配置详解_Junipersrxha配置详解

作者：戴劳力士_484 | 来源：互联网 | 2023-06-01 12:33

本文由编程笔记#小编为大家整理，主要介绍了Juniper srx ha配置详解相关的知识，希望对你有一定的参考价值。来源：https://www.cnblogs.com/xwupiaomiao/p/1

本文由编程笔记#小编为大家整理，主要介绍了Juniper srx ha配置详解相关的知识，希望对你有一定的参考价值。

来源：https://www.cnblogs.com/xwupiaomiao/p/12088066.html
一、Juniper SRX接口类型
gr：GRE隧道接口
ip：IP-over-IP接口
fe：快速以太网接口
ge：千兆以太网接口
ae：聚合以太网接口
as：聚合SONET/SDH接口
Fxp0：带外管理口。独立于HA，且管理口配置不会进行同步
Fxp1：控制层面心跳口。不同型号接口不一样，不做配置。
Fab：数据面心跳接口(control-link)。模块类型1GE或10GE
Reth：转发数据接口(data-link)，每个SRX分一个接口捆绑成一个reth
技术图片

二、配置HA步骤
1、删除两台设备的配置：
delete all
2、配置设备用户密码：
set system root-authentication plain-text-password
3、设置主机名:
set system host-name SRX-A
4、连接control-link接口，设置主备机配置
set chassis cluster cluster-id 1 node 0 reboot
set chassis cluster cluster-id 1 node 1 reboot
5、重启查看HA状态
show chassis cluster status
6、指定数据传输端口，并连接数据传输接口
set interface fab0 fabric-options member-interface ge-0/0/0
set interface fab1 fabric-options member-interface ge-1/0/0

三、Juniper SRX650 HA配置示例
1、定义cluster-id和node，同一个集群cluster-id必须相同，取值范围为0-15，0代表禁用集群，node取值范围为0-1，0代表主设备
root@SRX-A> set chassis cluster cluster-id 1 node 0 reboot
root@SRX-B> set chassis cluster cluster-id 1 node 1 reboot

2、为集群设备配置主机名和管理IP
root@SRX-A# set groups node0 system host-name SRX-A
root@SRX-A# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
root@SRX-A# set groups node1 system host-name SRX-B
root@SRX-A# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
root@SRX-A# set apply-groups "${node}" #把以上的配置应用到每个独立的节点上
root@SRX-A# commit

3、定义数据面板控制口并关联到端口
set interfaces fab0 fabric-options member-interfaces ge-0/0/1
set interfaces fab1 fabric-options member-interfaces ge-3/0/1

4、设置冗余组的对不同节点的优先级，优先级范围1-254，值越大优先级越高，一般定义2个冗余组，redundancy-group 0用于控制引擎，redundancy-group 1用于数据引擎
set chassis cluster redundancy-group 0 node 0 priority 100
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 100
set chassis cluster redundancy-group 1 node 1 priority 1

5、在数据冗余口配置接口监控，不建议在redundancy-group 0上配置接口监控，当监控到接口故障后优先级降255，实现数据口冗余自动切换
set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-3/0/3 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-3/0/4 weight 255
set chassis cluster redundancy-group 1 interface-monitor ge-3/0/5 weight 255

6、定义集群最多支持多少个冗余组接口(redundancy-group)，必须不低于当前配置的冗余口数目，否则将有超过数量的冗余口不能正常工作，超过冗余组冗余接口的路由信息都不生效
set chassis cluster reth-count 3

7、把物理端口加入到冗余接口reth0，并把接口reth0加入数据冗余组redundancy-group 1
set interfaces ge-0/0/3 gigether-options redundant-parent reth0
set interfaces ge-3/0/3 gigether-options redundant-parent reth0
set interfaces reth0 redundant-ether-iptions redundancy-group 1

8、为冗余逻辑接口配置IP地址
set interfaces reth0 unit 0 family inet address 202.106.115.6/30

9、把物理端口加入到冗余接口reth1 并把接口reth1加入到数据冗余组reedundancy-group 1
set interfaces ge-0/0/4 gigether-options redundant-parent reth1
set interfaces ge-3/0/4 gigether-options redundant-parent reth1
set interfaces reth1 redundant-ether-iptions redundancy-group 1

10、为冗余接口reth配置IP地址
set interfaces reth1 unit 0 family inet address 192.168.1.1/24

11、把物理端口加入到冗余接口reth2，并把reth2接口加入数据冗余组redundancy-group 1
set interfaces ge-0/0/5 gigether-options redundant-parent reth2
set interfaces ge-3/0/5 gigether-options redundant-parent reth2
set interfaces reth2 redundant-ether-iptions redundancy-group 1

12、为冗余逻辑接口reth2配置IP地址
set interfaces reth2 unit 0 family inet address 172.16.1.1/24

13、把集群的逻辑接口关联到ZONE
set security zones security-zone trust interfaces reth0.0
set security zones security-zone untrust interfaces reth1.0
set security zones security-zone DMZ interfaces reth2.0

14、juniper SRX cluster手动切换
控制层面切换主备
request chassis cluster failover reset redundancy-group 0
request chassis cluster failover reset redundancy-group 0 node 0
数据层面切换主备
request chassis cluster failover reset redundancy-group 1
request chassis cluster failover redundancy-group 1 node 0 force
查看cluster状态
show chassis cluster status

15、如果需要恢复到远程的独立使用状态
#首先关闭集群后重启
set chassis cluster disable reboot
#使用load factory-default恢复至出厂设置
load factory-default
set system root-authentication plain-text-password
commit
16、juniper SRX记录会话日志配置(不建议所有日志都开启会话日志记录)
set groups node0 system syslog file traffic-log any any #开启会话日志记录，日志文件traffic-log
set groups node0 system syslog file traffic-log match RT_FLOW_SESSION #只把包含RT_FLOW_SESSION字段的日志记录到traffic-log文件
策略中要开启session-init或session-close couunt
技术图片
show log traffic-log #查看会话日志

参考链接：
http://blog.sina.com.cn/s/blog_8d795a0f0102w7h0.html
https://blog.csdn.net/qq_22193519/article/details/83343307
https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/security/security-chassis-cluster.html
　 https://www.cnblogs.com/id404/p/11947081.html #juniper syslog日志记录
https://apps.juniper.net/syslog-explorer/#view=explore #juniper syslog字段详解

推荐阅读

go
解决Docker中volume的权限问题的方法

在Docker中，将主机目录挂载到容器中作为volume使用时，常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法，包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法，可以避免在使用Docker时出现无写权限的情况。 ... [详细]

蜡笔小新 2023-12-14 18:48:02
int
向QTextEdit拖放文件的方法及实现步骤

本文介绍了在使用QTextEdit时如何实现拖放文件的功能，包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数，并结合QMimeData和QUrl等类，可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]

蜡笔小新 2023-12-14 16:06:38
int
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
request
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01
go
带添加按钮的GridView，item的删除事件

先上图片效果；gridView无数据时显示添加按钮，有数据时，第一格显示添加按钮，后面显示数据：布局文件：addr_manage.xml<?xmlve ... [详细]

蜡笔小新 2023-12-10 10:17:36
go
Linux 目录结构说明（2）一些重要文件目录

Linux目录结构说明（2）一些重要文件目录1.一些重要文件目录参考1.一些重要文件目录1.网卡配置文件etcsysconfignetwork-scr ... [详细]

蜡笔小新 2023-10-12 17:48:53
int
SQL日志收缩及截断方法详解

本文详细介绍了SQL日志收缩的方法，包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时，还介绍了截断日志的原理和注意事项，包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法，可以有效减小逻辑日志的大小，提高数据库的性能。 ... [详细]

蜡笔小新 2023-12-14 18:23:25
go
在类中定义数组时出错 - Error on defining arrays in class

Iamtryingtomakeaclassthatwillreadatextfileofnamesintoanarray,thenreturnthatarra ... [详细]

蜡笔小新 2023-12-14 17:38:12
int
java 线程死锁模拟

1，关于死锁的理解死锁，我们可以简单的理解为是两个线程同时使用同一资源，两个线程又得不到相应的资源而造成永无相互等待的情况。 2，模拟死锁背景介绍：我们创建一个朋友 ... [详细]

蜡笔小新 2023-12-13 19:12:25
int
XML介绍与使用的概述及标签规则

本文介绍了XML的基本概念和用途，包括XML的可扩展性和标签的自定义特性。同时还详细解释了XML标签的规则，包括标签的尖括号和合法标识符的组成，标签必须成对出现的原则以及特殊标签的使用方法。通过本文的阅读，读者可以对XML的基本知识有一个全面的了解。 ... [详细]

蜡笔小新 2023-12-13 17:39:50
io
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
int
《数据结构》学习笔记3——串匹配算法性能评估

本文主要讨论串匹配算法的性能评估，包括模式匹配、字符种类数量、算法复杂度等内容。通过借助C++中的头文件和库，可以实现对串的匹配操作。其中蛮力算法的复杂度为O(m*n)，通过随机取出长度为m的子串作为模式P，在文本T中进行匹配，统计平均复杂度。对于成功和失败的匹配分别进行测试，分析其平均复杂度。详情请参考相关学习资源。 ... [详细]

蜡笔小新 2023-12-13 16:16:05
go
Linux如何安装Mongodb的详细步骤和注意事项

本文介绍了Linux如何安装Mongodb的详细步骤和注意事项，同时介绍了Mongodb的特点和优势。Mongodb是一个开源的数据库，适用于各种规模的企业和各类应用程序。它具有灵活的数据模式和高性能的数据读写操作，能够提高企业的敏捷性和可扩展性。文章还提供了Mongodb的下载安装包地址。 ... [详细]

蜡笔小新 2023-12-12 21:54:15
int
Python自动提取文本中的时间（包含中文日期）及特殊时间识别方法

本文介绍了在处理不规则数据时如何使用Python自动提取文本中的时间日期，包括使用dateutil.parser模块统一日期字符串格式和使用datefinder模块提取日期。同时，还介绍了一段使用正则表达式的代码，可以支持中文日期和一些特殊的时间识别，例如'2012年12月12日'、'3小时前'、'在2012/12/13哈哈'等。 ... [详细]

蜡笔小新 2023-12-12 12:09:33
int
【Rust日报】20221128 使用 Rust 编写解释型语言

使用Rust编写解释型语言这是一本关于使用Rust来编写解释型语言的指导书.从理论基础,内存分配,真实实践,GC等方面循序渐进的指导如何使用Rust来编写解释型语言.原文链接:ht ... [详细]

蜡笔小新 2023-10-14 17:11:02

戴劳力士_484

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章