Cisco Cisco Firepower Management Center 4000 User Guide
8-2
FireSIGHT 系统用户指南
第 8 章 设置汇聚接口
配置 LAG
当您创建交换或路由汇聚接口时,会自动创建同一类型的链路汇聚组并进行编号。例如,当您创建
第一个 LAG (交换或路由)时,此汇聚接口可以使用受管设备的 Interfaces 选项卡上的
第一个 LAG (交换或路由)时,此汇聚接口可以使用受管设备的 Interfaces 选项卡上的
lag0
标签进行
识别。将物理和逻辑接口与此 LAG 相关联时,在分层树菜单中的主要 LAG 下面以嵌套方式显示这
些接口。请注意,交换 LAG 只能包含交换的物理接口,路由 LAG 只能包含路由物理接口。
些接口。请注意,交换 LAG 只能包含交换的物理接口,路由 LAG 只能包含路由物理接口。
当配置 LAG 时,请考虑以下要求:
•
FireSIGHT 系统最多支持 14 个 LAG,并为每个 LAG 接口分配一个唯一 ID,范围从 0 到 13。
LAG ID 不可配置。
LAG ID 不可配置。
•
您必须在链路的两侧配置 LAG,并且必须将链路每侧的接口设置为具有相同的速率。
•
必须将每个 LAG 与最少两个、最多八个物理接口相关联。一个物理接口不能属于多个 LAG。
•
不能以任何其他操作模式将 LAG 中的物理接口用作内联或被动接口,或用作已标记流量的另
一个逻辑接口的一部分。
一个逻辑接口的一部分。
•
LAG 中的物理接口可以跨越多个 NetMod,但是不能跨越多个传感器(即,所有物理接口必须
位于同一台设备上)。
位于同一台设备上)。
•
LAG 不能包含堆叠的 NetMod。
注
设备集群上不支持链路汇聚。
有关详细信息,请参阅以下各节:
•
•
•
•
•
•
•
•
指定负载均衡算法
许可证:可控性
受支持的设备:3 系列
将出口负载均衡算法分配给确定如何将流量分布给 LAG 捆绑包的成员链路的 LAG。负载均衡算
法基于各种数据包字段中的值作出散列决策,例如第 2 层 MAC 地址、第 3 层 IP 地址和第 4 层端
口号(TCP/UDP 流量)。您选择的负载均衡算法适用于 LAG 捆绑包的所有成员链路。
法基于各种数据包字段中的值作出散列决策,例如第 2 层 MAC 地址、第 3 层 IP 地址和第 4 层端
口号(TCP/UDP 流量)。您选择的负载均衡算法适用于 LAG 捆绑包的所有成员链路。
配置 LAG 时,从以下选项选择支持您的部署方案的负载均衡算法:
•
Destination IP
•
Destination MAC
•
Destination Port
•
Source IP
•
Source MAC
•
Source Port