Cisco Cisco ASA 5525-X Adaptive Security Appliance - No Payload Encryption Fascicule
10-11
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
10
장 EtherChannel 및 이중 인터페이스
EtherChannel
구성
2
단계
채널 그룹에서 허용되는 활성 인터페이스의 최대 개수를 지정합니다.
lacp max-bundle
number
예:
ciscoasa(config-if)# lacp max-bundle 6
number
는 1에서 16 사이입니다. 기본값은 16입니다. 스위치에서 16개의 활성 인터페이스를 지
원하지 않을 경우, 이 명령을 8 이하로 설정합니다.
3
단계
포트 채널 인터페이스를 활성 상태로 설정하는 데 필요한 활성 인터페이스의 최소 개수를 지정합
니다.
port-channel min-bundle
number
예:
ciscoasa(config-if)# port-channel min-bundle 2
number
는 1에서 16 사이입니다. 기본값은 1입니다. 채널 그룹의 활성 인터페이스가 이 값의 범위
에 속할 경우, 포트 채널 인터페이스가 종료되며 디바이스 수준 장애 조치가 일어납니다.
4
단계
로드 밸런싱 알고리즘을 구성합니다.
port-channel load-balance
{dst-ip | dst-ip-port | dst-mac | dst-port | src-dst-ip |
src-dst-ip-port
| src-dst-mac | src-dst-port | src-ip | src-ip-port | src-mac | src-port |
vlan-dst-ip
| vlan-dst-ip-port | vlan-only | vlan-src-dst-ip | vlan-src-dst-ip-port |
vlan-src-ip
| vlan-src-ip-port}
예:
ciscoasa(config-if)# port-channel load-balance src-dst-mac
기본적으로 ASA는 패킷의 소스 및 대상 IP 주소(src-dst-ip)에 따라 인터페이스에서 패킷 부하의 균
형을 유지합니다. 패킷이 분류되는 속성을 변경하려면 이 명령을 사용합니다. 예를 들어, 동일한 소
스와 대상 IP 주소에 트래픽이 심하게 편중된 경우 EtherChannel의 인터페이스에 트래픽 할당이 불
균형해질 수 있습니다. 다른 알고리즘으로 변경할 경우 트래픽이 보다 고르게 분산될 수 있습니다.
5
단계
LACP
시스템 우선순위를 설정합니다.
lacp system-priority
number
예:
ciscoasa(config)# lacp system-priority 12345
number
는 1에서 65535 사이입니다. 기본값은 32768입니다. 숫자가 높을수록 우선순위는 낮아
집니다. 이 명령은 ASA에 전역적으로 적용됩니다.
EtherChannel
EtherChannel
의 다른 쪽 끝에 있는 디바이스의 포트 우선순위가 충돌할 경우, 시스템 우선순위를
통해 어느 포트 우선순위를 사용해야 할지 결정됩니다. EtherChannel 내의 인터페이스 우선순위
에 대한 자세한 내용은 lacp port-priority 명령을 참조하십시오.
6
단계
(
선택사항) 포트 채널 인터페이스에 대한 이더넷 속성을 설정하여 개별 인터페이스의 속성 설정
을 재정의할 수 있습니다.
이더넷 명령에 대한 내용은
이더넷 명령에 대한 내용은
을 참조
하십시오. 이러한 파라미터는 채널 그룹의 모든 인터페이스와 일치해야 하므로, 이 방법을 사용하면
이러한 파라미터를 빠르게 설정할 수 있습니다.