sidetech

(元)インフラエンジニアの寄り道メモ。

Juniper SRX300シリーズ でとにかくGUIでHAするよ-1(Ver 15.1X)

SRX300のHAを作るマニュアルでも作っとこ・・・って思ったんだけど・・・過去最大の画像数になってしまった…。やっている手順は単純なんだけどね…。
つか、HAという言葉とクラスターという言葉…メンドクサイ。

だって、「クラスターするよ?」とも言えるしぃ・・・みたいな(汗)。

ちなみにSRX(junos)はバージョン15からちょっと癖が変わったようなので、一応SRX300と書きましたが、操作している機器バージョンは15.1Xでした。同一アーキテクチャなEXシリーズとセットアップ方法が一緒なようで違うようでなのでsrxとしておきます。

そして残念な事に、私はJuniperのSRX講習を受けていないので完全に我流です。

 

さて、下ごしらえ。

シリアル2本とLAN2個を用意して、USB-HUBも用意。別に1本ずつでもおkっす。

f:id:hunter1014:20170824132038p:plain

f:id:hunter1014:20170824125630p:plain

LAN側の繋ぎを0/3あたりでつなぐ。0/3から0/5までは好きに選んでチョ。

あとはシリアルも繋ぐ。CLIは基本的に動きを見ておくためのものです。今回の方法は99%GUIで、1%だけCLIでリターンキーを押すお仕事だけあります。

写真の様に接続したら、0号機(srx-a)のLANはOFFにするか抜いておくかしておいてください。

私の使っているUSB-HUBはこれ。

 ちょっとゴッツいです。セットアップ時しか使いません・・・(^^;

まだイーサネットを足したいとか言う時にHUBは便利っす。

 

では、srxの電源を2台ともON!

f:id:hunter1014:20170824132631p:plain

こげな感じで見えてればおk。DHCPが動いているんでIP貰ってきます。

0/3に繋ぐと、192.168.3.0/24でDHCPとかいうノリだったかな?

で、ターゲットとなるhttp://192.168.3.1へブラウザでアクセス。

f:id:hunter1014:20170824133800p:plainf:id:hunter1014:20170824133820p:plain

すぐにですね、セットアップウィザードが心待ちにしていますので、

ここで「High Availability 2-Unit Cluster Setup」を選びます。

んで、次もそのままNEXTです。ここではセカンダリからセットアップするよっていう意味になります。プライマリからセットアップすることも可能です。逆転してしまうと、この後の説明も逆になってしまうので、ここでは指示通りに。

f:id:hunter1014:20170824134149p:plainf:id:hunter1014:20170824134213p:plain

んで、ブラブラブラブラ~ほにゃらら~と書かれています。赤線とこだけ見といてね。

んでんで、パスワードを決めてね。

 

f:id:hunter1014:20170824134426p:plainf:id:hunter1014:20170824134455p:plain

んで、ここでfxp1とfab0/fab1をホールドします。0/0/1がfxp1になって、0/0/2がfabになります。コントロールリンクとファブリックリンクというのを用意せねばならないのがシンドイ。。。1本でなんとかならんもんかなぁ・・・。それか専用の別ポート作っと伽いいのにね。1台の時はポートが贅沢に使えますが、HAすると途端にポートが心細いです。

 

f:id:hunter1014:20170824134750p:plainf:id:hunter1014:20170824134926p:plain

で、もうリブートしろという指示が。そしてプライマリに接続して準備が出来たらリフレッシュブラウザしろと。

f:id:hunter1014:20170824135051p:plain

ここでインターフェースを切り替え。繋ぎ替えでもいいっす。

 

そーいえば、ごっついUSB-HUBを使ってごちゃっとしていたら、部下より

 こんなLAN付きのUSB-HUBを勧められました。
ムムム・・・これ2本でここにシリアル挿せば・・・くっ・・・。

 

さて、気を取り直して・・・

f:id:hunter1014:20170824135146p:plainf:id:hunter1014:20170824135212p:plain

今度は、プライマリを設定するよ(英語メッセージを読むと一瞬混乱するよね)。

f:id:hunter1014:20170824135432p:plainf:id:hunter1014:20170824135504p:plain

んでパスワードを入れて(セカンダリと同じにしてね)・・・。

※赤枠のステップを見ると、続きのセットアップしているというのがわかる

 

f:id:hunter1014:20170824135631p:plain起動を待っているぜ?!

f:id:hunter1014:20170824150259p:plain

ここでプライマリがアップされるのを待つわけですが、そういえばはるか昔にリブートしたはずのセカンダリはどうなっているかというと・・・CLIReboot待ちになっています。

でですね、ここでge-0/0/3のDHCPのIPが変わっています。なので、いくらブラウザリフレッシュしても接続が切れるだけです。

f:id:hunter1014:20170824150417p:plain

何故か、IPが192.168.1.0/24に。

 

f:id:hunter1014:20170824150551p:plain

なので192.168.1.1へアクセスしてログインです。

ここからようやく、クラスターを組む実感が沸く作業になります。

ログイン画面が出るようになったら、以下の写真のように配線をします。

f:id:hunter1014:20170824150657p:plain

ge-0/0/1同士とge-0/0/2同士でLANケーブルを接続しまっす。

ge-0/0/0はfxp0の扱いになりまっす。接続がおわったらセカンダリのsrx-b(1)のシリアルCOM画面をだして・・・

f:id:hunter1014:20170824150817p:plain

エンターキーを押してリブーーート。
ちなみに、srx-b(1)の対象機がハッキリわかっているならパワーボタンをOFF/ONでもいいっす。

f:id:hunter1014:20170824151004p:plainf:id:hunter1014:20170824151242j:plain

その間に、プライマリのsrx-a(0)にログインを済ませて、

「Configure」->「Configuration Wizards」->「Chassis Cluster」を選びます。

あと、ハードウェアのHAランプがオレンジなのを確認しといてください。

f:id:hunter1014:20170824151350p:plainf:id:hunter1014:20170824151430p:plain

そうすると、セカンダリのパワーを入れときやがれと言われるんで、もう入れたわいっと言いながら「NEXT」を押すと、セカンダリとのコネクションを待ちます。

起動が遅いので、多分5分弱待ちます。

f:id:hunter1014:20170824151618p:plainf:id:hunter1014:20170824151702j:plain

やっとこSync終わったぜという画面になると、HAランプもグリーンになります。

説明も長いけど、ここまで来るのに最短で15分から20分です。

f:id:hunter1014:20170824151832p:plain

んで、HAが完了している事を確認します。

ここまでで基本的なHAまでの手続きは終了です。

 

が・・・

f:id:hunter1014:20170824151940p:plain

コンフィグをみると、rethで設定はされていません。

さてどういう事でしょうか。

HAはしましたが、冗長にも色々な冗長があるので、ここから先が本当の始まりになります(激汗)。

junosはインターフェースもそうですが、vlanの組み方も自由度があるので何通りかの作法があります。これはjunosに限らずpaloaltoなんかでも同じです。

なので、ここで「マジかよ、かったりいな」と叫びたいのですが、目的を絞った機能のシステムや用途の機器から色々な汎用性を持たせた機器、自動設定を意識した構造などなど色々論議すべき部分があるので、一概に悪者に出来ませんが・・・心の叫びとしては・・・「めんどいねん!」

冗長化VRRPもあるし、色々大変すよね。クラスターフェイルオーバーの条件も考えると吐きそうです。

ただまぁ・・一応、ここまでは特にこれといった難しい事はしていないので、

「HAまでは簡単でしょ?(笑)」

 

次回は、「rethインターフェースで組む我流テンプレートをぶっこむ方法」をご紹介したいと思います。

何度も言いますが、この方法は完全我流でGUIをメインに紹介しました。CLIでのセットアップ方法については・・・古い記事にはなりますが・・・

SRX シャーシクラスター 《ブランチ編》 - Juniper Networks」

https://www.juniper.net/assets/jp/jp/local/pdf/others/br_chassis-clustering.pdf

が、参考になると思います。

あとこちらも親切な説明かと思います。

SRX - HA by Chassis Cluster

SRX - HA by Chassis Cluster - 設定コマンド

 

あぁ、先は長いなぁ...( = =) トオイメ