Руководство Пользователя для Cisco Cisco Firepower Management Center 2000
8-9
FireSIGHT 系统用户指南
第 8 章 设置汇聚接口
配置 LAG
注
在 FireSIGHT 系统设备与第三方网络设备之间配置汇聚接口时,请选择
LACP Priority
。
步骤 25
从
Tunnel Level
下拉列表中选择支持您的部署方案的选项(可以是
Inner
或
Outer
)。
请注意,在配置第 3 层负载均衡时,隧道级别仅适用于 IPv4 流量。外部隧道始终用于第 2 层和
IPv6 流量。如果没有显式设置
IPv6 流量。如果没有显式设置
Tunnel Level
,则默认值为
Outer
。
步骤 26
在
LACP
下,选择
Enabled
复选框,允许交换 LAG 接口使用链路汇聚控制协议处理流量。有关详
情,请参见
。
如果清除此复选框, LAG 接口成为静态配置,并且 FireSIGHT 系统会将所有物理接口用于汇聚。
步骤 27
选择
Rate
单选按钮,设置确定从合作设备接收 LACP 控制消息的频率。
•
选择
Slow
,以每隔 30 秒钟接收数据包。
•
选择
Fast
,以每隔 1 秒钟接收数据包。
步骤 28
选择
Mode
单选按钮,以建立设备的侦听模式。
•
选择
Active
发起与远程链路的协商,方式是将 LACP 数据包发送给合作设备。
•
选择
Passive
对接收到的 LACP 数据包做出响应。
步骤 29
点击
Save
。
路由 LAG 接口配置成功。请注意,只有应用设备配置,更改才会生效;请参阅
。
添加逻辑汇聚接口
许可证:可控性
受支持的设备:3 系列
对于每个交换或路由汇聚接口,均可添加多个逻辑接口。必须将每个逻辑 LAG 接口与 VLAN 标
记相关联,以处理 LAG 接口接收的带有该特定标记的流量。将逻辑接口添加到交换或路由汇聚
接口的方式与将逻辑接口添加到物理交换或路由接口的方式相同。
记相关联,以处理 LAG 接口接收的带有该特定标记的流量。将逻辑接口添加到交换或路由汇聚
接口的方式与将逻辑接口添加到物理交换或路由接口的方式相同。
注
当创建 LAG 接口时,默认情况下也会创建“未加标记的”逻辑接口。该逻辑接口用
lagn.0
标签进
行识别,其中
n
是 0 到 13 之间的一个整数。每个 LAG 至少需要一个这样的逻辑接口才起作用。
您可以将额外的逻辑接口与任何 LAG 相关联以处理 VLAN 标记的流量。每个额外逻辑接口都需
要唯一的 VLAN 标记。 FireSIGHT 系统支持范围在 1 到 4094 之间的 VLAN 标记。
要唯一的 VLAN 标记。 FireSIGHT 系统支持范围在 1 到 4094 之间的 VLAN 标记。
您也可以在逻辑路由接口上配置 SFRP。有关详情,请参见
。
请注意,为逻辑路由接口禁用
ICMP Enable Responses
选项不会在所有情景下都阻止 ICMP 响应。可
向访问控制策略添加规则,以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包;请参阅
如您在受管设备上启用
Inspect Local Router Traffic
选项,则该设备在数据包到达主机之前将其丢弃,从