada en los hosts. En cualquier momento, uno de los dispositivos configurados por VRRP es el principal (activo) y los otros son copias de seguridad. Si el dispositivo principal falla, entonces uno de los dispositivos de copia de seguridad se convierte en el nuevo principal, proporcionando un dispositivo predeterminado virtual y permitiendo que el tráfico en la LAN se enrute sin depender de un solo dispositivo. Con VRRP, un firewall de la serie SRX de respaldo puede hacerse cargo de un dispositivo predeterminado fallido en unos pocos segundos. Esto se hace con una pérdida mínima de tráfico VRRP y sin ninguna interacción con los hosts. El Protocolo de redundancia de enrutador virtual no se admite en las interfaces de administración.

VRRP para IPv6 proporciona una conmutación mucho más rápida a un dispositivo predeterminado alternativo que los procedimientos de detección de vecinos (ND) de IPv6. VRRP para IPv6 no admite las authentication-type instrucciones or authentication-key .

Los dispositivos que ejecutan VRRP eligen dinámicamente dispositivos primarios y de respaldo. También puede forzar la asignación de dispositivos principales y de copia de seguridad con prioridades del 1 al 255, siendo 255 la prioridad más alta. En la operación VRRP, el dispositivo primario predeterminado envía anuncios al dispositivo de respaldo a intervalos regulares. El intervalo predeterminado es de 1 segundo. Si el dispositivo de copia de seguridad no recibe un anuncio durante un período determinado, el dispositivo de copia de seguridad con la prioridad más alta se convierte en principal y comienza a reenviar paquetes.

Los dispositivos de copia de seguridad no intentan tener preferencia sobre el dispositivo principal a menos que tenga mayor prioridad. Esto elimina la interrupción del servicio a menos que haya una ruta preferida disponible. Es posible prohibir administrativamente todos los intentos de preferencia, con la excepción de que un dispositivo VRRP se convierta en dispositivo principal de cualquier dispositivo asociado con direcciones de su propiedad.

VRRP no admite la sincronización de sesiones entre miembros. Si se produce un error en el dispositivo principal, el dispositivo de copia de seguridad con la prioridad más alta se convierte en principal y comenzará a reenviar paquetes. Cualquier sesión existente se eliminará en el dispositivo de copia de seguridad como fuera de estado.

No se puede establecer la prioridad 255 para las interfaces VLAN enrutadas (RVI).

VRRP se define en RFC 3768, Protocolo de redundancia de enrutador virtual.

Beneficios de VRRP

VRRP proporciona conmutación por error dinámica de direcciones IP de un dispositivo a otro en caso de falla.
Puede implementar VRRP para proporcionar una ruta predeterminada de alta disponibilidad a una puerta de enlace sin necesidad de configurar protocolos de enrutamiento dinámico o de descubrimiento de enrutador en hosts finales.

Ejemplo de topología VRRP

La figura 2 ilustra una topología VRRP básica con firewalls de la serie SRX. En este ejemplo, los dispositivos A y B ejecutan VRRP y comparten la dirección IP virtual 192.0.2.1. La puerta de enlace predeterminada para cada uno de los clientes es 192.0.2.1.

Figura 2: VRRP básico en conmutadores de la serie SRX Basic VRRP on SRX Series Switches

A continuación se ilustra el comportamiento básico del VRRP usando la Figura 2 como referencia:

Cuando alguno de los servidores desea enviar tráfico fuera de la LAN, envía el tráfico a la dirección de puerta de enlace predeterminada de 192.0.2.1. Esta es una dirección IP virtual (VIP) propiedad de VRRP group 100. Dado que el dispositivo A es el principal del grupo, la VIP se asocia con la dirección "real" 192.0.2.251 en el dispositivo A, y el tráfico de los servidores se envía realmente a esta dirección. (El dispositivo A es el principal porque se ha configurado con un valor de prioridad más alto).
Si se produce un error en el dispositivo A que le impide reenviar tráfico hacia o desde los servidores (por ejemplo, si falla la interfaz conectada a la LAN), el dispositivo B se convierte en el principal y asume la propiedad del VIP. Los servidores continúan enviando tráfico al VIP, pero debido a que el VIP ahora está asociado con la dirección "real" 192.0.2.252 en el dispositivo B (debido al cambio de principal), el tráfico se envía al dispositivo B en lugar del dispositivo A.
Si se corrige el problema que causó el error en el dispositivo A, el dispositivo A vuelve a ser el principal y reafirma la propiedad del VIP. En este caso, los servidores reanudan el envío de tráfico al dispositivo A.

Tenga en cuenta que no se requieren cambios de configuración en los servidores para que cambien entre el envío de tráfico al dispositivo A y al dispositivo B. Cuando la VIP se mueve entre 192.0.2.251 y 192.0.2.252, el cambio es detectado por el comportamiento normal de TCP-IP y no se requiere ninguna configuración o intervención en los servidores.

Compatibilidad de firewalls de la serie SRX con VRRPv3

La ventaja de usar VRRPv3 es que VRRPv3 admite familias de direcciones IPv4 e IPv6, mientras que VRRP solo admite direcciones IPv4.

Habilite VRRPv3 en su red solo si VRRPv3 se puede habilitar en todos los dispositivos configurados con VRRP en su red, ya que VRRPv3 (IPv4) no interopera con las versiones anteriores de VRRP. Por ejemplo, si un dispositivo en el que está habilitado VRRPv3 recibe paquetes de anuncio IPv4 VRRP, el dispositivo pasa al estado de copia de seguridad para evitar la creación de varias fuentes principales en la red.

Puede habilitar VRRPv3 configurando la instrucción version-3 en el [edit protocols vrrp] nivel de jerarquía (para redes IPv4 o IPv6). Configure la misma versión de protocolo en todos los dispositivos VRRP de la LAN.

Limitaciones de las características de VRRPv3

A continuación se presentan algunas limitaciones de las características de VRRPv3.

Autenticación VRRPv3
Intervalos de publicidad VRRPv3

Autenticación VRRPv3

Cuando VRRPv3 (para IPv4) está habilitado, no permite la autenticación.

Las authentication-type instrucciones y authentication-key no se pueden configurar para ningún grupo VRRP.
Debe usar autenticación que no sea VRRP.

Intervalos de publicidad VRRPv3

Los intervalos de anuncio VRRPv3 (para IPv4 e IPv6) deben establecerse con la instrucción fast-interval en el nivel jerárquico [edit interfaces-name unit 0 family inet address ip-address vrrp-group group-name].

No utilice la advertise-interval instrucción (para IPv4).
No utilice la inet6-advertise-interval instrucción (para IPv6).

Descripción general de la demora por conmutación por error de VRRP

La conmutación por error es un modo operativo de copia de seguridad en el que un dispositivo secundario asume las funciones de un dispositivo de red cuando el dispositivo principal deja de estar disponible debido a un error o a un tiempo de inactividad programado. La conmutación por error suele ser una parte integral de los sistemas de misión crítica que deben estar constantemente disponibles en la red.

Una conmutación por error rápida requiere un breve retraso. Por lo tanto, el retraso de conmutación por error configura el tiempo de retraso de conmutación por error, en milisegundos, para VRRP y VRRP para operaciones IPv6. Junos OS admite un intervalo de 50 a 100000 milisegundos para retrasos en el tiempo de conmutación por error.

El proceso VRRP (vrrpd) que se ejecuta en el motor de enrutamiento comunica un cambio de rol principal de VRRP al motor de reenvío de paquetes para cada sesión de VRRP. Cada grupo VRRP puede activar dicha comunicación para actualizar el motor de reenvío de paquetes con su propio estado o el estado heredado de un grupo VRRP activo. Para evitar sobrecargar el motor de reenvío de paquetes con tales mensajes, puede configurar un retraso de conmutación por error para especificar el retraso entre las comunicaciones posteriores del motor de enrutamiento al motor de reenvío de paquetes.

El motor de enrutamiento comunica un cambio de rol principal de VRRP al motor de reenvío de paquetes para facilitar el cambio de estado necesario en el motor de reenvío de paquetes, como la reprogramación de filtros de hardware del motor de reenvío de paquetes, sesiones VRRP, etc. En las secciones siguientes se detalla la comunicación del motor de enrutamiento al motor de reenvío de paquetes en dos escenarios:

Cuando la demora por conmutación por error no está configurada
Cuando se configura la interrupción de la conmutación por error

Cuando la demora por conmutación por error no está configurada

Sin retraso de conmutación por error configurado, la secuencia de eventos para las sesiones VRRP operadas desde el motor de enrutamiento es la siguiente:

Cuando el primer grupo VRRP detectado por el motor de enrutamiento cambia de estado y el nuevo estado es principal, el motor de enrutamiento genera los mensajes de anuncio de VRRP adecuados. Se informa al motor de reenvío de paquetes sobre el cambio de estado, de modo que los filtros de hardware para ese grupo se reprograman sin demora. Luego, la nueva primaria envía un mensaje ARP gratuito a los grupos VRRP.
Se inicia el retraso en el temporizador de conmutación por error. De forma predeterminada, el temporizador de retraso de conmutación por error es:
- 500 milisegundos: cuando el intervalo de anuncio de VRRP configurado es inferior a 1 segundo.
- 2 segundos: cuando el intervalo de anuncio de VRRP configurado es de 1 segundo o más y el número total de grupos de VRRP en el enrutador es 255.
- 10 segundos: cuando el intervalo de anuncio de VRRP configurado es de 1 segundo o más y el número de grupos de VRRP en el enrutador es superior a 255.
El motor de enrutamiento realiza un cambio de estado uno por uno para los grupos VRRP posteriores. Cada vez que hay un cambio de estado y el nuevo estado para un grupo VRRP determinado es principal, el motor de enrutamiento genera mensajes de anuncio VRRP adecuados. Sin embargo, la comunicación con el motor de reenvío de paquetes se suprime hasta que expire el temporizador de retraso de conmutación por error.
Después de que expira el temporizador de retraso de conmutación por error, el motor de enrutamiento envía un mensaje al motor de reenvío de paquetes acerca de todos los grupos VRRP que lograron cambiar el estado. Como consecuencia, los filtros de hardware para esos grupos se reprograman, y para aquellos grupos cuyo nuevo estado es primario, se envían mensajes ARP gratuitos.

Este proceso se repite hasta que se complete la transición de estado para todos los grupos VRRP.

Por lo tanto, sin configurar el retraso por conmutación por error, la transición de estado completa (incluidos los estados en el motor de enrutamiento y el motor de reenvío de paquetes) para el primer grupo VRRP se realiza inmediatamente, mientras que la transición de estado en el motor de reenvío de paquetes para los grupos VRRP restantes se retrasa al menos 0,5-10 segundos, dependiendo de los temporizadores de anuncio VRRP configurados y el número de grupos VRRP. Durante este estado intermedio, la recepción de tráfico para grupos VRRP para cambios de estado que aún no se completaron en el motor de reenvío de paquetes podría perderse en el nivel del motor de reenvío de paquetes debido a la reconfiguración diferida de los filtros de hardware.

Cuando se configura la interrupción de la conmutación por error

Cuando se configura el retraso de conmutación por error, la secuencia de eventos para las sesiones VRRP operadas desde el motor de enrutamiento se modifica de la siguiente manera:

El motor de enrutamiento detecta que algunos grupos VRRP requieren un cambio de estado.
El retraso de conmutación por error se inicia durante el período configurado. El intervalo permitido del temporizador de retardo de conmutación por error es de 50 a 100000 milisegundos.
El motor de enrutamiento realiza cambios de estado uno por uno para los grupos VRRP. Cada vez que hay un cambio de estado y el nuevo estado para un grupo VRRP determinado es principal, el motor de enrutamiento genera mensajes de anuncio VRRP adecuados. Sin embargo, la comunicación con el motor de reenvío de paquetes se suprime hasta que expire el temporizador de retraso de conmutación por error.
Después de que expira el temporizador de retraso de conmutación por error, el motor de enrutamiento envía un mensaje al motor de reenvío de paquetes acerca de todos los grupos VRRP que lograron cambiar el estado. Como consecuencia, los filtros de hardware para esos grupos se reprograman, y para aquellos grupos cuyo nuevo estado es primario, se envían mensajes ARP gratuitos.

Este proceso se repite hasta que se complete la transición de estado para todos los grupos VRRP.

Por lo tanto, cuando se configura el retraso de conmutación por error, incluso el estado del motor de reenvío de paquetes para el primer grupo VRRP se aplaza. Sin embargo, el operador de red tiene la ventaja de configurar un valor de retraso de conmutación por error que mejor se adapte a las necesidades de la implementación de red para garantizar una interrupción mínima durante el cambio de estado de VRRP.

El retraso de conmutación por error solo influye en las sesiones de VRRP operadas por el proceso VRRP (VRRPD) que se ejecuta en el motor de enrutamiento. Para las sesiones VRRP distribuidas al motor de reenvío de paquetes, la configuración de retraso de conmutación por error no tiene ningún efecto.

Ejemplo: configuración de VRRP/VRRPv3 en interfaces Ethernet redundantes de clúster de chasis

Cuando se configura el Protocolo de redundancia de enrutador virtual (VRRP), el VRRP agrupa varios dispositivos en un dispositivo virtual. En cualquier momento, uno de los dispositivos configurados con VRRP es el principal (activo) y los otros dispositivos son copias de seguridad. Si se produce un error en el principal, uno de los dispositivos de copia de seguridad se convierte en el nuevo dispositivo principal.

En este ejemplo se describe cómo configurar VRRP en una interfaz redundante:

Requisitos
Visión general
Configuración VRRP
Verificación

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

Junos OS versión 18.1 R1 o posterior para firewalls de la serie SRX.
Dos firewalls de la serie SRX conectados en un clúster de chasis.
Un firewall de la serie SRX conectado como dispositivo independiente.

Visión general

VRRP se configura configurando grupos VRRP en interfaces redundantes en dispositivos de clúster de chasis y en interfaz Gigabit Ethernet en dispositivo independiente. Una interfaz redundante de dispositivos de clúster de chasis y una interfaz Gigabit Ethernet de dispositivo independiente pueden ser miembros de uno o más grupos VRRP. Dentro de un grupo VRRP, se debe configurar la interfaz redundante principal de los dispositivos de clúster de chasis y la interfaz Gigabit Ethernet de respaldo del dispositivo independiente.

Para configurar el grupo VRRP, debe configurar el identificador de grupo y la dirección IP virtual de las interfaces redundantes y las interfaces Gigabit Ethernet que son miembros del grupo VRRP. La dirección IP virtual debe ser la misma para todas las interfaces del grupo VRRP. A continuación, configure la prioridad para las interfaces redundantes y las interfaces Gigabit Ethernet para que se conviertan en la interfaz principal.

Puede forzar la asignación de interfaces redundantes principales y de respaldo, así como de interfaces Gigabit Ethernet con prioridades del 1 al 255, donde 255 es la prioridad más alta.

Topología

La figura 3 muestra la topología utilizada en este ejemplo.

Figura 3: VRRP en interfaz VRRP on Redundant interface

redundante

Configuración VRRP

Configuración de VRRPv3, grupos VRRP y prioridad en interfaces Ethernet redundantes de clúster de chasis
Configuración de grupos VRRP en un dispositivo independiente

Configuración de VRRPv3, grupos VRRP y prioridad en interfaces Ethernet redundantes de clúster de chasis

Configuración rápida de CLI
Procedimiento paso a paso
Resultados

Configuración rápida de CLI

content_copy zoom_out_map
set protocols vrrp traceoptions file vrrp.log
set protocols vrrp traceoptions file size 10000000
set protocols vrrp traceoptions flag all
set protocols vrrp version-3
set protocols vrrp ignore-nonstop-routing
set interfaces ge-0/0/0 gigether-options redundant-parent reth0
set interfaces ge-0/0/3 gigether-options redundant-parent reth1
set interfaces ge-5/0/0 gigether-options redundant-parent reth0
set interfaces ge-5/0/3 gigether-options redundant-parent reth1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.0.2.3
set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255
set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-data
set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3
set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255
set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-data
set interfaces reth1 redundant-ether-options redundancy-group 2
set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3
set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150
set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-data
set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4
set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150
set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data

Procedimiento paso a paso

Para configurar VRRPv3, grupos VRRP y prioridad en dispositivos de clúster de chasis:

Configure un nombre de archivo para las traceoptions para rastrear el tráfico del protocolo VRRP.
```
[edit protocols vrrp]
user@host# set traceoptions file vrrp.log
```
Especifique el tamaño máximo del archivo de seguimiento.
```
[edit protocols vrrp]
user@host# set traceoptions file size 10000000
```

Habilite vrrp traceoptions.

content_copy zoom_out_map
[edit protocols vrrp]
user@host# set traceoptions flag all

Establezca la versión vrrp en 3.
```
[edit protocols vrrp]
user@host# set version-3
```
Configure este comando para que admita el cambio correcto del motor de enrutamiento (GRES) para VRRP y para el enrutamiento activo sin interrupciones cuando hay conmutación por error de reth VRRP. Usando vrrp, un nodo secundario puede hacerse cargo de un nodo primario fallido en unos pocos segundos y esto se hace con un tráfico VRRP mínimo y sin ninguna interacción con los hosts
```
[edit protocols vrrp]
user@host#set ignore-nonstop-routing
```

Configure las interfaces Ethernet redundantes (reth) y asigne la interfaz redundante a una zona.

content_copy zoom_out_map
[edit interfaces]
user@host# set ge-0/0/0 gigether-options redundant-parent reth0
user@host# set ge-0/0/3 gigether-options redundant-parent   reth1
user@host# set ge-5/0/0 gigether-options redundant-parent     reth0
user@host# set ge-5/0/3 gigether-options redundant-parent       reth1
user@host# set reth0 redundant-ether-options redundancy-group         1
user@host# set reth1 redundant-ether-options redundancy-group           2

Configure la dirección inet de familia y la dirección virtual para la interfaz redundante 0 unidad 0.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.168.110.3
user@host# set reth0 unit 0 family inet6 address 2001:db8::2/32   vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3

Configure la dirección inet de familia y la dirección virtual para la interfaz redundante 1 unidad 0.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3
user@host# set reth1 unit 0 family inet6 address 2001:db8::3/32   vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4

Establezca la prioridad de la interfaz redundante 0 unidad 0 en 255.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255
user@host# set reth0 unit 0 family inet6 address 2001:db8::2/32   vrrp-inet6-group 2 priority 255

Establezca la prioridad de la interfaz redundante 1 unidad 0 a 150.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150
user@host# set reth1 unit 0 family inet6 address 2001:db8::3/32   vrrp-inet6-group 3 priority 150

Configure la interfaz redundante 0 unidad 0 para aceptar todos los paquetes enviados a la dirección IP virtual.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-data
user@host# set reth0 unit 0 family inet6 address 2001:db8::2/32   vrrp-inet6-group 2 accept-data

Configure la interfaz redundante 1 unidad 0 para aceptar todos los paquetes enviados a la dirección IP virtual.

content_copy zoom_out_map
[edit interfaces]
user@host# set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-data
user@host# set reth1 unit 0 family inet6 address 2001:db8::3/32   vrrp-inet6-group 3 accept-data

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show interfaces reth0 comandos y show interfaces reth1 . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

content_copy zoom_out_map
[edit]
user@host# show interfaces reth0
redundant-ether-options {       
    redundancy-group 1;       
}         
unit 0 {             
    family inet {                 
        address 192.0.2.2/24 {                     
            vrrp-group 0 {                         
                virtual-address 192.0.2.3;                         
                priority 255;                         
                accept-data;                         
            }                           
        }                             
    }                               
    family inet6 {                                   
        address 2001:db8::2/32 {                                       
            vrrp-inet6-group 2 {                                           
                virtual-inet6-address 2001:db8::3;                                           
                priority 255;                                           
                accept-data;                                           
            }                                             
        }                                               
    }                                                 
}                                                   

content_copy zoom_out_map
[edit]
user@host# show interfaces reth1
redundant-ether-options {                                                 
    redundancy-group 2;                                                 
}                                                   
unit 0 {                                                       
    family inet {                                                           
        address 192.0.2.4/24 {                                                               
            vrrp-group 1 {                                                                   
                virtual-address 192.0.2.5;                                                                   
                priority 150;                                                                   
                accept-data;                                                                   
            }                                                                     
        }                                                                       
    }                                                                         
    family inet6 { 
        address 2001:db8::3/32 {                                                                                 
            vrrp-inet6-group 3 {                                                                                     
                virtual-inet6-address 2001:db8::4;                                                                                     
                priority 150;                                                                                     
                accept-data;                                                                                     
            }                                                                                       
        }                                                                                         
    }                                                                                           
}                                                                                             

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de grupos VRRP en un dispositivo independiente

Configuración rápida de CLI
Procedimiento paso a paso
Resultados

Configuración rápida de CLI

content_copy zoom_out_map
set protocols vrrp version-3
set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3
set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50
set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-data
set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3
set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50
set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-data
set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5
set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50
set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-data
set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4
set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50
set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data

Procedimiento paso a paso

Para configurar grupos VRRP en un dispositivo independiente:

Establezca la versión vrrp en 3.
```
[edit protocols vrrp]
user@host# set version-3
```

Configure la dirección inet de familia y la dirección virtual para la unidad de interfaz 0 de Gigabit Ethernet.

content_copy zoom_out_map
[edit interfaces]
user@host# set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3
user@host# set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3
user@host# set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5
user@host# set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4

Establezca la prioridad de la unidad de interfaz Gigabit Ethernet de 0 a 50.

content_copy zoom_out_map
[edit interfaces]
user@host# set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50
user@host# set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50
user@host# set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50
user@host# set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50

Configure la unidad de interfaz 0 de Gigabit Ethernet para aceptar todos los paquetes enviados a la dirección IP virtual.

content_copy zoom_out_map
[edit interfaces]
user@host# set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-data
user@host# set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-data
user@host# set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-data
user@host# set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show interfaces xe-5/0/5 comandos y show interfaces xe-5/0/6 . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

content_copy zoom_out_map
[edit]
user@host# show interfaces xe-5/0/5
unit 0 { 
    family inet { 
        address 192.0.2.1/24 { 
            vrrp-group 0 {
                virtual-address 192.0.2.3;
                priority 50;
                accept-data;
            }  
        } 
    }  
    family inet6 {
        address 2001:db8::1/32 { 
            vrrp-inet6-group 2 {
                virtual-inet6-address 2001:db8::3; 
                priority 50; 
                accept-data;  
            } 
        }  
    } 
}   

content_copy zoom_out_map
[edit]
user@host# show interfaces xe-5/0/6
unit 0 { 
    family inet { 
        address 192.0.2.1/24 { 
            vrrp-group 1 { 
                virtual-address 192.0.2.5; 
                priority 50;  
                accept-data;  
            }  
        }  
    }   
    family inet6 { 
        address 2001:db8::5/32 { 
            vrrp-inet6-group 3 {     
                virtual-inet6-address 2001:db8::4;     
                priority 50;     
                accept-data;     
            }       
        }         
    }           
}             

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación del VRRP en dispositivos de clúster de chasis
Verificación del VRRP en un dispositivo independiente

Verificación del VRRP en dispositivos de clúster de chasis

Propósito
Acción
Significado

Propósito

Compruebe que el VRRP en los dispositivos de clúster de chasis se haya configurado correctamente.

Acción

Desde el modo operativo, escriba el show vrrp brief comando para mostrar el estado de VRRP en los dispositivos de clúster de chasis.

content_copy zoom_out_map
user@host> show vrrp brief
Interface     State       Group   VR state VR Mode   Timer    Type   Address
      reth0.0       up              0   master   Active      A  0.149 lcl    192.0.2.3
    vip    192.0.2.3
    reth0.0       up              2   master   Active      A  0.155 lcl    2001:db8::2
    vip    2001:db8:5eff:fe00:202
    vip    2001:db8::2
    reth1.0       up              1   master   Active      A  0.445 lcl    192.0.2.4
    vip    192.0.2.4
    reth1.0       up              3   master   Active      A  0.414 lcl    2001:db8::4
    vip    2001:db8:5eff:fe00:203
    vip    2001:db8::4

Significado

El resultado de ejemplo muestra que los cuatro grupos VRRP están activos y que las interfaces redundantes han asumido las funciones principales correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por interfaces redundantes. El valor del temporizador (A 0,149, A 0,155, A 0,445 y A 0,414) indica el tiempo restante (en segundos) en el que las interfaces redundantes esperan recibir un anuncio VRRP de las interfaces Gigabit Ethernet. Si un anuncio de los grupos 0, 1, 2 y 3 no llega antes de que caduque el temporizador, los dispositivos de clúster de chasis se afirman como los principales.

Verificación del VRRP en un dispositivo independiente

Propósito
Acción
Significado

Propósito

Compruebe que VRRP se haya configurado correctamente en un dispositivo independiente.

Acción

Desde el modo operativo, ingrese el show vrrp brief comando para mostrar el estado de VRRP en un dispositivo independiente.

content_copy zoom_out_map
user@host> show vrrp brief
Interface     State       Group   VR state VR Mode   Timer    Type   Address
        xe-5/0/5.0    up              0   backup   Active      D  3.093 lcl    192.0.2.2.1
    vip    192.0.2.2
    mas    192.0.2.2.2
    xe-5/0/5.0    up               2   backup   Active     D  3.502 lcl    2001:db8::2:1
    vip    2001:db8:200:5eff:fe00:202
    vip    2001:db8::2
    mas    2001:db8:210:dbff:feff:1000
    xe-5/0/6.0    up              1   backup   Active      D  3.499 lcl    192.0.2.5.1
    vip    192.0.2.5
    mas    192.0.2.5.2
    xe-5/0/6.0    up              3   backup   Active      D  3.282 lcl    2001:db8::5
    vip    2001:db8:200:5eff:fe00:203
    vip    2001:db8::4
    mas    2001:db8:210:dbff:feff:1001
    

Significado

El resultado de ejemplo muestra que los cuatro grupos VRRP están activos y que las interfaces de Gigabit Ethernet han asumido las funciones de copia de seguridad correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por las interfaces Gigabit Ethernet. El valor del temporizador (D 3,093, D 3,502, D 3,499 y D 3,282) indica el tiempo restante (en segundos) en el que las interfaces Gigabit Ethernet esperan recibir un anuncio VRRP de las interfaces redundantes. Si un anuncio de los grupos 0, 1, 2 y 3 no llega antes de que caduque el temporizador, el dispositivo independiente seguirá siendo un dispositivo de reserva.

Ejemplo: configuración de VRRP para IPv6

En este ejemplo se muestra cómo configurar las propiedades VRRP para IPv6.

Requisitos
Visión general
Configuración de VRRP
Verificación

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

Tres enrutadores
Junos OS versión 11.3 o posterior
- Este ejemplo se ha actualizado y revalidado recientemente en Junos OS versión 21.1R1.
- Para obtener más información sobre la compatibilidad de VRRP con combinaciones específicas de plataformas y versiones de Junos OS, consulte el Explorador de características.

Visión general

En este ejemplo se utiliza un grupo VRRP, que tiene una dirección virtual para IPv6. Los dispositivos de la LAN utilizan esta dirección virtual como puerta de enlace predeterminada. Si el enrutador principal falla, el enrutador de respaldo se hace cargo de él.

Configuración de VRRP

Configuración del enrutador A
Configuración del enrutador B
Configuración del enrutador C

Configuración del enrutador A

Configuración rápida de CLI
Procedimiento paso a paso
Resultados

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only
set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2

Procedimiento paso a paso

Para configurar este ejemplo:

Configure las interfaces.

content_copy zoom_out_map
[edit]
user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64
user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64

Configure el identificador de grupo VRRP IPv6 y la dirección IP virtual.

content_copy zoom_out_map
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254

Configure la prioridad del enrutador A superior al enrutador B para que se convierta en el enrutador virtual principal. El enrutador B utiliza la prioridad predeterminada de 100.
```
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
user@routerA# set vrrp-inet6-group 1 priority 110
```
Configure track interface para realizar un seguimiento de si la interfaz conectada a Internet está activa, inactiva o no presente para cambiar la prioridad del grupo VRRP.
```
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
```
Configure accept-data para permitir que el enrutador principal acepte todos los paquetes destinados a la dirección IP virtual.
```
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
user@routerA# set vrrp-inet6-group 1 accept-data
```

Configure una ruta estática para el tráfico a Internet.

content_copy zoom_out_map
[edit]
user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2

Para VRRP para iPv6, debe configurar la interfaz en la que VRRP está configurado para enviar anuncios de enrutador IPv6 para el grupo VRRP. Cuando una interfaz recibe un mensaje de solicitud de enrutador IPv6, envía un anuncio de enrutador IPv6 a todos los grupos VRRP configurados en ella.
```
[edit protocols router-advertisement interface ge-0/0/1.0]
user@routerA# set prefix 2001:db8:1:1::/64
```
Configure los anuncios del enrutador para que se envíen solo para grupos VRRP IPv6 configurados en la interfaz si los grupos están en el estado principal.
```
[edit protocols router-advertisement interface ge-0/0/1.0]
user@routerA# set virtual-router-only
```

Resultados

Desde el modo de configuración, escriba los comandos y show protocols router-advertisement show routing-options para confirmar show interfacesla configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

content_copy zoom_out_map
[edit]
user@routerA# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:1::1/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:db8:1:1::254;
                    priority 110;
                    accept-data;
                    track {
                        interface ge-0/0/2 {
                            priority-cost 20;
                        }
                    }
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:3::1/64;
        }
    }
}

content_copy zoom_out_map
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
    virtual-router-only;
    prefix 2001:db8:1:1::/64;
}                           

content_copy zoom_out_map
[edit]
user@routerA# show routing-options
rib inet6.0 {
    static {
        route 0::0/0 next-hop 2001:db8:1:3::2;
    }
}                           

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del enrutador B

Configuración rápida de CLI
Procedimiento paso a paso
Resultados

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data
set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only
set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64

Procedimiento paso a paso

Para configurar este ejemplo:

Configure las interfaces.

content_copy zoom_out_map
[edit]
user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64
user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64

Configure el identificador de grupo VRRP IPv6 y la dirección IP virtual.

content_copy zoom_out_map
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64]
user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254

Configure accept-data para permitir que el enrutador de copia de seguridad acepte todos los paquetes destinados a la dirección IP virtual en caso de que el enrutador de copia de seguridad se convierta en principal.
```
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64]
user@routerB# set vrrp-inet6-group 1 accept-data
```

Configure una ruta estática para el tráfico a Internet.

content_copy zoom_out_map
[edit]
user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2

Configure la interfaz en la que está configurado VRRP para enviar anuncios de enrutador IPv6 para el grupo VRRP. Cuando una interfaz recibe un mensaje de solicitud de enrutador IPv6, envía un anuncio de enrutador IPv6 a todos los grupos VRRP configurados en ella.
```
[edit protocols router-advertisement interface ge-0/0/1.0]
user@routerB# set prefix 2001:db8:1:1::/64
```
Configure los anuncios del enrutador para que se envíen solo para grupos VRRP IPv6 configurados en la interfaz si los grupos están en el estado principal.
```
[edit protocols router-advertisement interface ge-0/0/1.0]
user@routerB# set virtual-router-only
```

Resultados

content_copy zoom_out_map
[edit]
user@routerB# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:1::2/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:db8:1:1::254;
                    accept-data;
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:4::1/64;
        }
    }
}

content_copy zoom_out_map
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
    virtual-router-only;
    prefix 2001:db8:1:1::/64;
}

content_copy zoom_out_map
[edit]
user@routerB# show routing-options
rib inet6.0 {
    static {
        route 0::0/0 next-hop 2001:db8:1:4::2;
    }
}                           

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del enrutador C

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64
set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254

Verificación

Verificar que VRRP funciona en el enrutador A
Verificar que VRRP funciona en el enrutador B
Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet
La verificación del enrutador B se convierte en principal para VRRP

Verificar que VRRP funciona en el enrutador A

Propósito
Acción
Significado

Propósito

Compruebe que VRRP esté activo en el enrutador A y que su función en el grupo VRRP sea correcta.

Acción

Utilice los siguientes comandos para comprobar que VRRP está activo en el enrutador A, que el enrutador es el principal para el grupo 1 y que se está realizando un seguimiento de la interfaz conectada a Internet.

content_copy zoom_out_map
user@routerA> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.690 lcl    2001:db8:1:1::1
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254

content_copy zoom_out_map
user@routerA> show vrrp track
Track Int   State         Speed   VRRP Int   Group   VR State      Current prio
ge-0/0/2.0  up               1g   ge-0/0/1.0     1   master                 110

Significado

El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función principal. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (A 0.690) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.

Verificar que VRRP funciona en el enrutador B

Propósito
Acción
Significado

Propósito

Verifique que VRRP esté activo en el enrutador B y que su función en el grupo VRRP sea correcta.

Acción

Utilice el siguiente comando para comprobar que VRRP está activo en el enrutador B y que el enrutador es una copia de seguridad para el grupo 1.

content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   backup   Active      D  2.947 lcl    2001:db8:1:1::2
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254
                                                                mas    fe80::5668:a0ff:fe99:2d7d

Significado

El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función de copia de seguridad. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (D 2.947) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.

Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet

Propósito
Acción
Significado

Propósito

Verifique la conectividad a Internet desde el enrutador C.

Acción

Utilice los siguientes comandos para comprobar que el enrutador C puede llegar a Internet.

content_copy zoom_out_map
user@routerC> ping 2001:db8:16:255::1 count 2
PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1
16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms
16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms

--- 2001:db8:16:255::1 ping6 statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms

content_copy zoom_out_map
user@routerC> traceroute 2001:db8:16:255::1
traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets
 1  2001:db8:1:1::1 (2001:db8:1:1::1)  9.891 ms  32.353 ms  7.859 ms
 2  2001:db8:16:255::1 (2001:db8:16:255::1)  257.483 ms  19.877 ms  7.451 ms

Significado

El ping comando muestra la capacidad de acceso a Internet y el comando muestra que el traceroute enrutador A está en tránsito.

La verificación del enrutador B se convierte en principal para VRRP

Propósito
Acción
Significado

Propósito

Compruebe que el enrutador B se convierte en el principal para VRRP cuando la interfaz entre el enrutador A e Internet deja de funcionar.

Acción

Utilice los siguientes comandos para comprobar que el enrutador B es el principal y que el enrutador C puede llegar al enrutador B en tránsito por Internet.

content_copy zoom_out_map
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0  
  State: down, Speed: 1g
  Incurred priority cost: 20
  Tracking VRRP interface: ge-0/0/1.0, Group: 1
    VR State: backup 
    Current priority: 90, Configured priority: 110
    Priority hold-time: disabled

content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.119 lcl    2001:db8:1:1::2
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254

content_copy zoom_out_map
user@routerC> traceroute 2001:db8:16:255::1
traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets
 1  2001:db8:1:1::2 (2001:db8:1:1::2)  52.945 ms  344.383 ms  29.540 ms
 2  2001:db8:16:255::1 (2001:db8:16:255::1)  46.168 ms  24.744 ms  23.867 ms

Significado

El show vrrp track detail comando muestra que la interfaz rastreada está inactiva en el enrutador A, que la prioridad se ha reducido a 90 y que el enrutador A ahora es la copia de seguridad. El show vrrp comando muestra que el enrutador B es ahora el principal para VRRP y el comando muestra que el traceroute enrutador B ahora se está transitando.

arrow_backward PREVIOUS Conmutación por error del grupo de redundancia del clúster de chasis

NEXT arrow_forward Sincronización de tiempo NTP en el clúster de chasis

Guía del usuario del clúster de chasis para dispositivos de la serie SRX

EN ESTA PÁGINA

¿Fue útil esta traducción automática?

DESCARGO DE RESPONSABILIDAD:

Interfaces Ethernet agregadas en un clúster de chasis

Descripción de los grupos de agregación de vínculos en un clúster de chasis

Ver también

Ejemplo: configuración de grupos de agregación de vínculos en un clúster de chasis

Requisitos

Visión general

Configuración

Procedimiento

Configuración rápida de CLI

Procedimiento paso a paso

Resultados

Verificación

Verificación de la configuración del LAG de interfaz Ethernet redundante

Propósito

Acción

Ver también

Descripción de la conmutación por error de grupo de agregación de vínculos en un clúster de chasis

Escenario 1: El peso de la interfaz supervisada es 255

Escenario 2: El peso de la interfaz supervisada es 75

Escenario 3: El peso de la interfaz supervisada es 100

Descripción de LACP en clústeres de chasis

Grupos de agregación de vínculos de interfaz Ethernet redundante del clúster de chasis

Enlaces mínimos

Sub-GAL

Compatibilidad con conmutación por error sin problemas

Administración de PDU de control de agregación de vínculos

Ejemplo: configuración de LACP en clústeres de chasis

Requisitos

Visión general

Configuración

Configuración de LACP en clúster de chasis

Procedimiento paso a paso

Resultados

Configuración de LACP en un conmutador de la serie EX

Procedimiento paso a paso

Resultados

Verificación

Verificación de LACP en interfaces Ethernet redundantes

Propósito

Acción

Ejemplo: configuración de vínculos mínimos de clúster de chasis

Requisitos

Visión general

Configuración

Procedimiento

Procedimiento paso a paso

Verificación

Verificación de la configuración de vínculos mínimos del clúster de chasis

Propósito

Acción

Ejemplo: configuración de grupos de agregación de vínculos de interfaz Ethernet redundantes de clúster de chasis en un dispositivo de línea SRX5000 con IOC2 u IOC3

Requisitos

Visión general

Configuración

Configuración rápida de CLI

Procedimiento

Procedimiento paso a paso

Resultados

Verificación

Verificación de LACP en interfaces Ethernet redundantes

Propósito

Acción

Descripción del VRRP en firewalls de la serie SRX

Descripción general de VRRP en firewalls de la serie SRX

Beneficios de VRRP

Ejemplo de topología VRRP

Compatibilidad de firewalls de la serie SRX con VRRPv3

Limitaciones de las características de VRRPv3

Autenticación VRRPv3

Intervalos de publicidad VRRPv3

Ver también

Descripción general de la demora por conmutación por error de VRRP

Cuando la demora por conmutación por error no está configurada

Cuando se configura la interrupción de la conmutación por error

Ver también

Ejemplo: configuración de VRRP/VRRPv3 en interfaces Ethernet redundantes de clúster de chasis