Cisco Cisco Firepower Management Center 4000 User Guide

8-6

FireSIGHT 系统用户指南

第 8 章      设置汇聚接口       

  配置 LAG

步骤 13

从 

 下拉列表中选择支持您的部署方案的选项 ：Highest Port Count（冗余）、

Highest Total Bandwidth（速度）、Stable（维护链路状态下没有额外更改）或者 LACP Priority（自
动链路汇聚）。

如果选择 

，则需要为 

 分配一个值。然后，需要点击 

 链路为 LAG 中的每个接口分配一个优先级值。可指定 0 到 65535 之间的任意数字。如果未

指定值，则默认优先级是 32768。有关详情，请参见

。

注

在 FireSIGHT 系统设备与第三方网络设备之间配置汇聚接口时，请选择 

。

步骤 14

从 

 下拉列表中选择支持您的部署方案的选项（可以是 

 或 

）。

请注意，在配置第 3 层负载均衡时，隧道级别仅适用于 IPv4 流量。外部隧道始终用于第 2 层和 
IPv6 流量。如果没有显式设置 

，则默认值为 

。

步骤 15

在 

 下，选择 

 复选框，允许交换 LAG 接口使用链路汇聚控制协议处理流量。有关详

情，请参见

。

如果清除此复选框，则 LAG 接口成为静态配置，并且 FireSIGHT 系统将使用为汇聚选定的所有
物理接口。

步骤 16

选择 

 单选按钮，设置确定从合作设备接收 LACP 控制消息的频率。

选择 

，以每隔 30 秒钟接收数据包。

选择 

，以每隔 1 秒钟接收数据包。

步骤 17

选择 

 单选按钮，以建立设备的侦听模式。

选择 

 发起与远程链路的协商，方式是将 LACP 数据包发送给合作设备。

选择 

 对接收到的 LACP 数据包做出响应。

步骤 18

点击 

。

交换 LAG 接口配置成功。请注意，应用设备配置后，更改才会生效；有关详细信息，请参阅

添加汇聚路由接口

许可证：可控性

受支持的设备：3 系列

您可以将受管设备上的两个和八个物理端口结合起来创建路由 LAG 接口。必须先向虚拟路由器
分配路由 LAG 接口，然后其才能路由流量。受管设备可支持多达 14 个 LAG 接口。

可向路由 LAG 接口添加静态地址解析协议 (ARP) 条目。当外部主机要将流量发送到本地网络上
的目标 IP 地址时，如果其需要知道该目标 IP 地址的 MAC 地址，它将发送 ARP 请求。配置静态 
ARP 条目时，虚拟路由器会使用 IP 地址和关联的 MAC 地址做出响应。

请注意，为路由 LAG 接口禁用 

 选项不会在所有情景下都阻止 ICMP 响应。

可向访问控制策略添加规则，以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包；请参阅

。

如您在受管设备上启用 

 选项，则该设备在数据包到达主机之前将其丢弃，从

而阻止所有响应。有关检查本地路由器流量的详细信息，请参阅