目次
【Juniper】SRXのCLI設定方法【backup router】
SRXのbackup routerのCLI設定コマンドを簡易的にまとめていきます。
想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバ、NTPサーバ、監視サーバ(SNMPサーバ)にそれぞれ管理系のトラフィックを送信する構成としています。
サンプルとして論理的なネットワーク構成図は以下となります。
L2SWは省略しています。
backup routerとは
JUNOSでは、両機器に同じコンフィグレーションを保持しつづけ、Primary機でコンフィグを保持することになります。
そのためSecondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。そこで設定するのがbackup routerの設定になります。
Secondary機の管理系トラフィックのルーティングテーブルと理解していただければいいと思います。
Secondary機の管理系トラフィックのルーティングテーブルと理解していただければいいと思います。
backup routingとは↓↓
設定の流れ
- 管理設定(NTP,Syslog,SNNPなど)
- backup routerの設定
- 設定内容の確認
- 設定の保存
- Secondary機で動作確認
管理設定(NTP,Syslog,SNNPなど)
まずはNTP、Syslogなどの設定を行います。
このままbackup routerの設定をしないままだと、Secondary機でNTP、Syslogなどの通信ができないので、続けてbackup routerの設定を行います。
NTPの設定↓↓
あわせて読みたい
【Juniper】SRXのCLI設定方法【NTP】
【【Juniper】SRXのCLI設定方法【NTP】】 SRXのNTPのCLI設定コマンドを簡易的にまとめていきます。 NTPサーバの設定 configure show system ntp server | display set s...
Syslogの設定↓↓
あわせて読みたい
【Juniper】SRXのCLI設定方法【Syslog】①システムログ
【SRXのCLI設定方法 Syslog】 SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。 SRXでChassis Cluster構成でRemote hostのSyslogサーバにシステムログを送信...
あわせて読みたい
【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログ
【SRXのCLI設定方法 Syslog 【Security log】】 SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。 今回はセキュリティログ(トラフィックログ)です。 システ...
SNMPの設定↓↓
あわせて読みたい
【Juniper】SRXのCLI設定方法【SNMP】
【【Juniper】SRXのCLI設定方法【SNMP】】 SRXのSNMPのCLI設定コマンドを簡易的にまとめていきます。 想定として、SRXでChassis Cluster構成でRemote hostのSyslogサー...
backup routerの設定
configure
show groups node0 | display set
show groups node1 | display set
#Primary機の設定
set groups node0 system host-name SRX_Primary
set groups node0 interfaces fxp0 unit 0 family inet address 192.168.0.2/28
set groups node0 system backup-router 192.168.0.1
set groups node0 system destination 192.168.1.0/24
#Secondary機の設定
set groups node1 system host-name SRX_Secondary
set groups node1 interfaces fxp0 unit 0 family inet address 192.168.0.3/28
set groups node1 system backup-router 192.168.0.1
set groups node1 system destination 192.168.1.0/24
show groups node0 | display set
show groups node1 | display set今回の例の場合、SRXのSecondaryの機器からサーバセグメント(192.168.1.0/24)へ通信を行う必要があります。
Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。
設定内容としては以下の通りです↓↓(上から順に)
- node0をSRX_Primary、node1をSRX_Secondaryの名前に設定
- それぞれのfxp0(管理インターフェース)のIPアドレスを設定
- backup routerとしてデフォルトゲートウェイを192.168.0.1(backup router)を指定
- ルーティングの宛先としてサーバセグメント(192.168.1.0/24)を指定
backup routerの設定↓↓
Configuring a Backup Router for SRX Series Devices
show groups nodeの詳細↓↓
node-group (Chassis)|TechLibrary
設定内容の確認
show | compare設定の保存
commit check
commitSecondary機で動作確認
NTP動作の確認
アスタリスクが表示されているものが同期しているNTPサーバ
Syslog動作の確認
tail -n 50 /var/log/任意の場所Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的
まとめ
最後にまとめになります!
- backup routerとはSecondary機の管理系トラフィック(NTP、Sysylog、SNMPなど)のルーティングテーブル
- backup routerはSRXが所属するマネジメントセグメントのデフォルトゲートウェイを指定する
- 管理系(NTP、Sysylog、SNMPなど)の設定をした際には、忘れずにbackup routerの設定を!