Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

스팬 EtherChannel은 클러스터의 모든 ASA를 포괄하며, EtherChannel이 실행되는 과정의 일환

으로 로드 밸런싱을 제공합니다.

스팬 EtherChannel 인터페이스 모드에 있어야 합니다.

다중 상황 모드의 경우, 시스템 실행 영역에서 이 절차를 시작합니다. 현재 시스템 구성 모드

가 아닌 경우 changeto system 명령을 입력합니다.

투명 모드의 경우 브리지 그룹을 구성합니다.

EtherChannel

에서는 최대 및 최소 링크를 지정하지 

마십시오. EtherChannel에서는(lacp 

max-bundle 

및 port-channel min-bundle 명령) ASA 또는 스위치에 최대 및 최소 링크를 지

정하지 않는 것이 좋습니다. 사용해야 하는 경우 다음 사항을 주의하십시오.

ASA

에 설정되는 최대 링크는 전체 클러스터의 총 활성 포트 개수입니다. 스위치에 구성

된 최대 링크 값이 ASA 값보다 크지 않은지 확인하십시오.

ASA

에 설정된 최소 링크는 

유닛당 포트 채널 인터페이스를 가져오는 최소 활성 포트입니

다. 스위치의 최소 링크는 클러스터 전체의 최소 링크이므로 이 값은 ASA 값과 일치하지 

않습니다.

로드 밸런싱 알고리즘의 기본값을 변경하지 

마십시오(port-channel load-balance 명령의 경우). 

스위치에서는 source-dest-ip 또는 source-dest-ip-port 로드 밸런싱 알고리즘 중 하나를 사용하

는 것이 좋습니다(Cisco Nexus OS 및 Cisco IOS port-channel load-balance 명령 참조). 로드 밸

런싱 알고리즘에서는 vlan 키워드를 사용하지 마십시오. 이렇게 할 경우 클러스터의 ASA에 트래

픽이 균일하지 않게 분산될 수 있습니다.

lacp port-priority 

및 lacp system-priority 명령은 스팬 EtherChannel에 사용되지 않습니다.

스팬 EtherChannel을 사용할 경우, 클러스터링이 완전히 활성화될 때까지 포트 채널 인터페

이스가 작동하지 않습니다. 이러한 요건으로 인해 클러스터의 활성 유닛이 아닌 유닛에는 트

래픽이 전달되지 않습니다.

채널 그룹에 추가할 인터페이스를 지정합니다.

 physical_interface

예:

ciscoasa(config)# interface gigabitethernet 0/0