Cisco Cisco Firepower Management Center 2000 User Guide
4-27
FireSIGHT 系统用户指南
第 4 章 管理设备
集群设备
路由式部署冗余
IP 网络中的主机必须使用众所周知的网关地址将流量发送到不同网络。在路由式部署中建立冗余
要求路由式接口共享网关地址,以便仅一个接口在任何指定时间处理该地址的流量。为此,必须
在虚拟路由器上保留相等数量的 IP 地址。一个接口通告地址。如果该接口发生故障,则备份接口
开始通告地址。
要求路由式接口共享网关地址,以便仅一个接口在任何指定时间处理该地址的流量。为此,必须
在虚拟路由器上保留相等数量的 IP 地址。一个接口通告地址。如果该接口发生故障,则备份接口
开始通告地址。
在非集群设备中,通过配置多个路由式接口之间共享的网关 IP 地址来使用 SFRP 建立冗余。可以在具
有或没有设备集群的情况下配置 SFRP。也可以使用动态路由协议(例如 OSPF 和 RIP)建立冗余。
有或没有设备集群的情况下配置 SFRP。也可以使用动态路由协议(例如 OSPF 和 RIP)建立冗余。
交换机式部署冗余
使用生成树协议 (STP) 在交换机式部署中建立冗余。 STP 是一种管理桥接网络拓扑的协议。它专
门用于允许冗余链路为交换机式接口提供自动备份而不配置备份链路。交换机式部署中的设备依
靠 STP 管理冗余接口之间的流量。连接到同一广播网络的两台设备根据 STP 计算的拓扑接收流
量。有关启用 STP 的详细信息,请参阅
门用于允许冗余链路为交换机式接口提供自动备份而不配置备份链路。交换机式部署中的设备依
靠 STP 管理冗余接口之间的流量。连接到同一广播网络的两台设备根据 STP 计算的拓扑接收流
量。有关启用 STP 的详细信息,请参阅
注
思科强烈建议在配置计划于设备集群中部署的虚拟交换机时启用 STP。
有关将设备和堆栈进行集群的详细信息,请参阅以下各节:
•
•
•
•
•
•
•
•
•
•
•
•
•
建立设备集群
许可证:可控性
受支持的设备:3 系列
建立设备集群之前,必须满足以下先决条件:
•
在堆栈中的每台设备或每台主设备上配置接口。
•
在集群中包含的每台设备或设备堆栈主成员必须为同一型号并具有相同的铜接口或光纤接口。
•
设备或设备堆栈均必须具有正常运行状态,运行相同软件,并具有相同许可证。有关详情,
请参见
请参见
。特别是,设备不能具有会导致其进入维护模式
并触发故障转移的硬件故障。