Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: sales@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình Chassis Clustering trên thiết bị SRX Series
Các thiết bị SRX Series Services Gateways có thể được cấu hình để hoạt động ở chế độ cluster, cho phép một cặp thiết bị được kết nối với nhau và vận hành như một thiết bị duy nhất nhằm mục đích tăng tính sẵn sàng cao (high availability - HA). Khi được cấu hình dưới dạng chassis cluster, hai node sẽ dự phòng cho nhau, trong đó một node đóng vai trò là thiết bị chính (primary) và node còn lại là thiết bị dự phòng (secondary). Điều này giúp đảm bảo khả năng chuyển đổi dự phòng có trạng thái (stateful failover) đối với các tiến trình và dịch vụ trong trường hợp có sự cố về hệ thống hoặc phần cứng. Nếu thiết bị chính gặp sự cố, thiết bị dự phòng sẽ tiếp quản quá trình xử lý lưu lượng.
Đối với các thiết bị SRX300, SRX320, SRX340, SRX345 và SRX380, cần kết nối cổng ge-0/0/1 trên node 0 với ge-0/0/1 trên node 1.
Cấu hình mặc định từ nhà máy không bao gồm cấu hình HA. Để bật chế độ HA, nếu các giao diện vật lý (physical interfaces) được sử dụng cho HA đang có cấu hình, các cấu hình đó cần phải được gỡ bỏ.
Bảng 1 liệt kê các giao diện vật lý được ánh xạ để sử dụng làm giao diện HA trên các thiết bị SRX300, SRX320, SRX340, SRX345 và SRX380.
| Thiết bị | Giao diện fxp0 (Quản lý HA) | Giao diện fxp1 (Điều khiển HA) | Giao diện Fab (Kết nối fabric giữa các node) |
|---|---|---|---|
| SRX300 | ge-0/0/0 | ge-0/0/1 | Do người dùng chỉ định |
| SRX320 | ge-0/0/0 | ge-0/0/1 | Do người dùng chỉ định |
| SRX340 | Cổng chuyên biệt | ge-0/0/1 | Do người dùng chỉ định |
| SRX345 | Cổng chuyên biệt | ge-0/0/1 | Do người dùng chỉ định |
| SRX380 | Cổng chuyên biệt | ge-0/0/1 | Do người dùng chỉ định |
Để biết thêm thông tin, hãy tham khảo các chủ đề sau:
Ví dụ này minh họa cách thiết lập chassis cluster trên Firewall dòng SRX Series (sử dụng thiết bị SRX1500 hoặc SRX1600 làm ví dụ).
Yêu cầu
Trước khi bắt đầu:
- Trên node 0:
user@host> set chassis cluster cluster-id 1 node 0 reboot |
- Trên node 1:
user@host> set chassis cluster cluster-id 1 node 1 reboot |
ID của cluster phải giống nhau trên cả hai thiết bị, nhưng ID của node phải khác nhau, vì một thiết bị là node 0, thiết bị còn lại là node 1.
Giá trị hợp lệ cho cluster-id nằm trong khoảng từ 0 đến 255, trong đó đặt cluster-id = 0 tương đương với việc tắt chế độ cluster.
- Sau khi các thiết bị được kích hoạt clustering, tiếp tục với ví dụ về SRX1500 hoặc SRX1600, giao diện ge-0/0/0 trên node 1 sẽ đổi thành ge-7/0/0. Tương tự, sau khi clustering diễn ra:
Sau khi reboot, các giao diện sau sẽ được gán và tái định nghĩa để phục vụ cho cluster:
Để xem chi tiết cách đánh số khe (slot) trong chassis cluster và cách ánh xạ giữa cổng vật lý và interface logic trên firewall dòng SRX, vui lòng tham khảo tài liệu: “Understanding SRX Series Chassis Cluster Slot Numbering and Physical Port and Logical Interface Naming.”
Kể từ thời điểm này, cấu hình của cluster sẽ được đồng bộ giữa các node, và hai thiết bị riêng biệt sẽ hoạt động như một thiết bị duy nhất.
Tổng quan (Overview)
Ví dụ này minh họa cách thiết lập chassis clustering trên thiết bị Firewall dòng SRX Series, sử dụng SRX1500 hoặc SRX1600 làm ví dụ.
Node 1 sẽ đánh lại số (renumber) các interface của nó bằng cách cộng tổng số FPC (Flexible PIC Concentrator) của hệ thống vào số FPC ban đầu của từng interface. Xem Bảng 2 để biết chi tiết quy tắc đánh lại số giao diện (interface renumbering) trên các thiết bị SRX Series Firewalls.
Bảng 2: Đánh lại số giao diện trên thiết bị tường lửa SRX Series (SRX Series Firewalls Interface Renumbering)
| Thiết bị SRX Series Services Gateway | Hằng số đánh lại số (Renumbering Constant) | Tên giao diện trên Node 0 | Tên giao diện trên Node 1 |
|---|---|---|---|
| SRX300 | 1 | ge-0/0/0 | ge-1/0/0 |
| SRX320 | 3 | ge-0/0/0 | ge-3/0/0 |
| SRX340 / SRX345 / SRX380 | 5 | ge-0/0/0 | ge-5/0/0 |
| SRX1500 | 7 | ge-0/0/0 | ge-7/0/0 |
| SRX1600 | 7 | ge-0/0/0 | ge-7/0/0 |
Sau khi chế độ clustering được bật, hệ thống sẽ tạo ra các giao diện fxp0, fxp1, và em0.
Tùy thuộc vào loại thiết bị, các giao diện fxp0, fxp1, và em0 được ánh xạ (gắn) với các cổng vật lý không do người dùng tùy chọn.
Tuy nhiên, giao diện fab (fabric) là do người dùng tự định nghĩa.
Hình 1 minh họa topology được sử dụng trong ví dụ này.
Hình 1: Thiết bị tường lửa dòng SRX (SRX1500) trong chế độ Chassis Cluster
Cấu hình (Configuration)
Quy trình thực hiện (Procedure)
Cấu hình nhanh qua CLI (CLI Quick Configuration)
Để nhanh chóng cấu hình chassis cluster trên thiết bị Firewall SRX1500, hãy sao chép các lệnh sau và dán vào CLI:
Trên thiết bị {primary:node0}
[edit] set groups node0 system host-name srx1500-1 set groups node0 interfaces fxp0 unit 0 family inet address 192.16.35.46/24 set groups node1 system host-name srx1500-2 set groups node1 interfaces fxp0 unit 0 family inet address 192.16.35.47/24 set groups node0 system backup-router destination set groups node1 system backup-router destination set apply-groups "${node}" set interfaces fab0 fabric-options member-interfaces ge-0/0/1 set interfaces fab1 fabric-options member-interfaces ge-7/0/1 set chassis cluster redundancy-group 0 node 0 priority 100 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 100 set chassis cluster redundancy-group 1 node 1 priority 1 set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255 set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255 set chassis cluster redundancy-group 1 interface-monitor ge-7/0/5 weight 255 set chassis cluster redundancy-group 1 interface-monitor ge-7/0/4 weight 255 set chassis cluster reth-count 2 set interfaces ge-0/0/5 gigether-options redundant-parent reth1 set interfaces ge-7/0/5 gigether-options redundant-parent reth1 set interfaces reth1 redundant-ether-options redundancy-group 1 set interfaces reth1 unit 0 family inet address 203.0.113.233/24 set interfaces ge-0/0/4 gigether-options redundant-parent reth0 set interfaces ge-7/0/4 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 198.51.100.1/24 set security zones security-zone Untrust interfaces reth1.0 set security zones security-zone Trust interfaces reth0.0 |
Nếu bạn đang cấu hình các thiết bị SRX300, SRX320, SRX340, SRX345, và SRX380, hãy tham khảo Bảng 3 để biết các lệnh và cài đặt giao diện phù hợp với từng thiết bị, sau đó thay thế vào CLI của bạn.
Bảng 3: Cài đặt giao diện trên thiết bị tường lửa SRX Series
| Lệnh cấu hình | SRX300 | SRX320 | SRX340 / SRX345 / SRX380 |
|---|---|---|---|
set interfaces fab0 fabric-options member-interfaces | ge-0/0/2 | ge-0/0/2 | ge-0/0/2 |
set interfaces fab1 fabric-options member-interfaces | ge-1/0/2 | ge-3/0/2 | ge-5/0/2 |
set chassis cluster redundancy-group 1 interface-monitor | ge-0/0/3 weight 255 | ge-0/0/3 weight 255 | ge-0/0/3 weight 255 |
| ge-0/0/4 weight 255 | ge-0/0/4 weight 255 | ge-0/0/4 weight 255 | |
| ge-1/0/3 weight 255 | ge-3/0/3 weight 255 | ge-5/0/3 weight 255 | |
| ge-1/0/4 weight 255 | ge-3/0/4 weight 255 | ge-5/0/4 weight 255 | |
set interfaces gigether-options redundant-parent reth0 | ge-0/0/3 → reth0 | ge-0/0/3 → reth0 | ge-0/0/3 → reth0 |
| ge-1/0/3 → reth0 | ge-3/0/3 → reth0 | ge-5/0/3 → reth0 | |
set interfaces gigether-options redundant-parent reth1 | ge-0/0/4 → reth1 | ge-0/0/4 → reth1 | ge-0/0/4 → reth1 |
| ge-1/0/4 → reth1 | ge-3/0/4 → reth1 | ge-5/0/4 → reth1 |
Quy trình từng bước (Step-by-Step Procedure)
Ví dụ sau yêu cầu bạn phải di chuyển qua nhiều cấp độ khác nhau trong hệ thống phân cấp cấu hình. Để biết cách thao tác, hãy tham khảo phần Sử dụng trình chỉnh sửa CLI trong chế độ cấu hình (Using the CLI Editor in Configuration Mode) trong CLI User Guide.
Để cấu hình Chassis Cluster trên thiết bị tường lửa dòng SRX:
Thực hiện các bước từ 1 đến 5 trên thiết bị chính (node 0). Các cấu hình này sẽ tự động được sao chép sang thiết bị phụ (node 1) khi bạn thực hiện lệnh commit. Việc đồng bộ cấu hình xảy ra do các liên kết điều khiển (control link) và liên kết fabric (fab link) đã được kích hoạt.
user@host# set groups node0 system host-name srx1500-1 user@host# set groups node0 interfaces fxp0 unit 0 family inet address 192.16.35.46/24 user@host# set groups node1 system host-name srx1500-2 user@host# set groups node1 interfaces fxp0 unit 0 family inet address 192.16.35.47/24 |
Đặt tuyến mặc định và router dự phòng cho từng node.
user@host# set groups node0 system backup-router destination user@host# set groups node1 system backup-router destination |
Đặt lệnh apply-group để các cấu hình riêng lẻ cho mỗi node được thiết lập bởi các lệnh trước chỉ áp dụng cho node đó.
user@host# set apply-groups "${node}" |
user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/1 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/1 |
user@host# set chassis cluster redundancy-group 0 node 0 priority 100 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 100 user@host# set chassis cluster redundancy-group 1 node 1 priority 1 |
Cấu hình giám sát giao diện để theo dõi tình trạng của các giao diện và kích hoạt failover nhóm dự phòng.
Chúng tôi không khuyến nghị sử dụng giám sát giao diện cho nhóm dự phòng 0 vì nó sẽ khiến plane điều khiển chuyển từ một node sang node khác trong trường hợp giao diện bị chập chờn.
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255 user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255 user@host# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/5 weight 255 user@host# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/4 weight 255 |
Failover giao diện chỉ xảy ra sau khi trọng số (weight) giảm xuống 0.
user@host# set chassis cluster reth-count 2 user@host# set interfaces ge-0/0/5 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/5 gigether-options redundant-parent reth1 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 unit 0 family inet address 203.0.113.233/24 user@host# set interfaces ge-0/0/4 gigether-options redundant-parent reth0 user@host# set interfaces ge-7/0/4 gigether-options redundant-parent reth0 user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 198.51.100.1/24 user@host# set security zones security-zone Untrust interfaces reth1.0 user@host# set security zones security-zone Trust interfaces reth0.0 |
Kết quả
Từ chế độ vận hành, xác nhận cấu hình của bạn bằng cách nhập lệnh show configuration. Nếu đầu ra không hiển thị cấu hình mong muốn, hãy lặp lại các hướng dẫn cấu hình trong ví dụ này để sửa chữa.
Để rút gọn, đầu ra của lệnh show này chỉ bao gồm cấu hình liên quan đến ví dụ này. Các cấu hình khác trên hệ thống đã được thay thế bằng dấu ba chấm (...).
> show configuration version x.xx.x; groups { node0 { system { host-name SRX1500-1; backup-router 10.100.22.1 destination 66.129.243.0/24;} interfaces { fxp0 { unit 0 { family inet { address 192.16.35.46/24;}}}}} node1 { system { host-name SRX1500-2; backup-router 10.100.21.1 destination 66.129.243.0/24; } interfaces { fxp0 { unit 0 { family inet { address 192.16.35.47/24;}}}}}} apply-groups "${node}"; chassis { cluster { reth-count 2; redundancy-group 0 { node 0 priority 100; node 1 priority 1;} redundancy-group 1 { node 0 priority 100; node 1 priority 1; interface-monitor { ge–0/0/5 weight 255; ge–0/0/4 weight 255; ge–7/0/5 weight 255; ge–7/0/4 weight 255;}}}} interfaces { ge–0/0/5 { gigether–options { redundant–parent reth1;}} ge–0/0/4 { gigether–options { redundant–parent reth0;}} ge–7/0/5 { gigether–options { redundant–parent reth1;}} ge–7/0/4 { gigether–options { redundant–parent reth0;}} fab0 { fabric–options { member–interfaces { ge–0/0/1;}}} fab1 { fabric–options { member–interfaces { ge–7/0/1;}}} reth0 { redundant–ether–options { redundancy–group 1;} unit 0 { family inet { address 198.51.100.1/24;}}} reth1 { redundant–ether–options { redundancy–group 1;} unit 0 { family inet { address 203.0.113.233/24;}}}} ... security { zones { security–zone Untrust { interfaces { reth1.0;}} security–zone Trust { interfaces { reth0.0;}}} policies { from–zone Trust to–zone Untrust { policy 1 { match { source–address any; destination–address any; application any;} then { permit;}}}}} |
Nếu bạn đã hoàn tất việc cấu hình thiết bị, hãy nhập lệnh commit từ chế độ cấu hình.
Xác minh
Xác nhận rằng cấu hình đang hoạt động đúng cách.
Xác minh trạng thái Chassis Cluster
Mục đích
Xác minh trạng thái của chassis cluster, trạng thái failover và thông tin về các nhóm dự phòng (redundancy group).
Thao tác
Từ chế độ vận hành (operational mode), nhập lệnh:
{primary:node0} user@host# show chassis cluster status Cluster ID: 1 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 1 node0 100 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 primary no no node1 0 secondary no no |
Xác minh các giao diện của Chassis Cluster
Mục đích
Xác minh thông tin về các giao diện trong chassis cluster.
Thao tác
Từ chế độ vận hành (operational mode), nhập lệnh: show chassis cluster interfaces
{primary:node0} user@host> show chassis cluster interfaces Control link name: em0 Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 1 Interface Monitoring: Interface Weight Status Redundancy-group ge-7/0/5 255 Up 1 ge-7/0/4 255 Up 1 ge-0/0/5 255 Up 1 ge-0/0/4 255 Up 1 |
Xác minh thống kê của Chassis Cluster
Mục đích
Xác minh thông tin thống kê về các đối tượng khác nhau đang được đồng bộ, các gói hello của giao diện fabric và control, cũng như trạng thái của các giao diện được giám sát trong cluster.
Thao tác
Từ chế độ vận hành (operational mode), nhập lệnh: show chassis cluster statistics
{primary:node0} user@host> show chassis cluster statistics Control link statistics: Control link 0: Heartbeat packets sent: 2276 Heartbeat packets received: 2280 Heartbeat packets errors: 0 Fabric link statistics: Child link 0 Probes sent: 2272 Probes received: 597 Services Synchronized: Service name RTOs sent RTOs received Translation context 0 0 Incoming NAT 0 0 Resource manager 6 0 Session create 161 0 Session close 148 0 Session change 0 0 Gate create 0 0 Session ageout refresh requests 0 0 Session ageout refresh replies 0 0 IPSec VPN 0 0 Firewall user authentication 0 0 MGCP ALG 0 0 H323 ALG 0 0 SIP ALG 0 0 SCCP ALG 0 0 PPTP ALG 0 0 RPC ALG 0 0 RTSP ALG 0 0 RAS ALG 0 0 MAC address learning 0 0 GPRS GTP 0 0 |
Xác minh trạng thái nhóm Dự phòng của Cụm Chassis (Chassis Cluster Redundancy Group Status)
Mục đích:
Xác minh trạng thái và mức ưu tiên (priority) của cả hai nút (nodes) trong một cụm, cũng như thông tin liệu nút chính (primary node) đã bị giành quyền (preempted) hay đã có chuyển đổi dự phòng (failover) thủ công hay không.
Thao tác:
Từ chế độ vận hành (operational mode), nhập lệnh sau để kiểm tra trạng thái của nhóm dự phòng trong cụm chassis:
{primary:node0} user@host> show chassis cluster status redundancy-group 1 Cluster ID: 1 Node Priority Status Preempt Manual failover
Redundancy group: 1, Failover count: 1 node0 100 primary no no node1 50 secondary no no |
Khắc phục sự cố bằng nhật ký (Logs)
Mục đích:
Sử dụng các nhật ký này để xác định bất kỳ sự cố nào liên quan đến cụm chassis cluster. Bạn nên chạy các lệnh này trên cả hai nút (nodes) trong cụm.
Thao tác:
Từ chế độ vận hành (operational mode), nhập các lệnh show log sau:
user@host> show log jsrpd user@host> show log chassisd user@host> show log messages user@host> show log dcd user@host> show traceoptions |
Mục đích:
Hiển thị các tùy chọn xác minh cấu hình của chassis cluster.
Thao tác:
Từ giao diện dòng lệnh (CLI), nhập lệnh: show chassis cluster ?
{primary:node1} user@host> show chassis cluster ? Possible completions: interfaces Display chassis-cluster interfaces statistics Display chassis-cluster traffic statistics status Display chassis-cluster status |
Mục đích:
Hiển thị thông tin về các dịch vụ và giao diện (interface) trong chassis cluster.
Thao tác:
Từ giao diện dòng lệnh (CLI), nhập lệnh:
show chassis cluster statistics
{primary:node1} user@host> show chassis cluster statistics Control link statistics: Control link 0: Heartbeat packets sent: 798 Heartbeat packets received: 784 Fabric link statistics: Child link 0 Probes sent: 793 Probes received: 0 Services Synchronized: Service name RTOs sent RTOs received Translation context 0 0 Incoming NAT 0 0 Resource manager 0 0 Session create 0 0 Session close 0 0 Session change 0 0 Gate create 0 0 Session ageout refresh requests 0 0 Session ageout refresh replies 0 0 IPSec VPN 0 0 Firewall user authentication 0 0 MGCP ALG 0 0 H323 ALG 0 0 SIP ALG 0 0 SCCP ALG 0 0 PPTP ALG 0 0 RTSP ALG 0 0 |
{primary:node1} user@host> show chassis cluster statistics Control link statistics: Control link 0: Heartbeat packets sent: 258689 Heartbeat packets received: 258684 Control link 1: Heartbeat packets sent: 258689 Heartbeat packets received: 258684 Fabric link statistics: Child link 0 Probes sent: 258681 Probes received: 258681 Child link 1 Probes sent: 258501 Probes received: 258501 Services Synchronized: Service name RTOs sent RTOs received Translation context 0 0 Incoming NAT 0 0 Resource manager 0 0 Session create 1 0 Session close 1 0 Session change 0 0 Gate create 0 0 Session ageout refresh requests 0 0 Session ageout refresh replies 0 0 IPSec VPN 0 0 Firewall user authentication 0 0 MGCP ALG 0 0 H323 ALG 0 0 SIP ALG 0 0 SCCP ALG 0 0 PPTP ALG 0 0 RPC ALG 0 0 RTSP ALG 0 0 RAS ALG 0 0 MAC address learning 0 0 GPRS GTP 0 0 |
{primary:node1} user@host> show chassis cluster statistics
Control link statistics: Control link 0: Heartbeat packets sent: 82371 Heartbeat packets received: 82321 Control link 1: Heartbeat packets sent: 0 Heartbeat packets received: 0 |
Để xóa thông tin hiển thị về các dịch vụ và giao diện trong chassis cluster, hãy nhập lệnh sau từ giao diện dòng lệnh (CLI): clear chassis cluster statistics
{primary:node1} user@host> clear chassis cluster statistics Cleared control-plane statistics Cleared data-plane statistics |
- Khi bạn thiết lập một chassis cluster trên thiết bị SRX Series, các firewall SRX trong cụm phải hoàn toàn giống nhau, bao gồm cả cấu hình. Tính năng đồng bộ cấu hình tự động của chassis cluster sẽ tự động sao chép cấu hình từ nút chính (primary node) sang nút phụ (secondary node) khi nút phụ gia nhập vào cụm. Việc này giúp loại bỏ công đoạn cấu hình thủ công cho từng thiết bị, từ đó giảm chi phí vận hành.
- Nếu bạn muốn vô hiệu hóa cơ chế đồng bộ tự động giữa nút chính và nút phụ, hãy nhập lệnh sau trong chế độ cấu hình (configuration mode): set chassis cluster configuration-synchronize no-secondary-bootup-auto
- Bất kỳ lúc nào bạn muốn kích hoạt lại tính năng đồng bộ tự động, hãy dùng lệnh: delete chassis cluster configuration-synchronize no-secondary-bootup-auto
- Để kiểm tra tính năng đồng bộ cấu hình tự động trong chassis cluster có được bật hay không, cũng như xem trạng thái đồng bộ, hãy nhập lệnh sau ở chế độ vận hành (operational mode): show chassis cluster information configuration-synchronization operational
- Cấu hình từ nút chính (primary node) sẽ được áp dụng toàn bộ thành công sang nút phụ (secondary node), hoặc nút phụ sẽ giữ nguyên cấu hình ban đầu của nó. Không có việc đồng bộ một phần.
- Nếu bạn tạo một cụm với cluster ID lớn hơn 16, rồi sau đó quay trở lại bản Junos OS cũ không hỗ trợ cluster ID mở rộng, hệ thống sẽ khởi động lên dưới dạng thiết bị độc lập (standalone).
- Nếu bạn đã có một cụm đang hoạt động với bản Junos OS cũ, bạn có thể nâng cấp lên Junos OS phiên bản 12.1X45-D10 và tạo lại cụm với cluster ID lớn hơn 16. Tuy nhiên, nếu vì lý do nào đó bạn quay trở lại phiên bản Junos OS cũ không hỗ trợ cluster ID mở rộng, thì sau khi khởi động lại, hệ thống sẽ hoạt động như các thiết bị độc lập. Lưu ý: Nếu bạn đặt cluster ID dưới 16 và quay lại phiên bản trước đó, hệ thống sẽ khởi động lại với cấu hình cluster cũ.
Mục đích:
Hiển thị trạng thái đồng bộ cấu hình của một chassis cluster giữa nút chính và nút phụ.
Thao tác:
Từ giao diện dòng lệnh (CLI), nhập lệnh sau: show chassis cluster information configuration-synchronization
{primary:node0} user@host> show chassis cluster information configuration-synchronization node0: -------------------------------------------------------------------------- Configuration Synchronization: Status: Activation status: Enabled Last sync operation: Auto-Sync Last sync result: Not needed Last sync mgd messages: Events: Mar 5 01:48:53.662 : Auto-Sync: Not needed. node1: -------------------------------------------------------------------------- Configuration Synchronization: Status: Activation status: Enabled Last sync operation: Auto-Sync Last sync result: Succeeded Last sync mgd messages: mgd: rcp: /config/juniper.conf: No such file or directory mgd: commit complete Events: Mar 5 01:48:55.339 : Auto-Sync: In progress. Attempt: 1 Mar 5 01:49:40.664 : Auto-Sync: Succeeded. Attempt: 1 |
Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
