Cisco Cisco ASA 5580 Adaptive Security Appliance Merkblatt
14-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
14
장 고급 인터페이스 구성
고급 인터페이스 구성 정보
EtherChannel
의 경우 채널 그룹에 속한 모든 인터페이스가 동일한 MAC 주소를 공유합니다. 이
기능은 EtherChannel을 네트워크 애플리케이션 및 사용자에게 투명하게 만듭니다. 이들은 논리
적 연결만 볼 수 있으며, 개별 링크에 대해서는 모르기 때문입니다. 포트-채널 인터페이스는 가장
낮은 번호의 채널 그룹 인터페이스 MAC 주소를 포트-채널 MAC 주소로 사용합니다. 또는 포트-
채널 인터페이스의 MAC 주소를 직접 구성할 수도 있습니다. 다중 상황 모드에서는 EtherChannel
포트 인터페이스를 비롯한 인터페이스에 고유한 MAC 주소를 자동으로 할당할 수 있습니다. 그룹
채널 인터페이스 멤버십이 변경될 경우에 대비하여 직접 또는 다중 상황 모드라면 자동으로 고유
한 MAC 주소를 구성하는 것이 좋습니다. 포트-채널 MAC 주소를 제공하던 인터페이스를 삭제한
경우, 포트-채널 MAC 주소가 그 다음으로 낮은 번호의 인터페이스로 바뀌면서 트래픽 중단이 일
어납니다.
다중 상황 모드에서는 여러 상황에서 하나의 인터페이스를 공유할 경우 각 상황에서 인터페이스
다중 상황 모드에서는 여러 상황에서 하나의 인터페이스를 공유할 경우 각 상황에서 인터페이스
에 고유한 MAC 주소를 할당할 수 있습니다. 이 기능 덕분에 ASA에서 손쉽게 알맞은 상황으로 패
킷을 분류할 수 있습니다. 고유 MAC 주소 없이 공유 인터페이스를 사용하는 것이 가능하지만 몇
가지 제한사항이 있습니다. 사용자가 각 MAC 주소를 수동으로 할당하거나 상황에서 공유 인터페
이스에 대한 MAC 주소를 자동으로 생성할 수 있습니다. MAC 주소를 자동으로 생성한 경우 생성
된 주소를 재정의하는 데 이 절차를 사용할 수 있습니다.
단일 상황 모드에서 또는 다중 상황 모드에서 공유되지 않는 인터페이스에 대해서는 하위 인터페
단일 상황 모드에서 또는 다중 상황 모드에서 공유되지 않는 인터페이스에 대해서는 하위 인터페
이스에 고유 MAC 주소를 할당해야 하는 경우가 있습니다. 이를테면 서비스 공급자가 MAC 주소
를 기준으로 액세스 제어를 수행하려 합니다.
관련 주제
•
•
MTU
정보
MTU
에서는 ASA가 지정된 이더넷 인터페이스에서 전송할 수 있는 최대 프레임 페이로드 크기를 지
정합니다. MTU 값은 이더넷 헤더, FCS 또는 VLAN 태그 지정이
없는 프레임 크기입니다. 이더넷 헤
더는 14바이트이고 FCS는 4바이트입니다. MTU를 1500으로 설정할 경우 예상 프레임 크기는 헤더
를 포함하여 1518바이트입니다. VLAN 태그 지정(4바이트가 더 추가됨)을 사용 중인 상태에서 MTU
를 1500으로 설정할 경우 예상 프레임 크기는 1522입니다. 이러한 헤더를 수용하기 위해 MTU 값을
이보다 더 높게 설정하지 마십시오. 캡슐화를 위한 TCP 헤더를 수용하는 방법에 대한 자세한 내용
을 알아보려면 MTU 설정을 변경하는 대신 TCP 최대 세그먼트 크기를 변경하십시오.
발신 IP 패킷이 지정된 MTU보다 큰 경우 해당 패킷은 2개 이상의 프레임으로 분할됩니다. 분할된
발신 IP 패킷이 지정된 MTU보다 큰 경우 해당 패킷은 2개 이상의 프레임으로 분할됩니다. 분할된
패킷은 대상(또는 일부 경우 중간 홉에서)에서 다시 합쳐지며, 분할이 일어날 경우 성능이 저하될
수 있습니다. 따라서 분할을 방지하려면 IP 패킷이 MTU 크기 내에 맞아야 합니다.
참고
ASA
에서는 메모리에 공간이 있는 한 구성된 MTU보다 큰 프레임을 수신할 수 있습니다.
•
•
•
기본 MTU
ASA
의 기본 MTU는 1500바이트입니다. 이 값에는 18바이트 이상의 이더넷 헤더, CRC, VLAN 태
그 지정 등이 포함되지 않습니다.