Juniper SRX240做HA双机热备步骤

吐蕃-鸠摩智

已于 2022-09-23 17:20:29 修改

阅读量664

点赞数

分类专栏： Juniper 文章标签：网络运维网络安全

于 2022-09-23 17:19:27 首次发布

本文链接：https://blog.csdn.net/zhiqianghan/article/details/127014689

版权

Juniper 专栏收录该内容

12 篇文章 2 订阅

订阅专栏

Juniper SRX240做HA双机热备步骤

规划HA接口
SRX240起双机后，fxp0（管理口）用ge-0/0/0，fxp1用ge0/0/1做控制口，这两个端口不能修改。
数据平面可以自定义，我们可以用ge-0/0/2。
连接相应HA线路
配置 Cluster-id
分别在两台SRX240设备上配置 Cluster-id 和Node-id。Cluster-id取值范围为1 - 15，当Cluster-id = 0时，将unset the cluster。设备重新起动后就为HA模式，然后再进行其它相关配置。

root@SRX-A> set chassis cluster cluster-id 1 node 0 reboot
root@SRX-B> set chassis cluster cluster-id 1 node 1 reboot

设备重启后，用root@SRX-A> show chassis cluster status 检查HA状态
在这里插入图片描述
状态正常后，下面所有的配置都在主设备上完成。

在配置模式delete所有配置，配置root密码，然后commit后进行下面配置。
指定Control port（SRX Branch系列无需指定，有默认规则）
如果是srx5600/5800加一步，在每个node上配置控制链路，在配置模式下

set chassis cluster control-ports fpc 0 port 0
set chassis cluster control-ports fpc 12 port 0

指定Fabric Link Port，即数据平面接口。

root@SRX-A# set interfaces fab0 fabric-options member-interfaces ge-0/0/2
root@SRX-A# set interfaces fab1 fabric-options member-interfaces ge-5/0/2

Fabric Link中的Fab0 固定用于node 0，Fab1固定用于node 1。

配置Redundancy Group
RG0 固定用于主控板RE切换，RG1以后用于redundant interface 切换，RE 切换独立于接口切换。

root@SRX-A# set chassis cluster redundancy-group 0 node 0 priority 200 （高值优先，默认是100）
root@SRX-A# set chassis cluster redundancy-group 0 node 1 priority 100    
root@SRX-A# set chassis cluster redundancy-group 1 node 0 priority 200    
root@SRX-A# set chassis cluster redundancy-group 1 node 1 priority 100

每个机箱的个性化配置，便于对两台设备的区分与管理

set groups node0 system host-name SRX-A
set groups node0 interfaces fxp0 unit 0 family inet address 1.1.1.1/24（带外网管口名称为fxp0，区别ScreenOS 的MGT 口）
set groups node1 system host-name SRX-B
set groups node1 interfaces fxp0 unit 0 family inet address 1.1.1.2/24
set apply-groups ${node}

配置 Redundant Ethernet Interface

set chassis cluster reth-count 24 （指定整个Cluster 中redundant ethernet interface 最多数量）
set interfaces ge-0/0/4 gigether-options redundant-parent reth0（node 0 的ge-0/0/4 接口）
set interfaces ge-5/0/4 gigether-options redundant-parent reth0（node 1 的ge-5/0/4接口）
set interfaces ge-0/0/15 gigether-options redundant-parent reth1
set interfaces ge-5/0/15 gigether-options redundant-parent reth1
set interfaces reth0 redundant-ether-options redundancy-group 1（reth0属于group1）
set interfaces reth1 redundant-ether-options redundancy-group 1（reth1属于group1）
set interfaces reth0 unit 0 family inet address 192.168.1.253/24
set interfaces reth1 unit 0 family inet address 1.1.1.1/24
set security zones security-zone untrust interfaces reth1.0 
set security zones security-zone trust interfaces reth0.0

配置 Interface Monitoring，被监控的接口Down 掉后，RG1 将自动进行主备切换,这个可以先不配置，上线后在配置也可，防止切换。

set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-5/0/4 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-0/0/15 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-5/0/15 weight 255

相应监控命令

show chassis cluster status
show chassis cluster interfaces
show chassis cluster statistics
show chassis cluster control-plane statistics
show chassis cluster data-plane statistics
show chassis cluster status redundancy-group 1

JSRP维护命令
手动切换JSRP Master，RG1原backup将成为Master

request chassis cluster failover redundancy-group 1 node 1

手动恢复JSRP状态

request chassis cluster failover reset redundancy-group 1
（Redundancy-group 1 is in manual failover mode already.
Please reset it before requesting a failover.）