使用Juniper SRX 240机箱群集配置。这里将列出我从第一步开始所做的所有步骤。请参考瞻博KB15504

警告,在完成配置之前,请勿尝试将SRX240连接到生产环境中。由于除ge-0 / 0/0以外的所有接口都已预先配置为一个VLAN,这将使您的生产网络中断。 
1.打开设备电源并连接控制台电缆 

2.使用root用户名登录,无需密码

3. CLI进入命令行

4.更改root用户密码
[电子邮件 protected]#设置系统根身份验证纯文本密码
5.删除所有VLAN配置,例如安全区域(信任,不信任),安全策略接口范围,VLAN设置等。提交更改。

6.用电缆直接将SRX-A ge-0 / 0/1与SRX-B ge-0 / 0/1连接。警告,不能使用开关。

7.用电缆直接将SRX-A ge-0 / 0/2与SRX-B ge-0 / 0/2连接。不知道是否可以使用开关。
8.提交配置后。在操作模式下,同时在SRX-A和SRX-B上启用群集
在SRX-A上>设置机箱群集cluster-id 1节点0重新启动
在SRX-B上>设置机箱群集cluster-id 1节点1重新启动
9. 
在两个系统都启动后,进入SRX-A上的配置模式,此后无需在SRX-B上进行配置。也 设置设备特定的配置,例如主机名和管理IP地址,这特定于每个设备,并且是配置中唯一特定于其特定节点的部分。 通过输入以下命令(全部在主节点上)来完成此操作:
#设置组node0系统主机名SRX-A
#设置组node1系统主机名SRX-B
#设置组node0接口fxp0单元0系列的inet地址 100.1.1.1/24
#设置组node1接口fxp0单元1系列的inet地址 100.1.1.2/24

以下命令将为每个节点应用单独的配置。

#设置套用组“ $ {node}”

创建FAB链接(用于RTO同步的数据平面链接等)。
#设置接口fab0 fabric-options成员接口ge-0 / 0/2

#设置接口fab1 fabric-options成员接口ge-5 / 0/2
#提交并退出
11.Setup您的最大冗余接口数:

设置机箱群集更新计数10

为路由引擎故障转移属性设置冗余组0。 还要设置冗余组1(在本示例中,所有接口都将在一个冗余组中)以定义Reth接口的故障转移属性。
设置机箱群集冗余组0节点0优先级50
设置机箱群集冗余组0节点1优先级1
设置机箱群集冗余组1节点0优先级50
设置机箱群集冗余组1节点1优先级1
设置机箱群集冗余组1抢占

设置接口监视。 监视接口的运行状况是触发冗余组故障转移的一种方法。注意:不建议对冗余组0进行接口监视。
设置机箱集群冗余组1接口监视器ge-0 / 0/8重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/9重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/10重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/11重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/12重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/13重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/13重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/12重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/11重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/10重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/9重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/8重量255
设置机箱集群冗余组1接口监视器ge-0 / 0/14重量255
设置机箱集群冗余组1接口监视器ge-5 / 0/14重量255

12  设置冗余以太网接口(Reth接口)。 

设置接口ge-0 / 0/8 gigether-options冗余父级reth0
设置接口ge-0 / 0/9 gigether-options冗余双亲reth1
设置接口ge-0 / 0/10 gigether-options冗余双亲reth2
设置接口ge-0 / 0/11 gigether-options冗余父级reth3
设置接口ge-0 / 0/12 gigether-options冗余父级reth4
设置接口ge-0 / 0/13 gigether-options冗余父级reth5
设置接口ge-0 / 0/14 gigether-options冗余双亲reth6
设置接口ge-0 / 0/15 gigether-options冗余父级reth7
设置接口ge-5 / 0/8 gigether-options冗余父级reth0
设置接口ge-5 / 0/9 gigether-options冗余双亲reth1
设置接口ge-5 / 0/10 gigether-options冗余父级reth2
设置接口ge-5 / 0/11 gigether-options冗余双亲reth3
设置接口ge-5 / 0/12 gigether-options冗余父级reth4
设置接口ge-5 / 0/13 gigether-options冗余父级reth5
设置接口ge-5 / 0/14 gigether-options冗余双亲reth6
设置接口ge-5 / 0/15 gigether-options冗余双亲reth7
设置接口reth0冗余以太选项冗余组1
设置接口reth0单元0系列inet地址100.199.132.1/24
设置接口reth1冗余以太选项冗余组1
设置接口reth1单元0系列inet地址100.199.130.1/24
设置接口reth2冗余以太选项冗余组1
设置接口reth2单元0系列inet地址100.199.128.1/24
设置接口reth3冗余以太选项冗余组1
设置接口reth3单元0系列inet地址100.199.134.1/24
设置接口reth4冗余以太选项冗余组1
设置接口reth4单元0系列inet地址100.199.2.1/24
设置接口reth5冗余以太网选项冗余组1
设置接口reth5单元0系列inet地址100.199.1.1/24
设置接口reth6冗余以太网选项冗余组1
设置接口reth6单元0系列inet地址100.199.136.1/24
设置接口reth7冗余以太选项冗余组1
设置接口reth7单元0系列inet地址100.199.138.1/24

13  将冗余接口分配给区域。
设置安全区域安全区域数据主机入站流量系统服务全部
设置安全区域security-zone数据接口reth0.0

设置安全区域安全区域客户端主机入站流量系统服务全部
设置安全区域安全区域客户端接口reth1.0

设置安全区域security-zone内部主机入站流量系统服务全部
设置安全区域security-zone内部接口reth2.0

设置安全区域security-zone Pop主机入站流量系统服务全部
设置安全区域security-zone Pop interfaces reth3.0

设置安全区域安全区域Office主机入站流量系统服务全部
设置安全区域安全区域Office接口reth4.0

设置安全区域安全区域东京主机入站流量系统服务全部
设置安全区域安全区域东京接口reth5.0

设置安全区域安全区域北京主机入站流量系统服务全部
设置安全区域安全区域北金接口reth6.0

设置安全区域安全区域DMZ主机入站流量系统服务全部
设置安全区域安全区域DMZ接口reth7.0

14.提交和更改将被复制到辅助节点设备B。

    在设备A上:
    {primary:node0}#提交

这将为两个设备准备基本的群集设置。

通过 网络安全

发表评论