有一个新项目可以为我们的客户中国体育彩票开奖一台新的juniper SRX1400作为机箱集群实现。瞻博网络文档没有1400个设备的明确指南,尽管我确实找到了高端设备的一些中国体育彩票开奖指南。在设置期间,我令人困惑那些端口号码和FAB和控制端口连接。此帖子用于记录我的步骤如何中国体育彩票开奖它们。

根> 显示底盘硬件 
硬件库存:
项目版本部件号序列号描述
底盘BH1014AA0023 SRX 1400
Midplane Rev 03 711-031012 ACDA5607 SRX1K背板
PEM 0 Rev 03 740-032015 J027MN004003P电源
PEM 1 Rev 03 740-032015 J027SS004003P交流电源
CB 0 Rev 12 750-032544 ACDK8984 SRX1K-RE-12-10
  布线引擎内置内置路由引擎
  CPP内置中央PFE处理器
  Mezz Rev 09 710-021035 ACDL9054 SRX HD夹层卡
FPC 0 Rev 19 750-031019 ACDL8051 SRX1K 10GE SYSIO
  PIC 0内置3x 1GE RJ45 3X 1GE SFP 3X 10GE SFP +
FPC 1 Rev 12 750-032543 ACDH6938 SRX1K双宽NPC + SPC支持卡
  PIC 0内置内置SPU CP流量
FPC 3 Rev 19 710-017865 ACDT1404内置NPC
  PIC 0内置NPC PIC
风扇托盘-N / A- -N / A--N / A-SRX 1400风扇托盘

根> 显示版本 
型号:SRX1400
Junos软件版本[12.1x44-D25.5]

1.出厂默认中国体育彩票开奖:

根> 显示中国体育彩票开奖 
## 最后提交:2014-05-13 02:53:12 UTC由root
版本12.1X44-D25.5;
系统 {
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        文件交互式命令{
            互动命令任何;
        }
    }
    license {
        autoupdate {
            url //ae1.juniper.net/junos/key_retrieval;
        }
    }
    ##警告:缺少强制性声明:'root-readymentication'
}
安全 {
    idp {                               
        ##
        ##警告:要求“IDP-SIG”许可证
        ##
        security-package {
            url //services.netscreen.com/cgi-bin/index.cgi;
        }
    }
}

2.物理拓扑和布线

了解控制链接和结构链接
  • 控制链路用于在路由引擎(RES)和主RE(RG0主)和远程分组转发引擎(PFE)之间发送控制流量。
  • 织物链接将两个PFE连接在一起。此链接用于两个主要功能。第一个函数是在两个节点之间同步会话状态。这是通过rto(实时对象)数据包完成结构链接完成的。有许多类型的RTO消息,但一些最重要的是“会话创建”和“会话删除”消息。结构链路的第二个功能是通过需要交叉两个节点的流量。这才能发生在一个/ a场景中,其中流量可能在一个群集节点上输入一个接口,并且需要退出其他群集节点上的接口。此类流量也称为Z模式流量。

要了解接口编号,我列出了以下图像中的所有端口号。

笔记:

  • 从GE-0/0/0到GE-0 / 0/6,它是GIGA端口
  • GE-0 / 0/7,GE-0 / 0/8和GE-0 / 0/9是10G端口。
  • 端口10和端口11是GIGA端口,只能用作控制端口。高端SRX(1400及以上)始终使用双控制端口中国体育彩票开奖。
  • 端口0和端口1旁边的左端是RE(路由引擎)端口。这将用于fxp0
  • 在本实验中,两台设备上的端口2(GE-0/0/2和GE-4 / 0/2)连接到用作结构端口。 Juniper建议使用两个端口进行结构连接。从0到9的任何两个端口都可以用作结构连接。
  • 如果打算在中间中使用开关来连接控制链接和结构链接,您必须在接口上启用MTU Jumbo帧支持(来自 瞻博网络SRX 1400层2公顷)。 

[电子邮件 protected]> 显示界面结束 
接口管理链接Proto本地遥控器
GE-0 / 0/0向下
gr-0 / 0/0起来  
IP-0 / 0/0 UP UP  
LT-0 / 0/0起来  
ge-0 / 0/1向下
GE-0 / 0/2 UP  
GE-0/0 / 2.0 UP UPET - > fab0.0
ge-0 / 0/3向下
GE-0 / 0/4向下
GE-0/0/5向下
GE-0 / 0/6向下
XE-0 / 0/7向下
XE-0/0/8向下
XE-0 / 0/9下来
MT-1 / 0/0起来  
GE-4 / 0/0起伏
GE-4 / 0/1向下
GE-4 / 0/2起来  
GE-4/0 / 2.0 UP UPET - > fab1.0
GE-4 / 0/3向下
GE-4 / 0/4向下
GE-4/0/5向下
GE-4 / 0/6向下
XE-4 / 0/7下来
XE-4 / 0/8起来
XE-4 / 0/9下来
MT-5 / 0/0起来  
avs0起来  
avs1起来  
AVS1.0 UP UP INET 254.0.0.254 - > 0/0
                                   inet6    fe80::199       
DSC UP.  
em0起来  
EM0.0 UP UP INET 130.48.0.1/2    
                                   tnp      0x2300004       
em1起来  
EM1.0 UP UP INET 130.48.0.1/2    
                                   tnp      0x2300004       
Fab0起来  
Fab0.0 UP UP INET 30.49.0.200/24  
fab1起来  
Fab1.0 UP UP INET 30.50.0.200/24  
fxp0起来  
FXP0.0 UP UP INET 10.9.12.27/24  
gre起来  
ipip起来  
IRB UP.  
lo0起来  
lo0.16384 up向上Inet 127.0.0.1 - > 0/0
lo0.16385 up向上inet    
lsi起来了  
MTUN起来  
pimd起来  
消极起来  
ppd0起来  
ppe0起来  
st0起来  
点击  

3.设置root密码

默认情况下,root用户没有密码。
设置系统根身份验证普通文本密码

4.在节点0和节点1上启用群集

设置机箱群集群集-D 3节点0重新启动 
注意:如果在相同的以太网环境中具有多个SRX机箱群集实现,则必须使用不同的群集ID。 Cluster-ID将用于为接口生成虚拟MAC地址。多个相同的群集ID将导致网络冲突。

在Node 0重新启动之后,在节点1上启用具有相同群集ID的节点1的机箱群集
设置机箱群集群集 - ID 3节点1重新启动 

5.中国体育彩票开奖Fab Link

SET接口FAB0 FABROM-OPTIONS成员 - Interfaces GE-0 / 0/2
设置界面Fab1 Fabric-Options成员 - 接口GE-4 / 0/2

[电子邮件 protected]> 显示机箱群界面    
控制链接状态:UP

控制接口: 
    索引接口状态
    0 em0    
    1 EM1 UP.    

结构链接状态:UP

织物界面: 
    名称子接口状态
                               (Physical/Monitored)
    Fab0 GE-0 / 0/2 UP / UP  
    fab0   
    Fab1 GE-4 / 0/2 UP / UP  
    fab1   
   
冗余 - 伪接口信息:
    名称状态冗余组
    lo0 up 0.  

[电子邮件 protected]> 显示机箱群集状态 
群集ID:3 
节点优先级状态抢购手动故障转移

冗余组:0,故障转移数:1
    node0 1主要否否  
    Node1 1次要否  

6.基本中国体育彩票开奖 

设置组Node0系统主机名FW-1400-1

设置组node0系统syslog文件默认为log-messages任何
设置组Node0 System Syslog文件默认 - 日志消息结构化数据
Set Groups Node0 Interfaces FXP0 Unit 0 Family Inet地址10.9.12.26/24
设置组Node0接口FXP0单元0家庭INET地址10.9.12.28/24
设置组Node1系统主机名FW-1400-2

设置组node1系统syslog文件默认为log-messages任何
设置组Node1系统Syslog文件默认 - 日志消息结构化数据
设置组Node1接口FXP0 Unit 0家庭INET地址10.9.12.28/24
设置组Node1接口FXP0 Unit 0家庭INET地址10.9.12.27/24
设置组系统
从区域设置Glob Globle Logging Security Policies<*> to-zone <*> policy <*>然后日志会话-Init
从区域设置Grouble-Policy-Policy Security Policies<*> to-zone <*>策略默认值 - logdrop匹配源 - 地址
从区域设置Grouble-Policy-Policy Security Policies<*> to-zone <*>策略默认值 - logdrop匹配目标 - 地址
从区域设置Grouble-Policy-Policy Security Policies<*> to-zone <*>策略默认值 - logdrop匹配应用程序
从区域设置Grouble-Policy-Policy Security Policies<*> to-zone <*>政策默认值 - LOGDROP然后拒绝
从区域设置Grouble-Policy-Policy Security Policies<*> to-zone <*>策略默认值 - logdrop然后日志session-init
设置应用组“$ {node}”
设置系统备份路由器10.9.12.1
设置系统备份 - 路由器目的地0.0.0.0/0

设置系统登录用户管理UID 2001
设置系统登录用户管理类超级用户
设置系统登录用户管理身份验证加密密码“$ 1 $ 2nhvvqtf $ qu6td6tlggpj1fdrmqc4 /”

设置系统服务SSH协议 - 版本v2    
设置系统服务netconf ssh
设置系统服务Web管理HTTP接口FXP0.0
设置系统服务Web-Management HTTPS系统生成的证书
设置系统服务Web-Management HTTPS接口FXP0.0

设置路由 - 选项静态路由0.0.0.0/0下一个跳跃10.9.12.1

笔记:
完成节点0的提交后,将相同的中国体育彩票开奖复制到节点1并执行提交。

7. Junos升级

[电子邮件 protected]> 请求系统软件在-Serve-upgrade / cf/var/tmp/junos-srx1k3k-12.1x44-d40.2-domestic.tgz no-copy重新启动 
底盘Issu开始了
node1:
------------------------
底盘Issu开始了
ISSU:验证图像
启动在职 - 升级

node1:
------------------------
启动在职 - 升级
检查与中国体育彩票开奖的兼容性
初始化......
通过包存储签名验证清单_12_1_0
使用/cf/var/tmp/junos-srx1k3k-12.1x44-d40.2-domestic.tgz.
焦油:+目录:2014年8月28日15:10的时间邮票是7977882年
......(省略))
TAR:JUNOS-SRX1K3K-12.1X44-D40.2-国产.SHA1:2014年8月28日15:08的时间邮票是未来7977777
TAR:JUNOS-SRX1K3K-12.1X44-D40.2-国产.SIG:时间邮票2014年8月28日15:09是未来7977810
tar:certs.pem:时间邮票2014年8月28日10:15是未来7960201
tar:+ install.junos:时间邮票2014年8月28日15:09是未来7977838
检查junos要求/
可用空间:297274要求:278080
cp:/var/etc/master.passwd:没有这样的文件或目录
tar:etc / db / manifest / jboot:时间邮票2014年8月28日14:45是未来7976348
tar:etc / db / manifest / jboot.certs:时间邮票2014年8月28日10:15是未来7960200
......(省略)
tar:etc / namedb:时间邮票2014年8月28日14:45是未来7976348
在/var/sw/pkg/junos-boot-srx1k3k-12.1x44-d40.2.tgz中保存引导文件包
通过包存储签名验证清单_12_1_0
硬件数据库再生成功
验证/config/juniper.conf.gz.
MGD:提交完成
验证成功
将所有RG 1+组故障转移到节点0 
为Node0启动所有冗余组的手动故障转移
冗余组-0不会故障转移,初级运动保持不变。
ISSU:准备备份重新
向Node1推送捆绑包
安装包'/cf/var/tmp/junos-srx1k3k-12.1x44-d40.2-domestic.tgz'...
经过验证的junos-boot-srx1k3k-12.1x44-d40.2.tgz由packageProduction签名_12_1_0签名
经过验证的JUNOS-SRX1K3K-12.1X44-D40.2-由PackageProduction签名_12_1_0
可用空间:297274要求:278080
在/var/sw/pkg/junos-boot-srx1k3k-12.1x44-d40.2.tgz中保存引导文件包
Junos 12.1x44-D40.2将在下一次重新启动时活跃
警告:需要重新启动以正确加载此软件
警告:使用“请求系统重新启动”命令
警告:软件安装完成后
保存状态用于回滚......
完成升级辅助节点Node1
重新启动辅助节点

node1:
------------------------
截止现在!
[PID 4395]
ISSU:备份重新准备完成
等待Node1重新启动。
node1启动了。
等待Node1成为次要的
node1变成次要。
等待Node1准备好故障转移
ISSU:准备守护进程
辅助node1准备故障转移。
安装包'/cf/var/tmp/junos-srx1k3k-12.1x44-d40.2-domestic.tgz'...
tar:+目的:时间邮票2014年8月28日15:10是未来7975937
焦油:+评论:时间邮票2014年8月28日15:10是未来7975937
......(省略)
tar:boot / loader.conf:Time邮票2014年8月28日09:54是未来7956926
在/var/sw/pkg/junos-boot-srx1k3k-12.1x44-d40.2.tgz中保存引导文件包
Junos 12.1x44-D40.2将在下一次重新启动时活跃
警告:需要重新启动以正确加载此软件
警告:使用“请求系统重新启动”命令
警告:软件安装完成后
保存状态用于回滚......
对Node1的所有冗余组失败
ISSU:准备切换
将所有冗余组启动到Node1的故障转移
等待Node1接管所有冗余组

消息来自 [电子邮件 protected] 5月28日07:39:50 ......
FW-1400-1 Node0.CPP0 RDP:远程侧关闭连接:RDP。(19922946:16384)。(ServerRouter:机箱) 
退出in-service-upgrade窗口

node1:
------------------------
退出in-service-upgrade窗口

错误:机箱控制子系统未运行

8.许可步骤

    [在新行键入^ d以结束输入,

       在每个许可证密钥之间输入空行]

          JUNOS572483 AEAQIA Qmijed COJRGRAMBRGAMBQ GI3QQB QCDW77

                        ZQLIA4 UJCOD2 HU4KVR Aamia LWTBVC KZQVS

                          ZIMCK HU5K3 GD64CY HVHG66 HFBL2R 2NEDH

                            iqq

                    Junos572483:成功添加

                      添加许可证完成(没有错误)

                      9.配件

                      10GB OM3双工多模光纤贴片CABEL

                       Juniper 1GE SFP

                       Cisco 10G SFP

                       LC-LC Fiber Cable

                      参考:

                      经过 Jon.

                      5关于“将高端瞻博机SRX 1400中国体育彩票开奖为底盘群集步骤”的想法
                      1. 伟大的帖子!

                        我可以使用UTP SFP for GE-0 / 0/10和GE-0 / 0/11接口吗?
                        我需要中国体育彩票开奖它们吗?

                      2. 我没有看到任何原因,为什么无法使用UTP SFP连接GE-0 / 0/10和GE-0 / 0/11进行控制连接。对于控制连接,无需中国体育彩票开奖。

                      3. FYI,Per Juniper Web链接:
                        机箱群集控制端口0和端口1只能是GE-0 / 0/10和GE-0 / 0/11,当在SRX1400设备上启用了机箱群集时。

                        注意:当您使用GE-0 / 0/11作为控制端口时,必须使用光纤SFP收发器,但您可以在GE-0 / 0/10上使用铜或光纤SFP收发器。

                      发表评论