Cisco FXOS CLI コンフィギュレーション ガイド 1.1(1)
インターフェイス管理
インターフェイス管理

インターフェイス管理

Firepower 9300 インターフェイスについて

Firepower 9300 は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。 EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。

各インターフェイスは、次のいずれかのタイプになります。

  • [Data](デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。

  • [Management]:管理インターフェイスはセキュリティ モジュール間で共有できます。 各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。

  • [Cluster]:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。 このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。 デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。 クラスタ制御リンク用に別のポートチャネルを使用する場合は、クラスタを導入する前に、別のポートチャネルにクラスタ タイプを割り当てることができます。

インターフェイス プロパティの編集

手順
    ステップ 1   インターフェイス モードを開始します。
    scopeeth-uplink

    scope fabric a

    ステップ 2   インターフェイスをイネーブルにします。

    enterinterfaceinterface_id

    イネーブル化

    ステップ 3   (任意)インターフェイス タイプを設定します。

    setport-type {data | mgmt | cluster}



    例:
    9300 /eth-uplink/fabric/interface # set port-type mgmt
    
    

    data キーワードがデフォルトのタイプです。 cluster キーワードは選択しないでください。

    ステップ 4   (任意)インターフェイス速度を設定します。

    setspeed {10gbps | 1gbps}



    例:
    9300 /eth-uplink/fabric/interface* # set speed 1gbps
    
    
    ステップ 5   設定をコミットします。 commit-buffer

    ポート チャネルの作成

    EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。

    はじめる前に

    Firepower アプライアンスは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。 最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。

    手順
      ステップ 1   インターフェイス モードを開始します。
      scopeeth-uplink

      scope fabric a

      ステップ 2   ポートチャネルを作成します。
      createport-channelid

      イネーブル化

      ステップ 3   メンバ インターフェイスを割り当てます。

      createmember-portinterface_id



      例:
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/1
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/2 
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/3 
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      9300 /eth-uplink/fabric/port-channel* # create member-port Ethernet1/4
      9300 /eth-uplink/fabric/port-channel/member-port* # exit
      
      
      ステップ 4   (任意)インターフェイス タイプを設定します。

      setport-type {data | mgmt | cluster}



      例:
      9300 /eth-uplink/fabric/port-channel # set port-type mgmt
      
      

      data キーワードがデフォルトのタイプです。 デフォルトの代わりにこのポートチャネルをクラスタ制御リンクとして使用する場合以外は、cluster キーワードを選択しないでください。

      ステップ 5   (任意)ポートチャネルのすべてのメンバのインターフェイス速度を設定します。

      setspeed {10gbps | 1gbps}



      例:
      9300 /eth-uplink/fabric/port-channel* # set speed 1gbps
      
      
      ステップ 6   設定をコミットします。 commit-buffer

      ブレークアウト ケーブルの設定

      次の手順では、Firepower シャーシで使用するブレークアウト ケーブルを設定する方法を示します。 ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。

      手順
        ステップ 1   新しいブレークアウトを作成するには、次のコマンドを使用します。
        1. ケーブル接続モードを開始します。
          scopecabling

          scope fabric a

        2. ブレークアウトを作成します。 createbreakoutepm_slotport

          例:
          9300 /cabling/fabric/ # create breakout 2 1
          
          
        3. 設定をコミットします。

          commit-buffer

          これにより自動リブートが実行されます。 複数のブレークアウトを設定する場合、commit-buffer コマンドを発行する前にそれらすべてを作成する必要があります。

        ステップ 2   ブレークアウト ポートの有効化および設定を行うには、次のコマンドを使用します。
        1. インターフェイス モードを開始します。

          scopeeth-uplink

          scopefabrica

          scopeaggr-interfaceepm_slotport

        2. インターフェイス速度およびポート タイプを設定するには、set コマンドを使用します。

          インターフェイスの管理状態を設定するには、enable または disable コマンドを使用します。

        3. 設定をコミットします。

          commit-buffer