Clúster de chasis en dispositivos NFX250
La agrupación en clústeres del chasis implica la sincronización de los archivos de configuración y los estados de sesión en tiempo de ejecución dinámico entre dos dispositivos, que forman parte de la configuración del clúster de chasis. En NFX250, las instancias de firewall virtual vSRX en dos dispositivos se agrupan en un clúster para proporcionar alta disponibilidad (HA).
Descripción general del clúster de chasis NFX250
Puede configurar los dispositivos NFX250 para que funcionen en modo de clúster conectando y configurando las instancias del firewall virtual vSRX en cada dispositivo para que funcionen como un solo nodo, lo que proporciona redundancia en el dispositivo, la interfaz y el nivel de servicio.
Cuando dos dispositivos están configurados para funcionar como un clúster de chasis, cada dispositivo se convierte en un nodo de ese clúster. Los dos nodos se respaldan entre sí, con un nodo que actúa como dispositivo principal y el otro nodo que actúa como dispositivo secundario, lo que garantiza la conmutación por error con estado de los procesos y servicios cuando falla el sistema o el hardware. Si se produce un error en el dispositivo primario, el dispositivo secundario se encarga del procesamiento del tráfico.
Los nodos de un clúster están conectados entre sí a través de dos vínculos llamados vínculo de control y vínculo de estructura. Los dispositivos de un clúster de chasis sincronizan los estados de configuración, kernel y sesión PFE en todo el clúster para facilitar la alta disponibilidad, la conmutación por error de los servicios con estado y el equilibrio de carga.
-
Vínculo de control: sincroniza la configuración entre los nodos. Cuando se envían instrucciones de configuración al clúster, la configuración se sincroniza automáticamente a través de la interfaz de control.
Para crear una ruta de datos de vínculo de control de clúster de vSRX Virtual Firewall, conecte la interfaz ge-0/0/0 en un nodo a la interfaz ge-0/0/0 en el segundo nodo.
Nota:Sólo puede utilizar la interfaz ge-0/0/0 para crear un vínculo de control.
-
Vínculo de estructura (vínculo de datos): reenvía el tráfico entre los nodos. El tráfico que llega a un nodo que necesita ser procesado en el otro nodo se reenvía a través del vínculo de estructura. Del mismo modo, el tráfico procesado en un nodo que necesita salir a través de una interfaz en el otro nodo se reenvía a través del vínculo de estructura.
Puede utilizar cualquier interfaz excepto ge-0/0/0 para crear un vínculo de estructura.
Modos de clúster de chasis
El clúster de chasis se puede configurar en modo activo/pasivo o activo/activo.
-
Active/passive mode: en el modo activo/pasivo, el tráfico de tránsito pasa por el nodo principal, mientras que el nodo de respaldo se utiliza únicamente en caso de fallo. Cuando se produce un error, el dispositivo de copia de seguridad se convierte en el dispositivo principal y se hace cargo de todas las tareas de reenvío.
-
Active/active mode: en el modo activo/activo, el tráfico de tránsito pasa a través de ambos nodos todo el tiempo.
Interfaces de clúster de chasis
Las interfaces del clúster de chasis incluyen:
Interfaz Ethernet redundante (reth): pseudointerfaz que incluye una interfaz física de cada nodo de un clúster. La interfaz reth del nodo activo es responsable de pasar el tráfico en una configuración de clúster de chasis.
Una interfaz reth debe contener, como mínimo, un par de interfaces Fast Ethernet o un par de interfaces Gigabit Ethernet denominadas interfaces secundarias de la interfaz Ethernet redundante (el padre redundante). Si se asignan dos o más interfaces secundarias de cada nodo a la interfaz Ethernet redundante, se puede formar un grupo de agregación de vínculos de interfaz Ethernet redundante.
Nota:Puede configurar un máximo de 128 interfaces reth en dispositivos NFX250.
-
Interfaz de control: interfaz que proporciona el vínculo de control entre los dos nodos del clúster. Esta interfaz se utiliza para actualizaciones de enrutamiento y para controlar el tráfico de señal del plano, como la información de latidos y umbrales que desencadenan la conmutación por error del nodo.
Interfaz de estructura: interfaz que proporciona la conexión física entre dos nodos de un clúster. Una interfaz de estructura se forma conectando un par de interfaces Ethernet consecutivas (una de cada nodo). Los motores de reenvío de paquetes del clúster utilizan esta interfaz para transmitir tráfico de tránsito y sincronizar el estado de tiempo de ejecución del software del plano de datos. Debe especificar las interfaces físicas que se utilizarán para la interfaz de estructura en la configuración.
El clúster de chasis se habilita mediante instancias VNF de firewall virtual vSRX 2.0 que se ejecutan en dos dispositivos NFX250 independientes.
Limitación del clúster de chasis
No se admite el LAG redundante (RLAG) de interfaces miembro reth del mismo nodo. Una interfaz reth con más de una interfaz secundaria por nodo se denomina RLAG.
Ejemplo: configuración de un clúster de chasis en dispositivos NFX250
En este ejemplo, se muestra cómo configurar la agrupación en clústeres del chasis en dispositivos NFX250.
Requisitos
Antes de empezar:
Conecte físicamente los dos dispositivos y asegúrese de que sean el mismo modelo NFX250.
Asegúrese de que ambos dispositivos ejecutan la misma versión de Junos OS
(Opcional) Elimine todas las asignaciones de interfaz para el puerto de control ge-0/0/0 en ambos nodos.
Conecte el puerto de control ge-0/0/0 en el nodo 0 al puerto ge-0/0/0 en el nodo 1.
Conecte el puerto de estructura del nodo 0 al puerto de estructura del nodo 1.
Visión general
En este ejemplo, se muestra cómo configurar la agrupación en clústeres básicos de chasis activo/pasivo. Un dispositivo mantiene activamente el control del clúster de chasis. El otro dispositivo mantiene pasivamente su estado para las capacidades de conmutación por error del clúster en caso de que el dispositivo activo se vuelva inactivo.
En este ejemplo no se describen en detalle diversas configuraciones, como la forma de configurar las características de seguridad. Son esencialmente los mismos que serían para configuraciones independientes.
Configuración
- Despliegue vSRX Virtual Firewall 2.0 VNF en dispositivos NFX250
- Configurar la ruta de datos de JCP
- Creación de clúster de chasis de alta disponibilidad (VNF HA)
- Configuración de un clúster de chasis
- Configurar interfaces de estructura
- Configurar grupos e interfaces redundantes
Despliegue vSRX Virtual Firewall 2.0 VNF en dispositivos NFX250
Procedimiento paso a paso
-
Copie la imagen VNF de vSRX Virtual Firewall 2.0 en la carpeta /var/third-party/images/.
-
Defina las VLAN de host-OS:
user@host1# set host-os vlans control_vlan vlan-id 200 set host-os vlans fab vlan-id 209 set host-os vlans port1 vlan-id 201 set host-os vlans port2 vlan-id 202 set host-os vlans port3 vlan-id 203 set host-os vlans port4 vlan-id 204 set host-os vlans port5 vlan-id 205 set host-os vlans port6 vlan-id 206 set host-os vlans port7 vlan-id 207
-
Implemente vNF del firewall virtual vSRX en NFX250:
user@host1# set virtual-network-functions VSRX image /var/third-party/images/junos-media-srxmr-x86-64-vmdisk-19.3R2-S5.6.qcow2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 5 set virtual-network-functions VSRX virtual-cpu count 2 set virtual-network-functions VSRX virtual-cpu features hardware-virtualization set virtual-network-functions VSRX no-default-interfaces set virtual-network-functions VSRX interfaces eth0 description outboundMgmt set virtual-network-functions VSRX interfaces eth0 management out-of-band set virtual-network-functions VSRX interfaces eth1 description clustercontrol set virtual-network-functions VSRX interfaces eth1 mapping vlan mode access set virtual-network-functions VSRX interfaces eth1 mapping vlan members control_vlan set virtual-network-functions VSRX interfaces eth1 offloads disable set virtual-network-functions VSRX interfaces eth2 description port1 set virtual-network-functions VSRX interfaces eth2 mapping vlan mode access set virtual-network-functions VSRX interfaces eth2 mapping vlan members port1 set virtual-network-functions VSRX interfaces eth2 mapping peer-interfaces ge-0/0/0 set virtual-network-functions VSRX interfaces eth3 mapping vlan mode access set virtual-network-functions VSRX interfaces eth3 mapping vlan members port2 set virtual-network-functions VSRX interfaces eth3 mapping peer-interfaces ge-0/0/1 set virtual-network-functions VSRX interfaces eth4 mapping vlan mode access set virtual-network-functions VSRX interfaces eth4 mapping vlan members port3 set virtual-network-functions VSRX interfaces eth4 mapping peer-interfaces ge-0/0/2 set virtual-network-functions VSRX interfaces eth5 mapping vlan mode access set virtual-network-functions VSRX interfaces eth5 mapping vlan members port4 set virtual-network-functions VSRX interfaces eth5 mapping peer-interfaces ge-0/0/3 set virtual-network-functions VSRX interfaces eth6 mapping vlan mode access set virtual-network-functions VSRX interfaces eth6 mapping vlan members port5 set virtual-network-functions VSRX interfaces eth6 mapping peer-interfaces ge-0/0/4 set virtual-network-functions VSRX interfaces eth7 mapping vlan mode access set virtual-network-functions VSRX interfaces eth7 mapping vlan members port6 set virtual-network-functions VSRX interfaces eth7 mapping peer-interfaces ge-0/0/5 set virtual-network-functions VSRX interfaces eth8 description fab set virtual-network-functions VSRX interfaces eth8 mapping vlan mode access set virtual-network-functions VSRX interfaces eth8 mapping vlan members fab set virtual-network-functions VSRX interfaces eth8 mapping peer-interfaces ge-0/0/7 set virtual-network-functions VSRX memory size 4194304 set virtual-network-functions VSRX memory features hugepages
Configurar la ruta de datos de JCP
Procedimiento paso a paso
-
Configure los puertos del panel frontal en la familia de conmutación Ethernet y asígnelo a las VLAN:
user@host1# set interfaces ge-0/0/0 speed auto set interfaces ge-0/0/0 ether-options auto-negotiation set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces ge-0/0/0 unit 0 family ethernet-switching storm-control default set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members fab set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members ctrl set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan202 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan203 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan204 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan205 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan206 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan207 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/1 speed auto set interfaces ge-0/0/1 ether-options auto-negotiation set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan202 set interfaces ge-0/0/1 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/2 speed auto set interfaces ge-0/0/2 ether-options auto-negotiation set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan203 set interfaces ge-0/0/2 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/3 speed auto set interfaces ge-0/0/3 ether-options auto-negotiation set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan204 set interfaces ge-0/0/3 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/4 speed auto set interfaces ge-0/0/4 ether-options auto-negotiation set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan205 set interfaces ge-0/0/4 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/5 speed auto set interfaces ge-0/0/5 ether-options auto-negotiation set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members vlan206 set interfaces ge-0/0/5 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/6 ether-options auto-negotiation set interfaces ge-0/0/6 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/7 ether-options auto-negotiation set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/7 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/10 speed auto set interfaces ge-0/0/10 ether-options auto-negotiation set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members ctrl set interfaces ge-0/0/10 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/11 speed auto set interfaces ge-0/0/11 ether-options auto-negotiation set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members fab set interfaces ge-0/0/11 unit 0 family ethernet-switching storm-control default set forwarding-options storm-control-profiles default all set vlans ctrl vlan-id 200 set vlans default vlan-id 4089 set vlans fab vlan-id 209 set vlans vlan-2 vlan-id 2 set vlans vlan-3 vlan-id 3 set vlans vlan201 vlan-id 201 set vlans vlan202 vlan-id 202 set vlans vlan203 vlan-id 203 set vlans vlan204 vlan-id 204 set vlans vlan205 vlan-id 205 set vlans vlan206 vlan-id 206 set vlans vlan207 vlan-id 207 set vlans vlan208 vlan-id 208
Creación de clúster de chasis de alta disponibilidad (VNF HA)
Procedimiento paso a paso
-
Acceda a la VNF:
root@jdm> request virtual-network-functions console p root@jdm> request virtual-network-functions console <VNF_NAME>
-
Cambie el modo a clúster de chasis:
user@host1# set chassis cluster cluster-id 1 node 0 reboot user@host1# set chassis cluster cluster-id 1 node 1 reboot
-
Configure las VNF que se generan en modo de clúster:
user@host1> set groups global interfaces fab0 fabric-options member-interfaces ge-0/0/6 set groups global interfaces fab1 fabric-options member-interfaces ge-7/0/6 set groups node0 system host-name vsrx2-porter2-ha-a set groups node0 system backup-router 10.204.239.254 set groups node0 system backup-router destination 10.0.0.0/8 set groups node0 system backup-router destination 172.0.0.0/8 set groups node0 system backup-router destination 192.0.0.0/8 set groups node0 interfaces fxp0 unit 0 family inet address 10.204.230.245/20 set groups node1 system host-name vsrx2-porter2-ha-b set groups node1 system backup-router 10.204.239.254 set groups node1 system backup-router destination 10.0.0.0/8 set groups node1 system backup-router destination 172.0.0.0/8 set groups node1 system backup-router destination 192.0.0.0/8 set groups node1 interfaces fxp0 unit 0 family inet address 10.204.230.246/20 set apply-groups global set apply-groups "${node}" set system ports console log-out-on-disconnect set chassis cluster traceoptions flag all set chassis cluster reth-count 1 set chassis cluster node 0 set chassis cluster node 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 Commit
Configuración de un clúster de chasis
Procedimiento paso a paso
Configure el ID de clúster en ambos nodos y reinicie los dispositivos. Es necesario reiniciar para entrar en modo de clúster después de establecer el ID de clúster y el ID de nodo.
Nota:Debe entrar en el modo operativo para emitir los comandos en ambos dispositivos.
user@host1> set chassis cluster cluster-id 1 node 0 reboot user@host2> set chassis cluster cluster-id 1 node 1 reboot
El identificador de clúster es el mismo en ambos dispositivos, pero el ID de nodo debe ser diferente porque un dispositivo es el nodo 0 y el otro dispositivo es el nodo 1. El intervalo para el identificador de clúster es de 0 a 255 y establecerlo en 0 equivale a deshabilitar el modo de clúster.
Compruebe que el clúster de chasis esté configurado correctamente:
-
user@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 0 node0 1 primary no no None node1 1 secondary no no None -
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Mar 15 11:33:47 hold secondary Hold timer expired Mar 15 11:34:03 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Mar 15 12:14:49 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures
Una vez configurado el clúster de chasis, puede entrar en el modo de configuración y realizar todas las configuraciones en el nodo principal, node0.
-
Configure los nombres de host y las direcciones IP de administración fuera de banda para los nodos 0 y 1:
user@host1# set groups node0 system host-name NFX250NG-1 user@host1# set groups node0 interfaces fxp0 unit 0 family inet address 172.16.100.1/24
user@host2# set groups node1 system host-name NFX250NG-2 user@host2# set groups node1 interfaces fxp0 unit 0 family inet address 172.16.100.2/24
Si accede al dispositivo desde una subred distinta de la configurada para la administración fuera de banda, configure una ruta estática:
user@host1# set routing-options static route 198.51.100.0/24 next-hop 172.16.0.0 user@host1# set routing-options static route 203.0.113.0/24 next-hop 172.16.0.0
Configurar un enrutador de reserva para acceder al enrutador desde una red externa para la administración fuera de banda
user@host1# set groups node0 system backup-router 172.16.0.0 user@host1# set groups node0 system backup-router destination 172.0.0.0/8 user@host1# set groups node0 system backup-router destination 203.0.0.0/8 user@host1# set groups node1 system backup-router 172.16.0.0 user@host1# set groups node1 system backup-router destination 172.0.0.0/8 user@host1# set groups node1 system backup-router destination 203.0.0.0/8
Configurar interfaces de estructura
Procedimiento paso a paso
La interfaz ge-0/0/0 es un vínculo de control predefinido. Por lo tanto, debe seleccionar cualquier otra interfaz en el dispositivo para configurar una interfaz de estructura. Por ejemplo, en la siguiente configuración, se utiliza ge-0/0/1 como interfaz de estructura.
-
Conecte un extremo del cable Ethernet a ge-0/0/1 en el dispositivo NFX250NG-1 y el otro extremo del cable a ge-0/0/1 en el dispositivo NFX250NG-2.
-
Asigne LAN física al puerto WAN virtual:
user@host1> set vmhost virtualization-options interfaces ge-8/0/1 user@host1> set vmhost virtualization-options interfaces ge-1/0/1
-
Configure las interfaces del panel frontal (L2) correspondientes a la interfaz de estructura:
user@host1# set interfaces ge-0/0/11 mtu 9192 user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members vlan100
user@host1# set interfaces sxe-0/0/0 mtu 9192 user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set vlans vlan100 vlan-id 100
-
Configure las interfaces L3 como miembro de la estructura:
user@host1# set chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set groups fab chassis cluster fabric-member ge-7/0/6 vlan-id 100 user@host1# set groups fab interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab interfaces fab1 fabric-options member-interfaces ge-7/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-0/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-7/0/6
-
Configure la ruta de datos para las interfaces de estructura:
user@host1# set groups fab interfaces sxe-7/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-0/0/9 mtu 9000 user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-7/0/9 mtu 9000 user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab vlan vlan100 vlan-id 100 user@host1# set apply-groups fab
-
Configure el emparejamiento de puertos para miembros de estructura y red. El emparejamiento de puertos garantiza que cuando se produce un error en una interfaz LAN controlada por el plano de datos de capa 2 (FPC0), la interfaz correspondiente en el plano de datos de capa 3 (FPC1) esté marcada y viceversa. Esto ayuda en la conmutación por error del grupo redundante correspondiente al nodo secundario.
user@host1# set groups node1 chassis cluster redundant-interface ge-8/0/1 mapping-interface ge-7/0/1 user@host1# set groups node0 chassis cluster redundant-interface ge-1/0/1 mapping-interface ge-0/0/1
Configurar grupos e interfaces redundantes
Procedimiento paso a paso
-
Configure los grupos de redundancia 1 y 2. Ambos
redundancy-group 1controlanredundancy-group 2el plano de datos e incluyen los puertos del plano de datos. Cada nodo tiene interfaces en un grupo de redundancia. Como parte de la configuración del grupo de redundancia, también debe definir la prioridad para el plano de control y el plano de datos: qué dispositivo es preferido para el plano de control y qué dispositivo es preferido para el plano de datos. Para la agrupación en clústeres de chasis, se prefiere una prioridad más alta. El número más alto tiene prioridad.En esta configuración, es el nodo activo,
node 0ya que está asociado conredundancy-group 1. reth0 es miembro deredundancy-group 1y reth1 es miembro deredundancy-group 2. Debe configurar todos los cambios en el clúster a través del nodo 0. Si se produce un error en el nodo 0, el nodo 1 será el nodo activo.user@host1# set chassis cluster reth-count 4 user@host1# set chassis cluster redundancy-group 1 node 0 priority 200 user@host1# set chassis cluster redundancy-group 1 node 1 priority 100 user@host1# set chassis cluster redundancy-group 2 node 0 priority 200 user@host1# set chassis cluster redundancy-group 2 node 1 priority 100 user@host1# set chassis cluster redundancy-group 1 preempt user@host1# set chassis cluster redundancy-group 2 preempt
-
Configure las interfaces del panel frontal (L2) correspondientes a la interfaz reth:
user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set vlans vlan300 vlan-id 300 user@host1# set vlans vlan400 vlan-id 400
-
Configure las interfaces WAN (L3) como miembro reth:
user@host1# set interfaces ge-0/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-7/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-0/0/4 gigether-options redundant-parent reth1 user@host1# set interfaces ge-7/0/4 gigether-options redundant-parent reth1
-
Configure las interfaces reth:
-
Configurar reth0:
user@host1# set interfaces reth0 vlan-tagging user@host1# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host1# set interfaces reth0 unit 0 vlan-id 300 user@host1# set interfaces reth0 unit 0 family inet address 192.0.2.0/24
-
Configure reth1:
user@host1# set interfaces reth1 vlan-tagging user@host1# set interfaces reth1 redundant-ether-options redundancy-group 2 user@host1# set interfaces reth1 unit 0 vlan-id 400 user@host1# set interfaces reth1 unit 0 family inet address 198.51.100.0/24
-
-
Configure la supervisión de interfaz para los miembros de las interfaces reth:
user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255 user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/3 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-0/0/4 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-7/0/4 weight 255
-
Configure políticas de seguridad para permitir el tráfico de LAN a WAN y de WAN a LAN:
user@host1# set security policies default-policy permit-all user@host1# set security zones security-zone trust host-inbound-traffic system-services all user@host1# set security zones security-zone trust host-inbound-traffic protocols all user@host1# set security zones security-zone trust interfaces all
Verificación
Verificación del estado del clúster de chasis
Propósito
Compruebe el estado del clúster de chasis y sus interfaces.
Acción
Desde el modo operativo, emita los siguientes comandos:
Compruebe el estado del clúster:
root@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring IS IRQ storm Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 1 primary no no None node1 1 secondary no no None Redundancy group: 1 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no None Redundancy group: 2 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no NoneCompruebe el estado de los grupos de redundancia:
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 1 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 2 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 1 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 2 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:23 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failuresCompruebe el estado de las interfaces:
root@host1> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em1 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 ge-1/0/1 Up / Up Disabled fab0 fab1 ge-8/0/1 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 2 reth2 Down Not configured reth3 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0 Interface Monitoring: Interface Weight Status Redundancy-group (Physical/Monitored) ge-8/0/3 255 Up / Up 1 ge-1/0/3 255 Up / Up 1 ge-8/0/4 255 Up / Up 2 ge-1/0/4 255 Up / Up 2Compruebe el estado de las interfaces de emparejamiento de puertos:
root@host1> show chassis cluster port-peering node0: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-1/0/3 Up ge-0/0/3 Up ge-1/0/4 Up ge-0/0/4 Up ge-1/0/1 Up ge-0/0/1 Up node1: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-8/0/3 Up ge-7/0/3 Up ge-8/0/4 Up ge-7/0/4 Up ge-8/0/1 Up ge-7/0/1 Up