Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
10-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
10
장 EtherChannel 및 이중 인터페이스
EtherChannel
및 이중 인터페이스 정보
그림
10-1
VSS/vPC
에
연결
활성/대기 장애 조치 구축 시 ASA를 사용할 경우 VSS/vPC의 스위치에 각 ASA에 별도의
EtherChannel
EtherChannel
을 생성해야 합니다. 각 ASA에서 단일한 EtherChannel은 두 스위치에 모두 연결됩
니다. 모든 스위치 인터페이스를 ASA에 연결된 단일 EtherChannel으로 그룹화하는 것은 가능하
지만(이 경우 별도의 ASA 시스템 ID로 인해 EtherChannel이 설정되지 않음), 대기 ASA로 트래픽
이 전송되는 것은 바람직하지 않으므로 단일 EtherChannel은 권장되지 않습니다.
그림
10-2
활성
/
대기
장애
조치
및
VSS/vPC
Link Aggregation Control Protocol
LACP(
링크 집계 제어 프로토콜)에서는 두 네트워크 디바이스 간의 LACPDU(링크 집계 제어 프
로토콜 데이터 유닛)를 교환하여 인터페이스를 취합합니다.
EtherChannel
EtherChannel
의 각 물리적 인터페이스를 다음과 같이 구성할 수 있습니다.
•
활성 — LACP 업데이트를 보내고 받습니다. 활성 EtherChannel은 활성 또는 수동
EtherChannel
EtherChannel
과의 연결을 설정할 수 있습니다. LACP 트래픽 양을 최소화할 필요가 없는 한
활성 모드를 사용해야 합니다.
•
수동 — LACP 업데이트를 받습니다. 활성 EtherChannel에서는 활성 EtherChannel과의 연결
만 설정할 수 있습니다.
•
켜짐 — EtherChannel은 항상 켜져 있으며 LACP는 사용되지 않습니다. "on"으로 된
EtherChannel
EtherChannel
은 또 다른 "on" 상태의 EtherChannel과의 연결만 설정할 수 있습니다.
ASA
Switch 1
port-channel 1
VSS
Switch 2
port-channel 2
gig0/0
gig3/5
gig6/5
gig0/1
Primary ASA
Switch 1
port-channel 1
port-channel 1
VSS
Switch 2
Secondary ASA
port-channel 3
port-channel 2
gig0/0
gig0/1
gig0/0
gig0/1
gig3/2
gig3/3
gig6/3
gig6/2