接下來我們要做的工作就是對以太通道中的參數(shù)進(jìn)行設(shè)置�����。從圖B中,我們可以看到需要為通道設(shè)定端口ID、接口名稱和安全級別等基礎(chǔ)參數(shù)��。此外��,我們還需要將可用物理接口作為群組成員加入進(jìn)來�。因此�,正確的操作就是選擇相應(yīng)的項(xiàng)目,并利用添加按鈕移動到群組中����。我們將會發(fā)現(xiàn),千兆以太網(wǎng)0/0與千兆以太網(wǎng)0/1接口都沒有出現(xiàn)����。造成這種情況的原因是它們已經(jīng)完成了配置。所以���,我們需要在配置頁面的下方對接口使用的IP地址情況進(jìn)行設(shè)置���。在本文提供的案例中,我們選擇的是靜態(tài)分配的IP地址���。
圖B
圖C顯示的是相關(guān)高級選項(xiàng)����。其中與以太通道相關(guān)的部分包括了在接口出現(xiàn)問題之前支持的最小活躍成員數(shù)����,以及最大活躍成員數(shù)。在默認(rèn)設(shè)置下�,這一參數(shù)為8,也相當(dāng)于一個以太通道可以支持的最大接口數(shù)�。
圖C
下一步,我們要做的工作就是對負(fù)載平衡方案進(jìn)行調(diào)整�����。由于默認(rèn)方案關(guān)注的是源和目標(biāo)IP地址�����,這就意味著在系統(tǒng)進(jìn)行負(fù)載平衡處理時將依據(jù)來自第三層的信息作出決定。從圖D中�,我們可以找到一些替代的負(fù)載平衡方案。
圖D
在示范連接中���,我采用的是源和目標(biāo)IP地址以及第四層端口號�����。
圖E
現(xiàn)在����,我們只要點(diǎn)擊完成按鍵就可以結(jié)束ASDM中的以太通道創(chuàng)建工作;但這并不等于功能將會直接應(yīng)用到ASA的配置中����。從圖F中,我們可以看到關(guān)于ASDM以太通道的簡介���。在這里���,需要注意的就是三層接口被指定為端口通道一。接下來����,我們只要點(diǎn)擊應(yīng)用按鍵就可以將配置應(yīng)用到ASA上����。
圖F
現(xiàn)在���,就讓我們來了解一下命令行模式下的配置方式�。如圖G所示���,在將命令輸入進(jìn)去之前,我們可以進(jìn)行預(yù)覽�����。大家可以看到利用Interface port-channel1命令就可以創(chuàng)建一個新接口�����,對配置進(jìn)行調(diào)整�。而port-channel load-balance可以與ASDM中的高級選項(xiàng)實(shí)現(xiàn)同樣的效果。在這里成員的數(shù)量為1到8之間����,對應(yīng)的通道組就是1號。最后��,我們還需要對安全級別進(jìn)行調(diào)整,對IP地址進(jìn)行配置����。在配置項(xiàng)的上方,千兆以太網(wǎng)0/2和0/3接口將會被添加到活動模式的一號通道組中��。對于經(jīng)常使用思科交換機(jī)的用戶來說����,由于配置幾乎是完全相同的,所以根本不會感到存在任何問題�����。
圖G
總而言之�����,對ASA設(shè)備進(jìn)行配置是非常簡單的操作���。此外�����,ASDM也讓這項(xiàng)工作更加輕松����。所以,對于思科交換機(jī)的用戶來說�,配置以太通道屬于很容易的項(xiàng)目。唯一需要注意的事情就是�,確保在交換機(jī)端建立了鏡像配置。它就可以跟隨連接的交換機(jī)工作�。
Interface PortChannel 1
ip address 172.16.99.2 255.255.255.0
no shut
interface range g0/7-8
channel-group 1
