SRX Chassis Cluster の設定方法を紹介【Junos, Juniper】

本記事ではSRXのChassis Cluster設定手順についてご紹介させて頂きます。

【Chassis Cluster 検証】検証内容

まず最初に検証内容の以下にまとめました。

ネットワーク図

検証時のネットワーク環境は以下の通りです。

設定要件

以下の要件に基づきChassis Clusterの設定を実施します。

• SRX01とSRX02でChassis Clusterを組む事
• Reth1がtrust、Reth0がuntrustとして定義する事
• node0はPrimary:SRX01、Secondary:SRX02として設定する事
• node1はPrimary:SRX02、Secondary:SRX01として設定する事

【Chassis Cluster 検証】設定作業

それでは、Chassis Clusterの設定を進めてみましょう！


Chassis Clusterは以下の順序で設定することが可能です。

それでは具体的な検証結果を交えて、紹介します！

手順1 : 設定削除&初期設定

まずはSRX-01,SRX-02の設定を「deleteコマンド」にて初期化します。
※Chassis Clusterは設定が残っていると、上手く組めないケースがあります。

その後、「set system root-authentication plain-text-passwordコマンド」にてRootパスワードを設定してcommitしましょう！
※パスワードは任意の文字で登録して下さい。

手順2 : Chassis Cluster有効化

次にChassis Cluster有効化設定を実施してみましょう！
「set chassis cluster cluster-idコマンド」にて有効化できます。

上記コマンドを入力すると、自動で再起動します。
再起動中に双方のSRXでchassis cluster関連の制御通信が実施され、双方の機器を認識し合います。
SRX01,SRX-2の設定は出来るだけ同時に設定するようにしましょう。


時間を空けすぎると上手く認識出来なくなる可能性があるので、気をつけましょう！


再起動が完了したら、正常にChassis Clusterが組まれているか以下の３点を確認しましょう。

Chassis Cluster 確認ポイント①

SRXのHAランプが緑色「点灯」になっているか、確認しましょう。

Chassis Cluster 確認ポイント②

各機器へコンソールアクセスして、node0側の出力が「primary:node0」、node1側の出力が「secondary:node1」になる事を確認しましょう。


出力イメージは以下の通りです。

Chassis Cluster 確認ポイント③

「show chassis cluster status」にてnode0(primary)、node1(secondary)として認識していること、Monitor-failuresが「None」になっている事を確認しましょう！

手順3 : ホスト名・管理IPの設定

次にホスト名・管理IPの設定の実施してみましょう！
まずは「set groups nodeX system host-nameコマンド」にてホスト名の設定し、「set groups nodeX interfaces fxp0 unit 0 〜コマンド」にて管理IPを設定します。
※これからはSRX01(Node0)で設定してきます。

では、node0のホスト名を「SRX01」管理IPを「192.168.10.1」、node1のホスト名を「SRX02」管理IPを「192.168.10.2」として設定しましょう。

参考までに、このタイミングでcommitしてみます。
そうすると以下の通りホスト名が反映される事が分かると思います！

手順4 : Fabricリンクの設定

次にFabricリンクの設定を実施してみましょう！
Fabricリンクはセッション情報を同期する為に利用されるリンクです。
※Fabricリンクは任意のポートで設定可能です。

Fabricリンクは「set interfaces fabX fabric-options member-interfacesコマンド」にて設定可能です。

手順5 : Redundancyグループの設定

次にRedundancyグループの設定を実施してみましょう！
「set chassis cluster redundancy-group X node X priorityコマンド」にて設定可能です。

今回はnode0のPrimaryがSRX01、SecondaryはSRX02、そしてnode1のPrimaryはSRX02、SecondaryはSRX01として設定します。
Primary値が高い方が優先されますので、Primaryにしたい方を200に設定しましょう。

手順6 : redundancyインターフェースの割り当て

次にredundancyインターフェースの割り当てを実施してみましょう！
「set interfaces ge-0/0/x gigether-options redundant-parentコマンド」にて設定可能です。

今回の構成ではSRX01のReth0は「ge-0/0/4」、Reth1は「ge-0/0/5」、SRX02はReth1は「ge-0/0/4(ge-3/0/4)」、Reth1は「ge-0/0/5(ge-3/0/5)」で設定します。

手順7 : 冗長インタフェースの設定

次に冗長インタフェースの設定を実施してみましょう！
「set interfaces rethX redundant-ether-options redundancy-group Xコマンド」にて設定可能です。

今回の構成ではReth0を「192.168.200.254」、Reth1を「192.168.100.254」で設定しましょう。

手順8 : Interface モニタリングの設定

次にInterface モニタリングの設定を実施してみましょう！
「set chassis cluster redundancy-group X interface-monitor ge-0/0/x weightコマンド」にて設定可能です。


また、リンク復旧時に元のリンクへ自動で切り戻したい場合は「preemptオプション」を有効にしましょう。

手順9 : セキュリティゾーンのの割り当て

最後にセキュリティゾーンのの割り当てを実施してみましょう！

今回の構成ではReth1がtrust、Reth0がuntrustとして定義する事します。
※セキュリティ設定は実際の要件に応じて変更して下さいね。

これでChassis Clusterの設定は完了です。
最後にcommitしましょう！

【Chassis Cluster 検証】正常性確認

では、Chassis Clusterの正常確認してみましょう！

Chassis Cluster 正常性確認

まずは「show chassis cluster status」「show chassis cluster interfaces」コマンドでChassis Clusterのステータスを確認してみましょう！

確認1 : show chassis cluster statusの確認結果

Monitor-failures欄が「none」になっている事を確認しましょう！


そして、node0のPrimaryがSRX01、SecondaryがSRX02、node1のPrimaryがSRX02、SecondaryがSRX01として認識していることを確認して下さい。

確認2 : show chassis cluster interfacesの確認結果

インターフェースのステータスを確認しましょう。
fxp1, fab0, fab1, reth0, reth1, ge-0/0/4-5, ge-3/0/4-5がUPになっている事を確認しましょう。

以下の記事ではChassis Clusterの解除に関する記事を纏めております。
ご興味がある方はご覧ください！

Junosの勉強方法

では最後にJunosの勉強方法について紹介いたします。


Juniper機器は通信プロバイダーなどのミッションクリティカルが環境で多く導入されております。


その為、Junosを勉強すると、大規模なネットワークへ関わるチャンスが増えます！
Junosの勉強は以下の参考書で勉強を進めましょう！！


以下のアマゾンリンクから内容の詳細(価格/評価等)が確認出来ますので、ぜひ確認してみて下さいね！

まとめ

最後までお読み頂きましてありがとうございます。


Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。