SRX Chassis Cluster の障害時の動作・切り替わりを紹介【Junos, Juniper】

本記事ではChassis Clusterに関する障害時の動作(検証結果)を紹介させて頂きます。

検証内容

まず最初に検証構成・要件の以下にまとめました。

ネットワーク図

検証時のネットワーク環境は以下の通りです。

検証要件

以下の要件に基づきChassis Clusterの障害試験を実施します。

• SRX01[node0] reth1(ge-0/0/5) ケーブル抜線
• SRX01[node0] reth0(ge-0/0/4) ケーブル抜線
• SRX01[node0] fabric link(ge-0/0/3) ケーブル抜線
• SRX01[node0] control link(ge-0/0/1) ケーブル抜線

※各障害試験の結果は「3章：Chassis Cluster 障害試験」にて纏めております。

事前確認 ※飛ばしてOKです。

それでは検証環境の事前設定値を以下にて紹介します。
※本検証前に予めChassis Clusterの設定は実施済みです。


※障害試験の結果のみ気になる方は「3章：Chassis Cluster 障害試験」からご覧ください。

SRX-01 事前ログ

・「show configuration | display set | match」コマンドで設定情報を出力しております。

また、障害試験前に「show chassis cluster status」コマンドでchassis clusterのステータスを確認しておきましょう！

※Chassis Clusterの設定方法や正常性確認方法は以下の記事に纏めておりますので、ご興味のある方は是非ご覧ください。

Chassis Cluster 障害試験

それでは、障害時の動作を確認していきましょう！


今回実施する障害試験の項目は以下の通りです。

それでは上記①〜④試験について、具体的な検証結果を交えて、紹介します！

Chassis Cluster 障害試験① reth1(ge-0/0/5) ケーブル抜線

まずはSRX01のreth1(ge-0/0/5)のケーブル抜線をします。

以下の通り「show interfaces ge-0/0/5 terse」にて、ge-0/0/5がdownした事を確認しましょう！

それではge-0/0/5がdown時のChassis Clusterのステータスを確認しましょう！
「show chassis cluster status」「show chassis cluster interfaces | find Monitoring」「show log jsrpd」コマンドで確認しましょう！

show chassis cluster statusコマンド

以下が実際のログです。
Redundancy groupのnode0がsecondary、node1がprimaryになっている事を確認しましょう！

show chassis cluster interfaces | find Monitoringコマンド

以下が実際のログです。
ge-0/0/5のステータスがdownしている事を確認しましょう！

【参考】 show log jsrpd | last 50コマンド

以下が実際のログです。
「show log jsrpdコマンド」にてchassis clusterに関する詳細ログを確認することが可能です。
トラブルシューティング時にも役立つコマンドなので覚えておきましょう！

切り戻し作業

それではここからは切り戻し作業「SRX01のreth1(ge-0/0/5)のケーブル結線作業」を実施します。

以下の通り、ケーブル結線後はge-0/0/5のステータスがUPに変わった事を確認しましょう！

切り戻し作業(show chassis cluster status)

また、Redundancy groupのnode0がprimary、node1がsecondaryに戻った事を確認しましょう！

切り戻し作業(show log jsrpd)

参考までに切り戻し時の「show log jsrpdコマンド」の結果を共有します。

Chassis Cluster 障害試験② reth0(ge-0/0/4) ケーブル抜線

以下にて障害試験②の結果を纏めてます。
まずはSRX01のreth0(ge-0/0/4)のケーブル抜線をします。

念の為、「show interfaces ge-0/0/4 terse」にてge-0/0/4がdownしている事を確認しましょう！

それではge-0/0/4がdown時のChassis Clusterのステータスを確認しましょう！
「show chassis cluster status」「show chassis cluster interfaces | find Monitoring」「show log jsrpd」コマンドで確認しましょう！

show chassis cluster statusコマンド

以下が実際のログです。
Redundancy groupのnode0がsecondary、node1がprimaryになっている事を確認しましょう！

show chassis cluster interfaces | find Monitoringコマンド

以下が実際のログです。
ge-0/0/4のステータスがdownしている事を確認しましょう！

【参考】 show log jsrpd | last 50コマンド

以下が実際のログです。
「show log jsrpdコマンド」にてchassis clusterに関する詳細ログを確認しましょう！

Chassis Cluster 障害試験③ fabric link(ge-0/0/3) ケーブル抜線

以下にて障害試験③の結果を纏めてます。
まずはSRX01のfabric link(ge-0/0/3) のケーブル抜線をします。

念の為、「show interfaces ge-0/0/3 terse」にてge-0/0/3がdownしている事を確認しましょう！

それではge-0/0/3がdown時のChassis Clusterのステータスを確認しましょう！
「show chassis cluster status」「show chassis cluster interfaces | find Monitoring」「show log jsrpd」コマンドで確認しましょう！

show chassis cluster statusコマンド

以下が実際のログです。

show chassis cluster interfaces | find Fabric コマンド

以下が実際のログです。
Fabric linkステータスがDownであること、ge-0/0/3, ge-3/0/3のステータスがdownしている事を確認しましょう！

【参考】 show log jsrpdコマンド

以下が実際のログです。
「show log jsrpdコマンド」にてchassis clusterに関する詳細ログを確認しましょう！

Chassis Cluster 障害試験④ control link(ge-0/0/1) ケーブル抜線

以下にて障害試験④の結果を纏めてます。
まずはSRX01のcontrol link(ge-0/0/1) のケーブル抜線をします。

念の為、「show interfaces ge-0/0/1 terse」にてge-0/0/1がdownしている事を確認しましょう！

それではge-0/0/1がdown時のChassis Clusterのステータスを確認しましょう！
「show chassis cluster status」「show log jsrpd」コマンドで確認しましょう！

show chassis cluster statusコマンド

以下が実際のログです。
node1が「Lost」になっている事を確認しましょう！

【参考】 show log jsrpdコマンド

以下が実際のログです。
「show log jsrpdコマンド」にてchassis clusterに関する詳細ログを確認しましょう！

Junosの勉強方法

では最後にJunosの勉強方法について紹介いたします。


Juniper機器は通信プロバイダーなどのミッションクリティカルが環境で多く導入されております。


その為、Junosを勉強すると、大規模なネットワークへ関わるチャンスが増えます！
Junosの勉強は以下の参考書で勉強を進めましょう！！


以下のアマゾンリンクから内容の詳細(価格/評価等)が確認出来ますので、ぜひ確認してみて下さいね！

まとめ

最後までお読み頂きましてありがとうございます。


Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。