Juniper SRX防火墙HA Cluster更换故障设备

已于 2024-02-02 00:32:05 修改
阅读量1k 收藏 12
点赞数 20
分类专栏: Juniper学习 文章标签: 网络
于 2024-02-02 00:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x503809622/article/details/135984240
版权
本文详细描述了在更换SRX设备时,如何备份状态信息、关闭旧设备、升级新设备、配置为新节点、组建集群以及完成更换后的校验步骤,确保数据安全和系统运行正常。
摘要由CSDN通过智能技术生成

一、设备状态信息确认及备份

如果遇到整机挂掉,仅需要备份状态的设备,如果fpc状态异常RMA整机,最好是能做全部的备份,毕竟数据无价,多一分备份不会有坏处

登陆SRX node0和node1系统

1、配置进行备份

        node0> configure

        node0# save /var/tmp/SRX.cfg

        将/var/tmp/SRX.cfg拷贝到本地PC

2、备份license

        node0>show system license keys

3、确认HA状态,需要保证node0为primary状态(不需要更换的设备必须为Primary)

        node0> show chassis cluster status

        状态切换命令(若为状态正常,以下不用执行):

        node0> request chassis cluster failover redundancy-group 0 node 0

4、登录到node1,关闭ndoe1

        node1> request system power-off

二、开始更换

对Node1 设备关机,下架node1设备。

上架RMA SRX新设备

        步骤一:接回原有的电源模块,网线模块,HA线缆和业务线缆暂不做连接

        步骤二:开机后升级系统至与原有设备系统版本一致

                > request system software add /var/tmp/SOFTWARE no-validate reboot

        步骤三:初始化配置,配置为node 1节点

                > set chassis cluster cluster-id 1 node 1 reboot

        步骤四:重启后导入配置:

               (注:该步骤在vSRX虚拟机中测试是可以自动同步的,官方KB文档中写的是手动导入)

                1、将保存的/var/tmp/SRX.cfg上传到RMA设备的/var/tmp

                2、加载配置

                        # load override /var/tmp/SRX.cfg

                3、配置完全加载后,commit提交配置,并关闭系统

                          # commit and-quit
                          > request system halt

        步骤五:组建cluster ,连接HA interface和Fab Interface物理线路(不连接业务线路),开机启动设备。

        步骤六:启动完成后,检查设备状态:

                1、检查FPC PIC的状态:

                        >show chassis fpc pic-status

                2、检查HA状态:

                        >show chassis cluster status

        步骤七:连接业务物理线缆

                在HA状态中,配置如果与配置相同,则可以开始连接业务线路。

                如果执行了手工HA切换,请重置HA状态。

                        > request chassis cluster failover reset redundancy-group 0

                        > request chassis cluster failover reset redundancy-group 1

三、更换完成完成校验

        检查设备硬件状态:

                > show chassis hardware detail

        检查FPC PIC子卡状态:

                > show chassis fpc pic-status

        检查HA状态信息:

                > show chassis cluster status

        检查HA接口状态信息:

                > show chassis cluster interface

        查看系统告警信息:

                >show chassis alarm

                >show system alarm

xuuuuuuuuMing
关注
专栏目录
Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1212
Juniper-firewall-User Authentication
juniper srx 1500 HA及双线路自动切换配置
weixin_34081595的博客
02-22 1292
机房ISP提供了两条上联线路,分别接入ISP的两台核心交换机。这两条线路是主备模式,同一时间只能有一条工作。恰好等保要求,买了两台juniper srx 1500,为了节省设备,决定这两个墙既作为边界防火墙,又做路由器,将ISP分配的公网IP的网关放在本地墙上。 为实现上述功能,需要完成两个配置: 两台SRX 1500配置HA 配置rpm检测和路由切换 HA功能就是将两台防火墙组成一个逻辑设...
NETSCREEN NSRP典型配置及维护
weixin_33688840的博客
11-03 442
NETSCREEN NSRP典型配置及维护 一、NSRP工作原理 NSRP(NetScreen Redundant Protocol)是Juniper公司基于VRRP协议规范自行开发的设备冗余协议。防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,为满足客户不间断业务访问需求,要求防火墙设备必须具备高可靠...
Juniper SRX Series
12-11
詹博 SRX系列安全路由器说明。
Juniper SRX系列 HA【包含路由模式与透明模式HA部署】
网络之路Blog(其他平台同名)
03-07 1238
文档查看须知 测试环境:SRX 220H两台 配置须知:SRX 220H默认带外管理口Ge-0/0/6控制口:Ge-0/0/7数据同步口:Ge-0/0/1 使用集群则集群后接口标示为:Ge-0/0/0-7; Ge-3/0/0-7 不同型号集群后接口显示不同,详情见官方文档 拓扑对应IP:G-0/0/3:192.168.3.1/24 G-0/0/4:192.168.4.1/24 G-0/0/5:192.168..5.1/24 MGT:10.10.30.189-190/24 F0/0:192.168.4.
Juniper SRX HA配置详解
Jian Sun_的博客
06-20 1986
Juniper SRX防火墙
JuniperSRX系列防火墙最全的中文配置手册
02-13
JuniperSRX系列防火墙最全的中文配置手册,涵盖了SRX防火墙所有功能CLI配置语句
Juniper SRX 基本操作
最新发布
qq_865427251的博客
06-27 383
Juniper SRX 基本操作
juniper SRX防火墙cluster配置步骤
01-20
juniper SRX防火墙cluster配置是指将多台SRX防火墙设备组合成一个高可用性的集群,以提高网络安全和可靠性。下面是juniper SRX防火墙cluster配置的详细步骤。 步骤1:连接HA控制信号端口 在配置juniper SRX防火墙...
Juniper_SRX防火墙HA双机配置步骤
06-11
JSRP 是 Juniper SRX 防火墙的私有 HA 协议,支持 A/P 和 A/A 模式,JSRP 对 ScreenOS NSRP 协议和 JUNOS Cluster 集群技术进行了整合集成,JSRP 需要控制层面和数据层面互联,JSRP 配置过程包括配置 Cluster id 和 ...
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置等
Juniper 防火墙JSRP高可用性HA(High Availability) chassis cluster双击冗余
kobespiritlst的博客
01-19 1017
JSRP是Juniper SRX的私有HA協定,對應ScreenOS的NSRP雙機集群協定,支援A/P和A/A模式,JSRP對ScreenOS NSRP協議和JUNOS Cluster集群技術進行了整合集成,熟悉NSRP協定有助於對JSRP協定的理解。JSRP和NSRP最大的區別在於JSRP是完全意義上的Cluster概念,兩台設備完全當作一台設備來看待,兩台設備的介面板卡順序編號、運維變更將對兩台設備同時進行操作,無需額外執行ScreenOS的配置和會話同步等操作,而Scr...
Juniper SRX双机HA配置详解:一步到位指南
JUNIPER HAJuniper Networks在其防火墙产品如SRX系列中的高可用性解决方案,它基于私有协议JSRP (Juniper SRX Redundancy Protocol),该协议是ScreenOS NSRP协议的增强版,支持Active/Passive(A/P)和Active/Active...
Juniper SRX 基本配置
qq_865427251的博客
06-27 497
Juniper SRX 基本配置
juniperSRX-产品简介
学无止境
07-03 4328
1、SRX340: 1U 1)SRX340业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中,能够安全地连接最多100个用户的中型分布式企业。SRX340是一种经济高效的集成化网络和安全平台,最多支持3Gbps防火墙和500Mbps Ipsec VPN 2)设备介绍 前板卡: 1 )重置配置按钮、2 )8): 控制台端口 3)管理接...
juniper srx100B双机热备HA心得
weixin_34221276的博客
05-27 699
配置SRX100 b双机热备HA心得:厂商指定F0/0/7-控制接口,F0/0/6-设备管理接口1、配置 Cluster id 和 Node id set chassis cluster cluster-id 1 node 0 rebootset chassis cluster cluster-id 1 node 1 reboot注:node越小,级别越高,为主设备。另外,需要先把接口删除,否则重...
Juniper srx新增接口IP,使PC直连srx
weixin_34190136的博客
11-26 1436
概述 需求为PC直连srx防火墙,配置互联IP,并允许PC访问untrust区域,能够访问互联网 本例中防火墙新增地址 10.1.1.1/30 PC配置IP:10.1.1.2/30 gateway:10.1.1.1 说明 用户视图:root@srx> 配置视图:root@srx# 配置视图:root@srx# run show config run 表示在用户视图下执行命令 root@srx...
Juniper SRX 防火墙基础上网配置
Songxwn的博客
03-22 391
基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。
JUNIPER SRX系列防火墙(JUNOS12.1)HA配置说明
weixin_34409703的博客
01-22 1320
JUNIPER SRX系列防火墙(JUNOS12.1)HA配置说明Chassis Cluster概述和简介:Juniper SRX系列防火墙可以通过一组相同型号的SRX系列防火墙来提供网络节点的冗余性。每一台设备必须要有相同的junos版本,每一台节点设备通过各自的control ports相互连接来形成Chassis Cluster的控制平面,控制平面通过juniper转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xuuuuuuuuMing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值