Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

EtherChannel

의 경우 채널 그룹에 속한 모든 인터페이스가 동일한 MAC 주소를 공유합니다. 이 

기능은 EtherChannel을 네트워크 애플리케이션 및 사용자에게 투명하게 만듭니다. 이들은 논리

적 연결만 볼 수 있으며, 개별 링크에 대해서는 모르기 때문입니다. 포트-채널 인터페이스는 가장 

낮은 번호의 채널 그룹 인터페이스 MAC 주소를 포트-채널 MAC 주소로 사용합니다. 또는 포트-

채널 인터페이스의 MAC 주소를 직접 구성할 수도 있습니다. 다중 상황 모드에서는 EtherChannel 

포트 인터페이스를 비롯한 인터페이스에 고유한 MAC 주소를 자동으로 할당할 수 있습니다. 그룹 

채널 인터페이스 멤버십이 변경될 경우에 대비하여 직접 또는 다중 상황 모드라면 자동으로 고유

한 MAC 주소를 구성하는 것이 좋습니다. 포트-채널 MAC 주소를 제공하던 인터페이스를 삭제한 

경우, 포트-채널 MAC 주소가 그 다음으로 낮은 번호의 인터페이스로 바뀌면서 트래픽 중단이 일

어납니다.
다중 상황 모드에서는 여러 상황에서 하나의 인터페이스를 공유할 경우 각 상황에서 인터페이스

에 고유한 MAC 주소를 할당할 수 있습니다. 이 기능 덕분에 ASA에서 손쉽게 알맞은 상황으로 패

킷을 분류할 수 있습니다. 고유 MAC 주소 없이 공유 인터페이스를 사용하는 것이 가능하지만 몇 

가지 제한사항이 있습니다. 사용자가 각 MAC 주소를 수동으로 할당하거나 상황에서 공유 인터페

이스에 대한 MAC 주소를 자동으로 생성할 수 있습니다. MAC 주소를 자동으로 생성한 경우 생성

된 주소를 재정의하는 데 이 절차를 사용할 수 있습니다.
단일 상황 모드에서 또는 다중 상황 모드에서 공유되지 않는 인터페이스에 대해서는 하위 인터페

이스에 고유 MAC 주소를 할당해야 하는 경우가 있습니다. 이를테면 서비스 공급자가 MAC 주소

를 기준으로 액세스 제어를 수행하려 합니다.

MTU

에서는 ASA가 지정된 이더넷 인터페이스에서 전송할 수 있는 최대 프레임 페이로드 크기를 지

정합니다. MTU 값은 이더넷 헤더, FCS 또는 VLAN 태그 지정이 

없는 프레임 크기입니다. 이더넷 헤

더는 14바이트이고 FCS는 4바이트입니다. MTU를 1500으로 설정할 경우 예상 프레임 크기는 헤더

를 포함하여 1518바이트입니다. VLAN 태그 지정(4바이트가 더 추가됨)을 사용 중인 상태에서 MTU

를 1500으로 설정할 경우 예상 프레임 크기는 1522입니다. 이러한 헤더를 수용하기 위해 MTU 값을 

이보다 더 높게 설정하지 마십시오. 캡슐화를 위한 TCP 헤더를 수용하는 방법에 대한 자세한 내용

을 알아보려면 MTU 설정을 변경하는 대신 TCP 최대 세그먼트 크기를 변경하십시오.
발신 IP 패킷이 지정된 MTU보다 큰 경우 해당 패킷은 2개 이상의 프레임으로 분할됩니다. 분할된 

패킷은 대상(또는 일부 경우 중간 홉에서)에서 다시 합쳐지며, 분할이 일어날 경우 성능이 저하될 

수 있습니다. 따라서 분할을 방지하려면 IP 패킷이 MTU 크기 내에 맞아야 합니다.

ASA

에서는 메모리에 공간이 있는 한 구성된 MTU보다 큰 프레임을 수신할 수 있습니다.

ASA

의 기본 MTU는 1500바이트입니다. 이 값에는 18바이트 이상의 이더넷 헤더, CRC, VLAN 태

그 지정 등이 포함되지 않습니다.