有一个新项目为我们的一个客户中国体育彩票开奖一对新的Juniper SRX1400作为机箱集群实施。尽管我确实找到了一些针对高端设备的中国体育彩票开奖指南,但Juniper文档并没有针对该设备的明确指南1400。在设置过程中,我混淆了这些端口号以及fab和控制端口连接。这篇文章用于记录我的步骤如何中国体育彩票开奖它们。

根> 显示机箱硬件 
硬件清单:
项目            Version  Part number  Serial number     Description
机壳                               BH1014AA0023      SRX 1400
中板        REV 03   711-031012   ACDA5607          SRX1k Backplane
PEM 0           rev 03   740-032015   J027MN004003P     AC Power Supply
PEM 1           rev 03   740-032015   J027SS004003P     AC Power Supply
CB 0            修订版12  750-032544   ACDK8984          SRX1K-RE-12-10
  Routing Engine          BUILTIN      BUILTIN           Routing Engine
  CPP                     建造     BUILTIN          中央PFE处理器
  Mezz           REV 09   710-021035   ACDL9054          SRX HD夹层卡
FPC 0           REV 19   750-031019   ACDL8051          SRX1k 10GE SYSIO
  PIC 0                   建造     BUILTIN          6个1GE RJ45 3个1GE SFP 3个10GE SFP +
FPC 1           REV 12   750-032543   ACDH6938          SRX1k双宽NPC + SPC支持卡
  PIC 0                   建造     BUILTIN           SPU Cp-Flow
FPC 3           REV 19   710-017865   ACDT1404          BUILTIN NPC
  PIC 0                   建造     BUILTIN           NPC PIC
风扇托盘        -不适用-   -N/A-        -N/A-             SRX 1400 Fan Tray

根> 显示版本 
型号:srx1400
JUNOS软件版本[12.1X44-D25.5]

1.出厂默认中国体育彩票开奖:

根> 显示中国体育彩票开奖 
##上次提交:2014年5月13日UTC通过root
版本12.1X44-D25.5;
系统{
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
       文件交互式命令{
           交互式命令any;
        }
    }
    license {
        autoupdate {
            url //ae1.juniper.net/junos/key_retrieval;
        }
    }
   ##警告:缺少强制性声明:“ 根-authentication”
}
安全性{
    idp {                               
        ##
       ##警告:需要“ idp-sig”许可
        ##
        security-package {
            url //services.netscreen.com/cgi-bin/index.cgi;
        }
    }
}

2.物理拓扑和布线

了解控制链接和结构链接
  • 控制链接用于在路由引擎(RE)之间以及主RE(RG0主)和远程数据包转发引擎(PFE)之间发送控制流量。
  • 架构链接将两个PFE连接在一起。此链接用于两个主要功能。第一个功能是同步两个节点之间的会话状态。这是通过结构链接上的RTO(实时对象)数据包完成的。 RTO消息的类型很多,但最重要的是“会话创建”和“会话删除”消息。结构链接的第二个功能是传递需要穿越两个节点的流量。仅在流量可能进入一个群集节点上的接口并需要退出另一群集节点上的接口的A / A方案中,才会发生这种情况。这种流量也称为Z模式流量。

为了了解接口编号,我在下图中列出了所有端口号。

笔记:

  • 从ge-0 / 0/0到ge-0 / 0/6,它是千兆端口
  • ge-0 / 0/7,ge-0 / 0/8和ge-0 / 0/9是10g端口。
  • 端口10和端口11是千兆端口,只能用作控制端口。高端SRX(1400及更高版本)始终使用双控制端口中国体育彩票开奖。
  • 端口0和端口1旁边的左侧端口是RE(路由引擎)端口。将用于fxp0
  • 在本实验中,两个设备上的端口2(ge-0 / 0/2和ge-4 / 0/2)都连接到了Fabric端口。瞻博网络建议使用两个端口进行光纤连接。 0到9之间的任何两个端口都可以用作交换矩阵连接。
  • 如果计划使用中间的开关来连接控制链接和结构链接,则必须在接口上启用MTU巨型帧支持(从 瞻博SRX 1400 LAYER 2 HA). 

[电子邮件 protected]> 显示界面简洁 
接口              Admin Link Proto    Local                 Remote
ge-0 / 0/0               up    down
gr-0 / 0/0               up    up  
IP-0 / 0/0               up    up  
lt-0 / 0/0               up    up  
ge-0 / 0/1               up    down
ge-0 / 0/2               up    up  
ge-0 / 0 / 2.0             up    up   aenet    –> fab0.0
ge-0 / 0/3               up    down
ge-0 / 0/4               up    down
ge-0 / 0/5               up    down
ge-0 / 0/6               up    down
xe-0 / 0/7               up    down
xe-0 / 0/8               up    down
xe-0 / 0/9               up    down
mt-1 / 0/0               up    up  
ge-4 / 0/0               up    down
ge-4 / 0/1               up    down
ge-4 / 0/2               up    up  
ge-4 / 0 / 2.0             up    up   aenet    –> fab1.0
ge-4 / 0/3               up    down
ge-4 / 0/4               up    down
ge-4 / 0/5               up    down
ge-4 / 0/6               up    down
xe-4 / 0/7               up    down
xe-4 / 0/8               up    down
xe-4 / 0/9               up    down
mt-5 / 0/0               up    up  
avs0                   up    up  
avs1                   up    up  
avs1.0                 up    up   inet     254.0.0.254         –> 0/0
                                   inet6    fe80::199       
dsc                    up    up  
em0                    up    up  
em0.0                  up    up   inet     130.48.0.1/2    
                                   tnp      0x2300004       
em1                    up    up  
em1.0                  up    up   inet     130.48.0.1/2    
                                   tnp      0x2300004       
fab0                   up    up  
fab0.0                 up    up   inet     30.49.0.200/24  
晶圆厂1                   up    up  
fab1.0                 up    up   inet     30.50.0.200/24  
fxp0                   up    up  
fxp0.0                 up    up   inet     10.9.12.27/24  
格蕾                    up    up  
ipip                   up    up  
irb                    up    up  
00                    up    up  
lo0.16384              up    up   inet     127.0.0.1           –> 0/0
lo0.16385              up    up   inet    
lsi                    up    up  
姆屯                   up    up  
im                   up    up  
ime                   up    up  
ppd0                   up    up  
ppe0                   up    up  
st0                    up    up  
轻拍                    up    up  

3.设置root密码

默认情况下,没有root用户的密码。
设置系统根身份验证纯文本密码

4.在节点0和节点1上启用群集

设置机箱群集cluster-id 3节点0重新启动 
注意:如果在同一以太网环境中有多个SRX机箱集群实施,则必须使用不同的集群ID。群集ID将用于为您的界面生成虚拟Mac地址。多个相同的cluster-id将导致网络冲突。

节点0重新引导后,在节点1上启用具有相同Cluster-ID的机箱集群
设置机箱群集cluster-id 3节点1重新启动 

5.中国体育彩票开奖Fab Link

设置接口fab0 Fabric-options成员接口ge-0 / 0/2
设置接口fab1 fabric-options成员接口ge-4 / 0/2

[电子邮件 protected]> 显示机箱集群接口   
控制链接状态:上

控制界面: 
    Index   接口       Status
    0       em0             Up    
    1       em1             Up    

结构链接状态:开启

结构接口: 
    Name    Child-interface    Status
                               (Physical/Monitored)
    fab0   ge-0/0/2           Up   / Up  
    fab0  
    晶圆厂1   ge-4/0/2           Up   / Up  
    晶圆厂1  
   
冗余伪接口信息:
    Name         状态     Redundancy-group
    00         Up          0  

[电子邮件 protected]> 显示机箱集群状态 
群集ID:3 
节点                 Priority          Status    Preempt  Manual failover

冗余组:0,故障转移数:1
    node0                   1           primary        no       no  
    node1                   1           secondary      no       no  

6.基本中国体育彩票开奖 

设置组node0系统主机名fw-1400-1

设置组node0系统syslog文件default-log-messages任何任何
设置组node0系统syslog文件default-log-messages结构化数据
设置组node0接口fxp0单元0系列inet地址10.9.12.26/24
设置组node0接口fxp0单元0系列inet地址10.9.12.28/24仅主机
设置组node1系统主机名fw-1400-2

设置组node1系统syslog文件default-log-messages任何任何
设置组node1系统syslog文件default-log-messages结构化数据
设置组node1接口fxp0单元0系列inet地址10.9.12.28/24仅主机
设置组node1接口fxp0单元0系列inet地址10.9.12.27/24
设置组系统
从区域设置组全局日志记录安全策略<*> to-zone <*> policy <*>然后记录会话初始化
从区域设置组全局策略安全策略<*> to-zone <*>策略default-logdrop匹配source-address any
从区域设置组全局策略安全策略<*> to-zone <*>策略default-logdrop匹配destination-address any
从区域设置组全局策略安全策略<*> to-zone <*>策略default-logdrop匹配应用程序any
从区域设置组全局策略安全策略<*> to-zone <*>策略default-logdrop然后拒绝
从区域设置组全局策略安全策略<*> to-zone <*>策略default-logdrop然后记录会话初始化
设置套用组“ $ {node}”
设置系统备用路由器10.9.12.1
设置系统备用路由器目标0.0.0.0/0

设置系统登录用户admin uid 2001
设置系统登录用户admin类超级用户
设置系统登录用户管理员身份验证加密密码“ $ 1 $ 2NhvvqTf $ qU6tD6tlGGPJ1FdRmQC4 /”

设置系统服务ssh协议版本v2   
设置系统服务netconf ssh
设置系统服务Web管理http界面fxp0.0
设置系统服务Web管理https system-generation-certificate
设置系统服务Web管理https界面fxp0.0

设置路由选项静态路由0.0.0.0/0下一跳10.9.12.1

注意:
在节点0上完成提交之后,将相同的中国体育彩票开奖复制到节点1并进行提交。

7. JunOS升级

[电子邮件 protected]> 请求系统软件在线升级/cf/var/tmp/junos-srx1k3k-12.1X44-D40.2-domestic.tgz无副本重新启动 
机壳ISSU Started
node1:
————————————————————————
机壳ISSU Started
ISSU:验证图像
启动服务中的升级

node1:
————————————————————————
启动服务中的升级
检查中国体育彩票开奖的兼容性
初始化中...
已通过PackageProduction_12_1_0签名的已验证清单
使用/cf/var/tmp/junos-srx1k3k-12.1X44-D40.2-domestic.tgz
tar:+ CONTENTS:时间戳记2014年8月28日15:10是未来的7977882 s
……(略))
tar:junos-srx1k3k-12.1X44-D40.2-domestic.sha1:时间戳记2014年8月28日15:08是将来的7977777 s
tar:junos-srx1k3k-12.1X44-D40.2-domestic.sig:时间戳记2014年8月28日15:09是将来的7977810 s
tar:certs.pem:时间戳记2014年8月28日10:15是将来的7960201 s
tar:+ install.junos:时间戳记2014年8月28日15:09是将来的7977838 s
检查/上的Junos要求
可用空间:297274需要:278080
cp:/var/etc/master.passwd:没有这样的文件或目录
tar:etc / db / manifest / jboot:时间戳记2014年8月28日14:45是未来的7976348 s
tar:etc / db / manifest / jboot.certs:时间戳记2014年8月28日10:15是将来的7960200 s
……(略)
tar:etc / namedb:time stamp 2014年8月28日14:45是将来的7976348 s
将引导文件包保存在/var/sw/pkg/junos-boot-srx1k3k-12.1X44-D40.2.tgz中
已通过PackageProduction_12_1_0签名的已验证清单
硬件数据库重新生成成功
针对/config/juniper.conf.gz进行验证
mgd:提交完成
验证成功
将所有RG 1+组故障转移到节点0 
启动所有冗余组的手动故障转移到node0
冗余组s-0将不会进行故障转移,并且主关系保持不变。
ISSU:准备备份RE
将包推送到node1
正在安装软件包“ /cf/var/tmp/junos-srx1k3k-12.1X44-D40.2-domestic.tgz” ...
已通过PackageProduction_12_1_0签名的已验证junos-boot-srx1k3k-12.1X44-D40.2.tgz
已验证的junos-srx1k3k-12.1X44-D40.2-国内签名由PackageProduction_12_1_0
可用空间:297274需要:278080
将引导文件包保存在/var/sw/pkg/junos-boot-srx1k3k-12.1X44-D40.2.tgz中
JUNOS 12.1X44-D40.2在下次重新启动时将变为活动状态
警告:需要重新启动才能正确加载此软件
警告:   使用“请求系统重新启动”命令
警告:       软件安装完成后
正在保存状态以进行回滚...
完成升级辅助节点node1
重新启动辅助节点

node1:
————————————————————————
立即关机!
[pid 4395]
ISSU:备份RE准备完成
等待node1重新启动。
node1已启动。
等待节点1成为辅助节点
node1成为辅助节点。
等待节点1准备好进行故障转移
ISSU:准备守护程序
备用节点1已准备好进行故障转移。
正在安装软件包“ /cf/var/tmp/junos-srx1k3k-12.1X44-D40.2-domestic.tgz” ...
tar:+ CONTENTS:时间戳记2014年8月28日15:10是未来的7975937 s
tar:+ COMMENT:时间戳记2014年8月28日15:10是未来的7975937 s
……(略)
tar:boot / loader.conf:时间戳记2014年8月28日9:54是将来的7956926 s
将引导文件包保存在/var/sw/pkg/junos-boot-srx1k3k-12.1X44-D40.2.tgz中
JUNOS 12.1X44-D40.2在下次重新启动时将变为活动状态
警告:需要重新启动才能正确加载此软件
警告:   使用“请求系统重新启动”命令
警告:       软件安装完成后
正在保存状态以进行回滚...
将所有冗余组故障转移到node1
ISSU:准备切换
启动所有冗余组到节点1的故障转移
等待节点1接管所有冗余组

来自的讯息 [电子邮件 protected] 在5月28日07:39:50 …
fw-1400-1 node0.cpp0 RDP:远程关闭连接:rdp。(19922946:16384)。(serverRouter:chassis) 
退出服务升级窗口

node1:
————————————————————————
退出服务升级窗口

错误:机箱控制子系统未运行

8.许可步骤

    [在新行输入^ D以结束输入,

       在每个许可证密钥之间输入空白行]

          JUNOS572483 aeaqia qmijed cojrgr aumbq gi3qqb qcdw77

                       zqlia4 ujcod2 hu4kvr aamia lwtbvc kzqvs

                         津克hu5k3 gd64cy hvhg66 hfbl2r 2nedh

                            iqq

                    JUNOS572483:已成功添加

                      添加许可证完成(无错误)

                      9.配件

                      10Gb OM3双工多模光纤跳线

                       Juniper 1GE SFP

                       Cisco 10G SFP

                       LC-LC Fiber Cable

                      参考:

                      通过 约翰

                      关于“将高端Juniper SRX 1400中国体育彩票开奖为机箱集群步骤”的4条思考
                      1. 很棒的帖子!

                        我可以对ge-0 / 0/10和ge-0 / 0/11接口使用UTP SFP吗?
                        我需要中国体育彩票开奖它们吗?

                      2. 仅供参考,每个瞻博网络链接:
                        当在SRX1400设备上启用机箱集群时,机箱集群控制端口0和端口1只能是ge-0 / 0/10和ge-0 / 0/11。

                        注:将ge-0 / 0/11用作控制端口时,必须使用光纤SFP收发器,但是可以在ge-0 / 0/10上使用铜缆或光纤SFP收发器。

                      发表评论