Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

(ASA 5585-X

를 제외한 모든 모델) 관리 인터페이스에서 하위 인터페이스를 구성할 수 없습

니다.

ASA

에서는 DTP(Dynamic Trunking Protocol)를 지원하지 않으므로 조건 없이 트렁킹을 수행

할 연결된 스위치 포트를 구성해야 합니다.

이 섹션에서는 공장 기본 컨피그레이션이 없을 경우의 인터페이스 기본 설정을 소개합니다.

인터페이스의 기본 상태는 유형 및 상황 모드에 따라 다릅니다.
다중 상황 모드에서는 인터페이스가 시스템 실행 영역에서 어떤 상태이든 상관없이 모든 할당된 

인터페이스가 기본적으로 활성화되어 있습니다. 그러나 트래픽이 인터페이스를 통과하려면 인터

페이스가 시스템 실행 영역에서도 활성화되어야 합니다. 시스템 실행 영역에서 인터페이스를 종

료한 경우 이 인터페이스는 이를 공유하는 모든 상황에서 중지됩니다.
단일 모드 또는 시스템 실행 영역에서 인터페이스의 기본 상태는 다음과 같습니다.

물리적 인터페이스 — 비활성화되어 있습니다.

VLAN 

하위 인터페이스 — 활성화되어 있습니다. 그러나 하위 인터페이스를 통해 트래픽을 전

달하려면 물리적 인터페이스도 활성화되어야 합니다.

물리적, 이중 또는 EtherChannel 인터페이스에 VLAN 하위 인터페이스를 추가합니다.

다중 상황 모드에서는 시스템 실행 영역에서 이 절차를 완료합니다. 상황 정보에서 시스템 실행 

공간으로 변경하려면 changeto system 명령을 입력합니다..

새 하위 인터페이스를 지정합니다.

 {physical_interface | redundant number | port-channel number}.subinterface

예:

ciscoasa(config)# interface gigabitethernet 0/1.100

redundant number 

인수는 이중 인터페이스 ID(예: redundant 1)입니다.

port-channel number 

인수는 EtherChannel 인터페이스 ID(예: port-channel 1)입니다.

subinterface ID

는 1~4294967293 사이의 정수입니다.

하위 인터페이스에 대한 VLAN을 지정합니다.

예:

ciscoasa(config-subif)# vlan 101