Cisco Cisco Firepower Management Center 2000 User Guide
第
章
8-1
FireSIGHT 系统用户指南
8
设置汇聚接口
您可以将多个物理以太网接口组合到3 系列 受管设备上的单一逻辑链路,这些设备或者在提供网
络间数据包交换的第 2 层部署中配置,或者在路由接口间流量的第 3 层部署中配置。此单一汇聚
逻辑链路在两个终端之间提供更高的带宽、冗余和负载均衡。
络间数据包交换的第 2 层部署中配置,或者在路由接口间流量的第 3 层部署中配置。此单一汇聚
逻辑链路在两个终端之间提供更高的带宽、冗余和负载均衡。
可以通过创建一个交换或路由链路汇聚组或 LAG 来创建汇聚链路。当创建汇聚组时,会创建称
为汇聚接口的逻辑接口。对一个上层实体而言, LAG 看起来像单一逻辑链路,并且数据流量通过
汇聚接口进行传输。通过将多条链路的带宽添加到一起,汇聚链路可增加带宽。通过负载均衡所
有可用链路之间的流量,它还提供冗余。如果一条链路发生故障,系统自动负载均衡所有剩余的
链路之间的流量。
为汇聚接口的逻辑接口。对一个上层实体而言, LAG 看起来像单一逻辑链路,并且数据流量通过
汇聚接口进行传输。通过将多条链路的带宽添加到一起,汇聚链路可增加带宽。通过负载均衡所
有可用链路之间的流量,它还提供冗余。如果一条链路发生故障,系统自动负载均衡所有剩余的
链路之间的流量。
LAG 中的终端可以是两台 FirePOWER 受管设备(如上图所示)或者是连接到第三方接入交换机或
路由器的 FirePOWER 受管设备。两台设备无需匹配,但是必须具有相同的物理配置并且必须支持
IEEE 802.ad 链路汇聚标准。LAG 的典型部署可能是在两台受管设备之间汇聚访问链路,或者在受
管设备和接入交换机或路由器之间创建点对点连接。
路由器的 FirePOWER 受管设备。两台设备无需匹配,但是必须具有相同的物理配置并且必须支持
IEEE 802.ad 链路汇聚标准。LAG 的典型部署可能是在两台受管设备之间汇聚访问链路,或者在受
管设备和接入交换机或路由器之间创建点对点连接。
请注意,您不能在虚拟受管设备、具备 FirePOWER 服务的 Cisco ASA 防火墙设备或用于 Blue
Coat X-系列的思科 NGIPS设备上配置聚集接口。
Coat X-系列的思科 NGIPS设备上配置聚集接口。
有关设置汇聚接口的详细信息,请参阅
配置 LAG
许可证:可控性
受支持的设备:3 系列
有两种类型的汇聚接口:交换接口和路由接口,前者是第 2 层汇聚接口,后者是第 3 层汇聚接
口。通过使用链路汇聚组 (LAG) 可以实现链路汇聚。通过创建汇聚交换或路由接口,然后将一组
物理接口与链路相关联,可以配置 LAG。所有物理接口必须具有相同的速度和介质。
口。通过使用链路汇聚组 (LAG) 可以实现链路汇聚。通过创建汇聚交换或路由接口,然后将一组
物理接口与链路相关联,可以配置 LAG。所有物理接口必须具有相同的速度和介质。
您可以动态或静态创建汇聚链路。当静态链路汇聚不起作用时,动态链路汇聚使用链路汇聚控制
协议 (LACP),该协议是 IEEE 802.ad 链路汇聚标准的组件。 LACP 启用 LAG 任一端上的每台设
备,以交换链路和系统信息,从而确定汇聚中将主动使用哪些链路。静态 LAG 配置要求您手动
维护链路汇聚以及应用负载均衡和链路选择策略。
协议 (LACP),该协议是 IEEE 802.ad 链路汇聚标准的组件。 LACP 启用 LAG 任一端上的每台设
备,以交换链路和系统信息,从而确定汇聚中将主动使用哪些链路。静态 LAG 配置要求您手动
维护链路汇聚以及应用负载均衡和链路选择策略。