Leaflet
8-36
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
cluster-interface
cluster-interface
要指定集群控制链路物理接口和 IP 地址,请在集群组配置模式下使用 cluster-interface 命令。要
删除集群接口,请使用此命令的 no 形式。
cluster-interface interface_id ip ip_address mask
no cluster-interface [interface_id ip ip_address mask]
语法说明
命令默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您需启用集群控制链路接口,才能加入集群。
如果您有足够的接口,我们建议您将多个集群控制链路接口合并到 EtherChannel 中。
EtherChannel 对 ASA 而言是本地的,而非跨区 EtherChannel。我们建议您为集群控制链路使用十
千兆位以太网接口。我们建议使用 EtherChannel 成员接口的 ON 模式减少集群控制链路上不必要
的流量。由于集群控制链路是单独、稳定的网络,无需 LACP 流量开销。
集群控制链路接口配置不能从主设备复制到从属设备;但每个设备必须使用相同的配置。由于不
会复制此配置,每个设备必须单独配置集群控制链路接口。
有关集群控制链路的详细信息,请参阅配置指南。
示例 以下示例为 TenGigabitEthernet 0/6 和 TenGigabitEthernet 0/7 创建 EtherChannel、Port-channel 2,
然后将端口通道分配为集群控制链路。在将接口分配到通道组时,将自动创建端口通道接口。
interface tengigabitethernet 0/6
channel-group 2 mode on
no shutdown
interface_id
指定物理接口、EtherChannel 或冗余接口。不允许子接口和管理接口。
此接口不能配置 nameif。对于具有 IPS 模块 的 ASA 5585-X,无法为集
群控制链路使用 IPS 模块接口。
ip ip_address mask
指定 IP 地址的 IPv4 地址;此接口不支持 IPv6。对于每个设备,请在同
一网络指定不同的 IP 地址。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
集群组配置
• 是 • 是 • 是
—
• 是
版本 修改
9.0(1)
我们引入了此命令。