Cisco Cisco Firepower Management Center 2000 User Guide

8-7

FireSIGHT 系统用户指南 

第 8 章      设置汇聚接口 

  配置 LAG   

注意事项

更改最大传输单位 (MTU) 会中断设备上的流量并造成丢包。 MTU 的设置范围可能因 FireSIGHT 
系统设备型号和接口类型而异。有关详情，请参见

要编辑现有路由 LAG 接口，请点击接口旁的编辑图标  (

)。

要配置路由 LAG 接口，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

点击要配置路由 LAG 接口所在设备旁的编辑图标  (

)。

系统将显示该设备的 Interfaces 选项卡。

步骤 3

从 

 下拉菜单中选择 

。

步骤 4

点击 

 以显示路由 LAG 接口选项。

步骤 5

或者，从 

 下拉列表中，选择现有安全区域或选择 

 以添加新的安全区域。

步骤 6

必须从 

 下拉列表中选择现有虚拟路由器或选择 

 以添加新的虚拟路由器。

注

如果添加新的虚拟路由器，则必须在设置路由接口后，在 Device Management 页面的 Virtual 
Routers 选项卡 

 上配置该虚拟路由器。请参阅

步骤 7

选择 

 复选框，以允许路由 LAG 接口处理流量。

如果清除此复选框，接口将被禁用，用户将因安全原因无法对其进行访问。

步骤 8

从 

下拉列表中选择一个选项来指定链路模式，或者选择 

 来指定将 LAG 接口配

置为自动协商速度和双工设置。请注意，模式设置仅适用于铜接口。

注

8000 系列设备上的接口不支持半双工选项。当链路自动协商速度时，根据相同的速度设置为 
LAG 选择所有活动链路。

步骤 9

从 

 下拉列表中选择一个选项来指定是为 MDI（介质相关接口）、MDIX（介质相关接口交

叉）还是 Auto-MDIX 配置 LAG 接口。请注意，MDI/MDIX 设置仅适用于铜接口。

通常， MDI/MDIX 会设置为 Auto-MDIX，此选项可自动处理 MDI 与 MDIX 之间的切换以获得链路。

步骤 10

在 

 字段中，键入最大传输单位 (MTU)，它指定允许的最大数据包。请注意， MTU 是第 2 层 

MTU/MRU，而非第 3 层 MTU。

MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情，请参见

。

步骤 11

选择 

 旁的 

 复选框，以使 LAG 接口可以对 ICMP 流量（例如 ping 和 

traceroute）做出响应。

步骤 12

选择 

 旁的 

 复选框，以使 LAG 接口可以广播路由通告。

步骤 13

要添加 IP 地址，请点击

。

系统将显示 Add IP Address 弹出窗口。