Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

상황에서 인터페이스를 공유할 수 있도록 ASA에서는 기본적으로 각 공유 상황 인터페이스에 가

상 MAC 주소를 할당합니다. 자동 생성을 사용자 지정하거나 비활성화하려면 

를 참조하십시오.

이 MAC 주소는 상황 내에서 패킷을 분류하는 데 사용됩니다. 어떤 인터페이스를 공유하지만 각 

상황에서 그 인터페이스에 대한 고유한 MAC 주소가 없을 경우, 다른 분류 방법을 시도하는데 전 

범위를 포괄하지 못할 수도 있습니다. 패킷 분류에 대한 자세한 내용은 

를 참조하십시오.

드물지만, 생성된 MAC 주소가 네트워크의 다른 사설 MAC 주소와 충돌할 경우 상황 내에서 그 인

터페이스의 MAC 주소를 직접 설정할 수 있습니다. MAC 주소를 직접 설정하려면 

를 참조하십시오.

자동 MAC 주소 생성은 기본적으로 활성화되어 있습니다. ASA는 인터페이스의 마지막 2바이트
(ASA 5500-X) 

또는 백플레인(ASASM) MAC 주소를 기반으로 프리픽스를 자동 생성합니다. 원한

다면 프리픽스를 사용자 지정할 수 있습니다.
MAC 

주소 생성을 비활성화한 경우 다음 기본 MAC 주소를 참조하십시오.

ASA 5500-X 

시리즈 어플라이언스—물리적 인터페이스는 번인된(burned-in) MAC 주소를 사용

하며, 물리적 인터페이스의 모든 하위 인터페이스도 동일한 번인된 MAC 주소를 사용합니다.

ASASM - 

모든 VLAN 인터페이스가 백플레인 MAC 주소에서 파생된 동일한 MAC 주소를 사

용합니다.

도 참조하십시오.

(8.5(1.6) 

이하) 장애 조치 쌍을 위한 히트리스 업그레이드를 유지하고자 ASA는 장애 조치가 활성

화된 경우 다시 로드할 때 기존 레거시 자동 생성 구성을 변환하지 않습니다. 그러나 특히 ASASM

에서는 장애 조치를 사용할 때 직접 프리픽스 생성 방법으로 바꾸는 것이 좋습니다. 프리픽스 방

법을 사용하지 않으면 서로 다른 슬롯 번호에 설치된 ASASM에서 장애 조치 시 MAC 주소가 바뀌

어 트래픽이 중단될 수 있습니다. 업그레이드한 다음 MAC 주소 생성에 프리픽스 방법을 사용하

려면 MAC 주소 자동 생성에서 다시 프리픽스를 사용할 수 있게 합니다. 레거시 방법에 대한 자세

한 내용은 mac-address auto 명령을 명령 참조에서 참조하십시오.

직접 MAC 주소를 할당하고 자동 생성도 활성화한 경우 직접 지정한 수동 MAC 주소가 사용됩니

다. 나중에 수동 MAC 주소를 삭제할 경우 자동 생성 주소가 사용됩니다.
자동 생성 주소는 (프리픽스 사용 시) A2로 시작하므로, 자동 생성도 사용하려는 경우 수동 MAC 

주소가 A2로 시작해서는 안 됩니다.