Problem Z klastrem HA na SRX1400

[mardi4]

Witam serdecznie. Posiadam dwa SRX`y 1400. Chcę je włączyć w chassis cluster. Połączyłem je na porcie dedykowanym ge-0/0/10. Posiadam na nich te same Junosy 11.4R10. Konfiguracja jest defaultowa. Te same interfejsy na tych samych slotach. Próbowałem zrobić klaster w wielu źródeł bazy wiedzy Juniper, ale klaster nie działał. To znaczy wysyłały heartbeat ale nie otrzymywały nic. I każdy SRX uważał się na primary. Na stronie Junipera pisali, że to może wina tagowania, ale SRX 1400 nie obsługuje komendy włączenia lub wyłączenia tagowania więc dup... Później próbowałem skonfigurować przez J-Web... i znowu nic, niby coś działało ale oba SRX`y były w stanie hold i tak ponad godzinę więc wyłączyłem klaster. Może mi ktoś napisać krok po kroku jak włączyć klaster, jak podłączyć interfejsy control plane, data plane i fxp0 mgnt? Trzeba dawać jakieś adresy na interfejsy CP? Bo już wymiękam

[peper]

Pokaż co zrobiłeś póki co w stanie, że miałeś oba active

[mardi4]

Kod: Zaznacz cały

On node 0:
user@host> set chassis cluster cluster-id 1 node 0 reboot
On node 1:
user@host> set chassis cluster cluster-id 1 node 1 reboot

Bo z tego co czytałem na SRX 1400 są dedykowane link Control i nie trzeba ich konfigurować, co np się konfiguruje na SRX 5800

[bugi]

Hej,
Jak masz skonfigurowane interfejsy fabric ? Pokaż wyniki

Kod: Zaznacz cały

sh chassis cluster status

Kod: Zaznacz cały

sh chassis cluster interf

Kod: Zaznacz cały

sh chassis cluster statist

dodatkowo sprawdź logi

Kod: Zaznacz cały

sh log mess

Kod: Zaznacz cały

sh log jrspd

oba pudelka maja ten sam hardware i wersje softu ? Po reload kluster potrzebuje ok 5min na synchronizacje.

[mardi4]

Linków fabric nie konfigurowałem. Najpierw chciałem postawic klaster.
Nie mam teraz dostępu do urządzeń. A z tego co pamiętam to po wydaniu komendy

Kod: Zaznacz cały

sh chassis cluster status

pokazywało Node0 primary Node1 Lost na obu SRX.
A po wydaniu komendy:

Kod: Zaznacz cały

sh chassis cluster statist

heartbeat zostały wysyłane ale nie odbierane.
Przed włączeniem klastra należy skonfigurowac int Fabric? Na SRX 1400 należy jakoś skonfigurowac int Control?

Hardware ten sam, soft także.
Czekałem ponad pół godziny i ciągle były oba w stanie primary

[mardi4]

Mam już dostęp do maszyn.
A więc tak, konfiguracja factory-default.
Połączone linki CL ge-0/0/10.

Kod: Zaznacz cały

On node 0:
user@host> set chassis cluster cluster-id 1 node 0 reboot
On node 1:
user@host> set chassis cluster cluster-id 1 node 1 reboot

i wyniki:

Kod: Zaznacz cały

root> show chassis cluster status
Cluster ID: 1
Node                  Priority          Status    Preempt  Manual failover

Redundancy group: 0 , Failover count: 1
    node0                   1           primary        no       no
    node1                   0           lost           n/a      n/a

Kod: Zaznacz cały

root> show chassis cluster interfaces
Control link status: Down

Control interfaces:
    Index   Interface        Status
    0       em0              Down
    1       em1              Down

Fabric link status: Down

Fabric interfaces:
    Name    Child-interface    Status
    fab0
    fab0

Kod: Zaznacz cały

root> show chassis cluster statistics
Control link statistics:
    Control link 0:
        Heartbeat packets sent: 783
        Heartbeat packets received: 0
        Heartbeat packet errors: 0
    Control link 1:
        Heartbeat packets sent: 783
        Heartbeat packets received: 0
        Heartbeat packet errors: 0
Fabric link statistics:
    Probes sent: 782
    Probes received: 0
    Probe errors: 0
Services Synchronized:
    Service name                              RTOs sent    RTOs received
    Translation context                       0            0
    Incoming NAT                              0            0
    Resource manager                          0            0
    DS-LITE create                            0            0
    Session create                            0            0
    IPv6 session create                       0            0
    Session close                             0            0
    IPv6 session close                        0            0
    Session change                            0            0
    IPv6 session change                       0            0
    Gate create                               0            0
    Session ageout refresh requests           0            0
    IPv6 session ageout refresh requests      0            0
    Session ageout refresh replies            0            0
    IPv6 session ageout refresh replies       0            0
    IPSec VPN                                 0            0
    Firewall user authentication              0            0
    MGCP ALG                                  0            0
    H323 ALG                                  0            0
    SIP ALG                                   0            0
    SCCP ALG                                  0            0
    PPTP ALG                                  0            0
    JSF PPTP ALG                              0            0
    RPC ALG                                   0            0
    RTSP ALG                                  0            0
    RAS ALG                                   0            0
    MAC address learning                      0            0
    GPRS GTP                                  0            0
    GPRS SCTP                                 0            0
    GPRS FRAMEWORK                            0            0
    JSF RTSP ALG                              0            0
    JSF SUNRPC MAP                            0            0
    JSF MSRPC MAP                             0            0
    DS-LITE delete                            0            0
    JSF SLB                                   0            0
    APPID                                     0            0
    JSF MGCP MAP                              0            0
    JSF H323 ALG                              0            0
    JSF RAS ALG                               0            0
    JSF SCCP MAP                              0            0
    JSF SIP MAP                               0            0
    PST_NAT_CREATE                            0            0
    PST_NAT_CLOSE                             0            0
    PST_NAT_UPDATE                            0            0
    JSF TCP STACK                             0            0

A wcześniej podczas restartu SRX pojawia się komunikat:

Kod: Zaznacz cały

Configure HA port A1-EMERALD.
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed
 Write from I2C CTRL 2 failed for configuring HA port: Enableing HA port failed

Ma ktoś jakiś pomysł?

[michaliwanczuk]

jak dla mnie brakuje definicji portów HA

dla przykładu:
set chassis cluster control-ports fpc 1 port 0
set chassis cluster control-ports fpc 13 port 0

cały opis tworzenia klastra w modelach High-End
http://www.juniper.net/techpubs/en_US/j ... apter.html

[mardi4]

Tylko, że doczytałem na stronie Juniper:

Kod: Zaznacz cały

For SRX1400 devices, dedicated control ports on the SYSIO (port 10 and port 11) are available. When the devices are not in cluster mode, these ports can be used as revenue ports. No control link configuration is needed for SRX1400 devices.

i:

Kod: Zaznacz cały

NOTE: Control port configuration is required for SRX5600 and SRX5800 Services Gateways. No control port configuration is needed for SRX1400, SRX3400, or SRX3600 devices.

[michaliwanczuk]

pokaż wynik polecenie

show int terse

[bugi]

Hej,

Linki CL masz spięte bezpośrednio czy przez jakieś L2 ?

Pozdr,

[bart]

Z tym się zapoznałeś?

http://kb.juniper.net/InfoCenter/index? ... id=KB20916

[mardi4]

Tak zapoznałem.

Na szczęście mamy support i inżynier stwierdził problem z kartą SYSIO.
Ale i tak Panowie dzięki za pomoc.