以下默认中国体育彩票开奖适用于SRX240出厂默认设置
                                                                                     

安全区域,安全策略和NAT规则的默认中国体育彩票开奖:

2.本实验室中的群集网络图

如果之前使用了您的设备,最好将它们重置为默认中国体育彩票开奖。以下是一些不同的方法和命令

一种。请求服务FIPS ZENEIZIZIZIZE
湾请求系统ZEROIZIZE.
C。删除中国体育彩票开奖模式中的所有命令
根@#删除    
这将删除整个中国体育彩票开奖
删除此级别下的所有内容? [是的,否](否)没有

您需要设置root密码以便能够提交更改
天。加载出厂默认

3.设置root密码

默认情况下,root用户没有密码。

设置系统根身份验证普通文本密码

4.删除Node0上的一些默认中国体育彩票开奖

请记住这一点,您需要在节点,Node0和Node1上删除这些中国体育彩票开奖。 

删除系统名称 - 服务器
删除系统服务DHCP

删除VLAN.

删除接口VLAN.

删除接口GE-0 / 0/0单元0

删除接口GE-0 / 0/1单元0
删除接口GE-0 / 0/2单元0
删除接口GE-0 / 0/3单元0
删除接口GE-0 / 0/4单元0
删除接口GE-0 / 0/5单元0
删除接口GE-0 / 0/6单元0
删除接口GE-0 / 0/7单元0
删除接口GE-0 / 0/8单元0
删除接口GE-0 / 0/9单元0
删除接口GE-0 / 0/10单元0
删除接口GE-0 / 0/11单元0
删除界面GE-0 / 0/12单元0
删除接口GE-0 / 0/13单元0
删除接口GE-0 / 0/14单元0
删除接口GE-0 / 0/15单元0
删除安全性

犯罪

5.在节点0上启用群集并重新启动

根>设置机箱群集群集 - ID 2节点0重新启动 

6.基于拓扑的基本中国体育彩票开奖

设置组Node0系统主机名FW-A
Set Groups Node0接口FXP0 Unit 0 Family Inet地址10.9.12.9/24
设置组Node0接口FXP0单元0家庭INET地址10.9.12.8/24仅限主机
设置组Node1系统主机名FW-B
设置组Node1接口FXP0 Unit 0家庭INET地址10.9.12.10/24
设置组Node0接口FXP0单元0家庭INET地址10.9.12.8/24仅限主机
设置应用组“$ {node}”
设置底盘群reth-count 2
设置机箱群冗余组0节点0优先级200
设置机箱群冗余组0节点1优先级100
设置机箱群冗余 - 组1节点0优先级200
设置底盘群冗余组1节点1优先级100
SET接口FAB0 FABROM-OPTIONS成员 - Interfaces GE-0 / 0/2
设置接口Fab1 Fabb1 Fabric-Options成员 - 界面GE-5 / 0/2
设置接口GE-0 / 0/3吉普瑟斯替换冗余父RETH0
SET接口GE-5 / 0/3吉普瑟斯替换冗余 - 父RETH0
设置接口GE-0 / 0/4吉普瑟替氏reth1
设置接口GE-5 / 0/4吉普伦托选项冗余 - 父RETH1
设置接口RETH0冗余 - 以太选项冗余组1
设置接口RETH1冗余 - 以太选项冗余组1
设置安全区域安全区域1
设置安全区域安全区域2
设置安全区域安全区域第1 Zone1主机入口流量系统 - 服务全部
设置安全区域安全区域第2 Zone2主机 - 入境流量系统 - 服务全部
Set Interfaces RETH0 UNIT 0系列INET地址10.9.132.18/24
设置安全区域安全区域第1 Zone1接口Reth0.0
Set Interfaces RETH1 UNIT 0 Family INET地址10.9.136.18/24
设置安全区域安全区域第2 Zone2接口RETH1.0


设置系统备份 - 路由器目的地10.0.0.0/8 10.9.12.1
设置路由 - 选项静态路由0.0.0.0/0下一个跳跃10.9.12.1

设置从区域zone1到区域zone zone2策略的安全策略allow_any匹配源 - 地址
设置从区域zone1到zone zone2策略的安全策略vall_any匹配目标 - 地址
将Security策略设置为-Zone1到区域Zone2策略over_any匹配应用程序
将Security策略设置为区域1到区域2策略excoll_any然后允许
将Security策略设置为-zone2到区域zone1策略vall_any匹配源 - 地址
将Security策略设置为-Zone2到Zone Zone1策略允许_ANY匹配目标 - 地址
将Security策略设置为Zone Zone2到Zone Zone1策略allow_any匹配应用程序
将Security策略设置为Zone Zone2到Zone Zone1策略allow_any然后允许

7.在节点1上启用群集并重新启动

在G0 / 1和G0 / 2上的两个集群之间进行电缆连接后,我们可以启用集群节点1

在Node1上启用群集之前,必须删除某些基本中国体育彩票开奖。

删除系统名称 - 服务器
删除系统服务DHCP

删除VLAN.
删除接口VLAN.

删除接口GE-0 / 0/0单元0
删除接口GE-0 / 0/1单元0
删除接口GE-0 / 0/2单元0
删除接口GE-0 / 0/3单元0
删除接口GE-0 / 0/4单元0
删除接口GE-0 / 0/5单元0
删除接口GE-0 / 0/6单元0
删除接口GE-0 / 0/7单元0
删除接口GE-0 / 0/8单元0
删除接口GE-0 / 0/9单元0
删除接口GE-0 / 0/10单元0
删除接口GE-0 / 0/11单元0
删除界面GE-0 / 0/12单元0
删除接口GE-0 / 0/13单元0
删除接口GE-0 / 0/14单元0
删除接口GE-0 / 0/15单元0
删除安全性

犯罪

提交后,启用储备群集:

设置机箱群集群集ID 1 node 1 reboot 

注意:如果在相同的以太网环境中使用多个juniper群集,则必须中国体育彩票开奖唯一的群集ID。否则MAC地址将在交换机接口上冲突,防火墙将无法在该区域中正确处理网络流量。在以下示例中,Cluster-ID设置为5以避免冲突。群集ID的范围为0-15。

用户@ host.> 设置机箱群集群群集-ID 5节点0重新启动
成功启用了机箱群集。现在要重新启动。

{primary:node0} [编辑]
用户@ host.> 显示机箱群集状态
群集ID:5
节点优先级状态抢购手动故障转移

冗余组:0,故障转移数:1
    node0 100主要否否
    Node1 1次要否

冗余组:1,故障转移数:1
    node0 0主要否否
    node1 0次级否

确认:

您可以使用以下命令检查群集状态。

显示机箱群集状态
show chassis cluster interfaces
show chassis cluster statistics
show chassis cluster control-plane statistics
show chassis cluster data-plane statistics
显示机箱群集状态 redundancy-group 1

参考:

经过 Jon.

发表评论