Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

port-channel span-cluster

nameif outside

ip address 209.165.201.1 255.255.255.224

ipv6 address 2001:DB8:2::8/64

mac-address 000C.F142.5CDE

기존 EtherChannel에서 활성 포트의 최대 개수는 스위치 측에서 8개로 제한됩니다. 8-ASA 클러스

터가 있을 경우 유닛당 2개의 포트를 EtherChannel에 할당하며, 이렇게 하면 총 16개의 전체 포트 

중 8개는 대기 모드가 되어야 합니다. ASA에서는 LACP를 사용하여 어떤 링크를 활성화하거나 대

기 상태로 설정해야 하는지 협상을 수행합니다. VSS 또는 vPC를 사용하여 다중 스위치 
EtherChannel

을 활성화할 경우 스위치 간 이중화를 실현할 수 있습니다. ASA의 모든 물리적 포트

는 우선 슬롯 번호를 기준으로, 그 다음에는 포트 번호를 기준으로 순서가 지정됩니다. 다음 그림에

서 순서가 낮은 포트가 "기본" 포트(예: GigabitEthernet 0/0)이고, 다른 포트가 "보조" 포트(예: 
GigabitEthernet 0/1)

입니다. 하드웨어 연결은 대칭을 이루어야 합니다. 모든 기본 링크는 하나의 스

위치에서 종료되어야 하며, 모든 보조 링크는 VSS/vPC가 사용된 경우 다른 스위치에서 종료되어야 

합니다. 다음 다이어그램에서는 클러스터에 참가하는 유닛의 수가 증가하여 링크의 총 개수가 증가

할 경우 어떤 상황이 발생하는지 보여 줍니다.

333218

Router or

Access Switch

Virtual Switch Link

ASA1

ASA8

1.  Up to 4 units

Router or

Access Switch

Virtual Switch Link

ASA1

ASA2

ASA3

ASA4

2.  5th unit joined

3. Maximum of 8 units

Router or

Access Switch

Virtual Switch Link

ASA1

ASA2

ASA3

ASA4

ASA5

Switch 2

Switch 1

Switch 2

Switch 1

Switch 2

Switch 1