Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

활성 유닛에서 대기 유닛으로 장애 조치를 시작할 경우, STP(스패닝 트리 프로토콜)를 실행 중인 

연결된 스위치 포트에서는 토폴로지 변경을 인지하는 경우 30~50초 동안 차단 상태가 될 수 있습

니다. 포트가 차단 상태일 때 트래픽 손실을 방지하려면 스위치 포트 모드에 따라 다음 해결 방법 

중 하나를 구성하십시오.

액세스 모드—스위치에서 STP PortFast 기능을 활성화합니다.

PortFast 

기능을 사용하면 링크 작동 시 포트가 STP 전달 모드로 즉시 전환됩니다. 포트는 

STP

에 계속 참여합니다. 따라서 포트가 루프의 일부인 경우 포트가 STP 차단 모드로 전환됩

니다.

트렁크 모드 — EtherType 규칙이 있는 내부 및 외부 인터페이스에서 ASA의 BPDU를 차단합

니다.

id ethertype deny bpdu

id in interface inside_name

 id in interface outside_name

BPDU

를 차단하면 스위치의 STP가 비활성화됩니다. 네트워크 레이아웃에 ASA와 관련된 루

프가 없도록 해야 합니다.

위의 옵션이 모두 가능하지 않을 경우, 다음 해결 방법 중 하나를 사용할 수 있으며 이 경우 장애 

조치 기능 또는 STP 안정성에 다소 영향을 미치게 됩니다.

인터페이스 모니터링을 비활성화합니다.

인터페이스 대기 시간을 큰 값으로 늘려 ASA에서 장애 조치를 수행하기 전에 STP가 통합될 

수 있도록 합니다.

STP 

타이머를 줄여 STP가 인터페이스 대기 시간보다 빨리 통합될 수 있도록 합니다.

투명 모드에서 장애 조치를 사용할 경우 루프를 방지하려면 BPDU가 전달되도록 해야 하며(기본

값), BPDU 전달을 지원하는 스위치 소프트웨어를 사용해야 합니다.
두 모듈이 동시에 활성 상태이거나(예: 두 모듈에서 서로의 존재를 인지할 경우), 장애 조치 링크

에 오류가 발생한 경우 루프가 발생할 수 있습니다. ASASM에서는 동일한 두 개의 VLAN 간의 패

킷을 연결하므로, 외부로 전달되어야 할 내부 패킷이 ASASM에 의해 끊임없이 복제될 경우 루프

가 발생할 수 있습니다(

참조). BPDU가 적시에 교환되는 경우 스패닝 트리 프로토콜에

서는 이러한 루프를 끊을 수 있습니다. 루프를 끊으려면 VLAN 200과 VLAN 201 간에 전송된 
BPDU

를 연결해야 합니다.