Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
8-3
FireSIGHT 系统用户指南 
 
 8       设置汇聚接口 
  配置 LAG   
  •
Source and Destination IP
  •
Source and Destination MAC
  •
Source and Destination Port
您应该将 LAG 的两端配置为具有相同的负载均衡算法。必要时,较高层的算法将回退到较低层的
算法(例如,对于 ICMP 流量,第 4 层算法回退到第 3 层算法)。
指定链路选择策略
许可证:可控性
受支持的设备:3 系列
链路汇聚要求每条链路的速度和介质在两个终端上均相同。由于链路属性可以动态更改,因此,
链路选择策略有助于确定系统如何管理链路选择过程。最大化最高端口数的链路选择策略支持链
路冗余,同时最大化总带宽的链路选择策略支持总链路速度。稳定的链路选择策略尝试将链路状
态下的额外更改减到最少。
您应该将 LAG 的两端配置为具有相同的链路选择策略。
配置 LAG 时,从以下选项选择支持您的部署方案的链路选择策略:
  •
Highest Port Count — 为最高总活动端口数选择此选项,以提供更多冗余。
  •
Highest Total Bandwidth — 选择此选项,为汇聚链路提供最高总带宽。
  •
Stable — 如果您最关心链路稳定性和可靠性,请选择此选项。一旦配置 LAG 后,仅当绝对必
要 (例如链路故障)而不是为获得更多端口数或带宽时,活动链路才会更改。
  •
LACP Priority — 选择此选项,以使用 LACP 算法确定在 LAG 中哪些链路处于活动状态。如
果未定义部署目标,或者 LAG 另一端的设备是非 FirePOWER 设备,则此设置是适当的。
启用 LACP 后,基于 LACP 优先级的链路选择策略使用两种 LACP 属性:系统优先级和链路
优先级,如下所述:
  –
LACP 系统优先级。您在运行 LACP 的每台合作设备上配置该值,以确定哪个在链路汇聚
中更优越。具有较低值的系统具有较高的系统优先级。在动态链路汇聚中,具有较高 
LACP 系统优先级的系统首先设置自己一侧的成员链路的选定状态,然后具有较低优先级
的系统相应设置其成员链路。可指定 0 到 65535 之间的任意数字。如果未指定值,则默
认优先级是 32768。
  –
LACP 链路优先级。您在属于汇聚组的每条链路上配置该值。链路优先级确定在 LAG 中
的活动和备用链路。具有较低值的链路具有较高优先级。如果活动链路出现故障,则选
择具有最高优先级的备用链路来替换有故障的链路。但是,如果两个或多个链路具有相
同的 LACP 链路优先级,则具有最低物理端口号的链路选定为备用链路。可指定 0 到 
65535 之间的任意数字。如果未指定值,则默认优先级是 32768。
LACP 是自动化支持动态链路汇聚的链路选择方法的一个主要方面。有关详细信息,请参阅