Cisco Cisco Firepower Management Center 4000 User Guide

8-9

FireSIGHT 系统用户指南 

第 8 章      设置汇聚接口 

  配置 LAG   

注

在 FireSIGHT 系统设备与第三方网络设备之间配置汇聚接口时，请选择 

。

步骤 25

从 

 下拉列表中选择支持您的部署方案的选项（可以是 

 或 

）。

请注意，在配置第 3 层负载均衡时，隧道级别仅适用于 IPv4 流量。外部隧道始终用于第 2 层和 
IPv6 流量。如果没有显式设置 

，则默认值为 

。

步骤 26

在 

 下，选择 

 复选框，允许交换 LAG 接口使用链路汇聚控制协议处理流量。有关详

情，请参见

。

如果清除此复选框， LAG 接口成为静态配置，并且 FireSIGHT 系统会将所有物理接口用于汇聚。

步骤 27

选择 

 单选按钮，设置确定从合作设备接收 LACP 控制消息的频率。

选择 

，以每隔 30 秒钟接收数据包。

选择 

，以每隔 1 秒钟接收数据包。

步骤 28

选择 

 单选按钮，以建立设备的侦听模式。

选择 

 发起与远程链路的协商，方式是将 LACP 数据包发送给合作设备。

选择 

 对接收到的 LACP 数据包做出响应。

步骤 29

点击 

。

路由 LAG 接口配置成功。请注意，只有应用设备配置，更改才会生效；请参阅

。

添加逻辑汇聚接口

许可证：可控性

受支持的设备：3 系列

对于每个交换或路由汇聚接口，均可添加多个逻辑接口。必须将每个逻辑 LAG 接口与 VLAN 标
记相关联，以处理 LAG 接口接收的带有该特定标记的流量。将逻辑接口添加到交换或路由汇聚
接口的方式与将逻辑接口添加到物理交换或路由接口的方式相同。

注

当创建 LAG 接口时，默认情况下也会创建“未加标记的”逻辑接口。该逻辑接口用 

 标签进

行识别，其中 

 是 0 到 13 之间的一个整数。每个 LAG 至少需要一个这样的逻辑接口才起作用。

您可以将额外的逻辑接口与任何 LAG 相关联以处理 VLAN 标记的流量。每个额外逻辑接口都需
要唯一的 VLAN 标记。 FireSIGHT 系统支持范围在 1 到 4094 之间的 VLAN 标记。

您也可以在逻辑路由接口上配置 SFRP。有关详情，请参见

。

请注意，为逻辑路由接口禁用 

 选项不会在所有情景下都阻止 ICMP 响应。可

向访问控制策略添加规则，以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包；请参阅

如您在受管设备上启用 

 选项，则该设备在数据包到达主机之前将其丢弃，从