Настройка Juniper SRX100, Juniper SRX110, Juniper SRX210, Juniper SRX240 Cluster

Juniper SRX100, Juniper SRX210, Juniper SRX240 Cluster



Полезная ссылка: О нас и наших клиентах

 

 

 

Рассмотрим шаги объединения оборудования Juniper SRX в кластер, для обеспечения отказоустойчивости и при определенных режимах  работы.

 

Замечу, данная инструкция настройки Juniper SRX Cluster для оборудования серии SRX100, SRX110, SRX210, SRX240.

 

1)      Перед настройкой SRX отключаем ethernet switching на порту устройства:

user@host#delete vlans

user@host#delete interfaces vlan

user@host#delete interfaces ge-0/0/0.0 family ethernet-switching

user@host#delete security

user@host#commit

ethernet switching должен быть отключен на всех портах устройсва, не только на порту ge-0/0/0.0

Полезная ссылка: Консультация по настройке оборудования Juniper

 

Также необходимо удалить контрол линк и порт управления:

 

Для оборудования Juniper SRX210 введите такие команды:

 

Удаляем интерфейс управления

#delete interfaces fe-0/0/6

Удаляем control link интерфейс

#delete interfaces fe-0/0/7

Для оборудования Juniper SRX650:


Удаляем интерфейс управления (fxp0)

#delete interfaces ge-0/0/0

Удаляем интерфейс  control link

#delete interfaces ge-0/0/1

 

Если вы не сможете удалить интерфейс, возможно выйдут такие ошибки:

 

Interface control process: [edit interfaces]

Interface control process:   ‘fe-0/0/6′

Interface control process:      HA management port cannot be configured

mgd: error: configuration check-out failed

Warning: Commit failed, activating partial configuration.

Warning: Edit the router configuration to fix these errors.

 

2)      После вводим команды:

 

Ввод на  node 0 

host>set chassis cluster cluster-id 1 node 0 reboot


Ввод на node 1 

host>set chassis cluster cluster-id 1 node 1 reboot


Нода будет перезагружена. Кластер SRX не сможет подняться если есть ошибки в конфигурации.

После того, как система перегрузилась, введем команду и посмотрим какая нода главная.

 

{primary:node0}

root@host1> show chassis cluster status

Cluster ID: 1

Node                  Priority          Status    Preempt  Manual failover

Redundancy group: 0 , Failover count: 1

    node0                   1           primary        no       no

    node1                   1           secondary      no       no

 

Теперь настроим интерфейс управления на primary node. Конфигурация с данной ноыд автоматически перенесется на secondary node.

Настроим название ноды и интерфейс управления SRX Cluster.

 

set groups node0 system host-name berlin

set groups node0 interfaces fxp0 unit 0 family inet address 172.16.20.1/24

set groups node1 system host-name prague

set groups node1 interfaces fxp0 unit 0 family inet address 172.16.20.2/24

set apply-groups “${node}”

 

fxp0 интерфейс управления для кластера и порт назначается в каждом устройства. Например, в кластере SRX210, fe-0/0/6 интерфейс каждого узла используется в качестве интерфейса управления. Чтобы проверить наличие других устройств филиал посмотреть по ссылке.

 

Посмотрим введенную конфигурацию:

groups {

node0 {

    system {

        host-name berlin;

    }

    interfaces {

        fxp0 {

            unit 0 {

                family inet {

                    address 172.16.20.1/24;

                }

            }

        }

    }

}

node1 {

    system {

        host-name prague;

    }

    interfaces {

        fxp0 {

            unit 0 {

                family inet {

                    address 172.16.20.2/24;

                }

            }

        }

    }

}

}

apply-groups “${node}”

 

Настроим fabric links (data-plane): Fabric интерфейс это интерфейс, который соединяет два устройства SRX  в кластере для проверки доступности. Достижимость устройств определяется  sync RTO’s (Real-Time Object)  сессиями и пассивным трафиком на интерфейсе.

 

Единственное, что следует упомянуть, если мы возьмем SRX240 в качестве примера, на самом деле ge-5/0/4  это ge-0/0/4 интерфейс на node1. Это не ошибка, кластер это одно логическое устройство, в которого уникальные порты.

 

Конфигурируем на оборудовании Juniper SRX 240

Убедимся, что нет никакой логических интерфейсов  на fabric links.

 

node0#delete interfaces ge-0/0/4.0

Настраиваем fabric интерфейс на node1.

node0#set interfaces fab0 fabric-options member-interfaces ge-0/0/4

node0#set interfaces fab1 fabric-options member-interfaces ge-5/0/4

node0#commit

 

При удалении интерфейса, у вас могут возникнуть ошибки:

 

[edit interfaces fab0 fabric-options member-interfaces]

  ‘ge-0/0/4′

    Logical unit is not allowed on fabric member

error: commit failed: (statements constraint check failed)

 

После применения изменений на fabric link, изменения должны автоматически записаться на вторую ноду.

 

Настройка Juniper SRX210 (только node1 fabric интерфейс на fe-2/0/4)

node0#delete interfaces fe-0/0/4.0

node0#set interfaces fab0 fabric-options member-interfaces fe-0/0/4

node0#set interfaces fab1 fabric-options member-interfaces fe-2/0/4

node0#commit

 

Настройка Juniper SRX650:

node0#delete interfaces ge-0/0/2.0

node0#set interfaces fab0 fabric-options member-interfaces ge-0/0/2

node0#set interfaces fab1 fabric-options member-interfaces ge-9/0/2

node0#commit

 

Посмотрим примененную конфигурацию на SRX650:

fab0 {

    fabric-options {

        member-interfaces {

            ge-0/0/2;

        }

    }

}

fab1 {

    fabric-options {

        member-interfaces {

            ge-9/0/2;

        }

    }

}


Проверим статус:

 

root@host1> show chassis cluster data-plane interfaces

fab0:

    Name               Status

    fe-0/0/5           up

fab1:

    Name               Status

    fe-2/0/5           up

{primary:node0}

 

root@berlin> show interfaces terse fxp0.0

Interface               Admin Link Proto    Local                 Remote

fxp0.0                  up    up   inet     172.16.20.1/24

{secondary:node1}

root@prague> show interfaces terse fxp0.0

Interface               Admin Link Proto    Local                 Remote

fxp0.0                  up    up   inet     172.16.20.2/24

Cluster Interfaces

{primary:node0}

root@host1> show chassis cluster interfaces

Control link 0 name: fxp1

Control link status: Up

Fabric interfaces:

    Name   Child-interface   Status

fab0      fe-0/0/5          up

fab0

fab1       fe-2/0/5          up

fab1

Fabric link status: Up

 

REDUNDANCY GROUPS

Предположим что два линка подключены к двум Juniper SRX210. Первая нода главная, вторая пассивная.

 

Топология упрощонная, что бы показать как работают redundancy group.

Ниже приведена конфигурация, согласно которой имеются две redundancy group. RG0 для control plane, которая управляет доступностью устройств.

В RG1 NODE0 имеет более высокий приоритет. ge-0/0/0 интерфейс для активного мониторинга и имеет вес 255.

 

Redundancy Group настройка

reth-count определяется на reth интерфейсах.

{primary:node0}[edit]

root@host1# show chassis cluster

reth-count 1;

redundancy-group 1 {

    node 0 priority 100;

    node 1 priority 99;

    preempt;

    interface-monitor {

        ge-0/0/0 weight 255; 

    }

}

redundancy-group 0 {

    node 0 priority 100;

    node 1 priority 99;

}

 

Redundant Ethernet настройка.


Согласно данной конфигурации ge-0/0/1 и ge-2/0/1 (физически ge-0/0/1 для node1) образуют интерфейс reth0. RG1 активно мониторится через ge-0/0/0.

 

{primary:node0}[edit]

root@host1# show interfaces

ge-0/0/0 {

    unit 0 {

        family inet {

            address 212.45.64.1/24;

        }

    }

}

ge-0/0/1 {

    gigether-options {

        redundant-parent reth0;

    }

}

ge-2/0/1 {

    gigether-options {

        redundant-parent reth0;

    }

}

reth0 {

    redundant-ether-options {

        redundancy-group 1; 

    }

    unit 0 {

        family inet {

            address 10.200.2.210/24;

        }

    }

}

 


Cluster status Failover 

{secondary:node1}

root@host2> show chassis cluster status redundancy-group 1

Cluster ID: 1

Node                  Priority          Status    Preempt  Manual failover

Redundancy group: 1 , Failover count: 0

    node0                   100         primary        yes      no

    node1                   99          secondary      yes      no

 

Когда интерфейс ge-0/0/0 отключился, мы видим такую информацию:

{secondary:node1}

root@host2> show chassis cluster status redundancy-group 1

Cluster ID: 1

Node                  Priority          Status    Preempt  Manual failover

Redundancy group: 1 , Failover count: 1

    node0                   0           secondary      yes      no

    node1                   99          primary        yes      no

 

Как видно, приоритет NODE0 обнуляется выходе из строя оборудования.

 

root@host2> show chassis cluster status redundancy-group 1   

Cluster ID: 1

Node                  Priority          Status    Preempt  Manual failover

Redundancy group: 1 , Failover count: 2

    node0                   100         secondary      yes      no

    node1                   99          secondary-hold yes      no

 

 

Полезные ссылки:

Консультация и настройка оборудования Mikrotik

Консультация и настройка оборудования Cisco

Консультация и настройка оборудования Juniper




Обновлен 12 июл 2014. Создан 08 апр 2013



  Комментарии       
Всего 1, последний 3 года назад
Андре 26 ноя 2013 ответить
Написано непонятно.
К концу предложения смысл начала теряется.
Опечатки,мешающие понят смысл некоторых высказываний
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником

____

______
Яндекс.Метрика