インターフェイス管理
インターフェイス管理

インターフェイス管理

Firepower 9300 のインターフェイスについて

Firepower 9300 は、EtherChannel(ポートチャネル)のインターフェイスだけでなく、単一のインターフェイスもサポートします。EtherChannel のインターフェイスには、同じタイプのメンバ インターフェイスを最大で 16 個、含めることができます。

各インターフェイスは、次のいずれかのタイプになります。

  • データ(デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。

  • 管理:管理インターフェイスはセキュリティ モジュール間で共有できます。管理インターフェイスは論理デバイスごとに 1 つだけ割り当てることができます。

  • クラスタ:クラスタ化された論理デバイスに使用される特殊なタイプのインターフェイスです。このタイプのインターフェイスは、ユニット クラスタ間通信用のクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクはポートチャネル 48 に自動的に作成されます。クラスタ制御リンクに別のポートチャネルを使用する場合は、クラスタ タイプを別のポートチャネルに割り当ててから、クラスタを展開できます。

インターフェイス プロパティの編集

手順
    ステップ 1   インターフェイス モードに入ります。
    scopeeth-uplink

    scope fabric a

    ステップ 2   インターフェイスをイネーブルにします。

    enterinterfaceinterface_id

    enable

    ステップ 3   (オプション)インターフェイス タイプを設定します。

    setport-type {data | mgmt | cluster}



    例:
    9300 /eth-uplink/fabric/interface # set port-type mgmt
    
    

    data キーワードがデフォルト タイプです。cluster キーワードは選択しないでください。

    ステップ 4   (オプション)インターフェイスの速度を設定します。

    setspeed {10gbps | 1gbps}



    例:
    9300 /eth-uplink/fabric/interface* # set speed 1gbps
    
    
    ステップ 5   設定を確定します。 commit-buffer

    ポートチャネルの作成

    EtherChannel(ポートチャネルとも呼ばれる)には、最大 16 個の同じタイプのメンバー インターフェイスを含めることができます。

    はじめる前に

    Firepower アプライアンス がサポートするのは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみです。接続スイッチ ポートをアクティブ モードに設定して、互換性を高めることを推奨します。

    手順
      ステップ 1   インターフェイス モードに入ります。
      scopeeth-uplink

      scope fabric a

      ステップ 2   ポート チャネルを作成します。
      createport-channelid

      enable

      ステップ 3   メンバ インターフェイスを割り当てます。

      createmember-portinterface_id



      例:
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/1
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/2 
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/3 
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/4
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      
      
      ステップ 4   (オプション)インターフェイス タイプを設定します。

      setport-type {data | mgmt | cluster}



      例:
      9300 /eth-uplink/fabric/port-channel # set port-type mgmt
      
      

      data キーワードがデフォルト タイプです。このポートチャネルをデフォルトではなく、クラスタ制御リンクとして使用しない場合は、cluster キーワードを選択しないでください。

      ステップ 5   (オプション)ポートチャネルのすべてのメンバのインターフェイス速度を設定します。

      setspeed {10gbps | 1gbps}



      例:
      9300 /eth-uplink/fabric/port-channel* # set speed 1gbps
      
      
      ステップ 6   設定を確定します。 commit-buffer

      ブレイクアウト ケーブルの設定

      次に、ブレイクアウト ケーブルを Firepower のシャーシで使用するように設定する手順を示します。ブレイクアウト ケーブルを使用すると、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを実装できます。

      手順
        ステップ 1   新しいブレイクアウトを作成するには、次のコマンドを使用します。
        1. ケーブル接続モードに入ります。
          scopecabling

          scope fabric a

        2. ブレイクアウトを作成します。 createbreakoutepm_slotport

          例:
          9300 /cabling/fabric/ # create breakout 2 1
          
          
        3. 設定を確定します。

          commit-buffer

          これで、自動的に再起動します。複数のブレイクアウトを設定する場合は、commit-buffer コマンドを発行する前に、それらすべてのブレイクアウトを作成しておく必要があります。

        ステップ 2   ブレイクアウト ポートを有効化/設定するには、次のコマンドを使用します。
        1. インターフェイス モードに入ります。

          scopeeth-uplink

          scopefabrica

          scopeaggr-interfaceepm_slotport

        2. set コマンドを使用して、インターフェイス速度とポート タイプを設定します。

          enable コマンドまたは disable コマンドを使用して、インターフェイスの管理状態を設定します。

        3. 設定を確定します。

          commit-buffer