リンク アグリゲーション (LA; リンク集約) インターフェイスは、1 つの論理インターフェイスとして機能するよう構成された物理インターフェイスのグループです。リンク アグリゲーション インターフェイスは、混合ルーティング モードで構成されている Firebox のみで構成可能です。リンク アグリゲーションを使用する場合は、リンク アグリゲーション インターフェイスをスイッチに接続し、接続されたスイッチが同じリンク アグリゲーション モードとリンク スピードを使用するように構成します。
この例は、 アクティブ/パッシブ FireCluster の 2 つのリンク アグリゲーション インターフェイスを構成する方法、および接続されたスイッチ上でリンク アグリゲーション グループを構成する方法について説明しています。リンク アグリゲーションは、アクティブ/アクティブ FireCluster のみでサポートされています。
この例では、以下のようになります。
- インターフェイス 0 および 1 は、インターネットに接続する外部リンク アグリゲーション インターフェイスのメンバーです。
- インターフェイス 2 および 3 は、信頼済みネットワークに接続する内部リンク アグリゲーション インターフェイスのメンバーです。
- それぞれの接続されたスイッチは、各クラスタ メンバーに接続するインターフェイスのグループごとに 1 つずつ、2 つのリンク アグリゲーション グループで構成されます。
リンク アグリゲーション インターフェイスを構成する
メンバーとしての物理的インターフェイスで、2 つのリンク アグリゲーション インターフェイスを追加します。静的または動的(802.3ad)モードで、各リンク アグリゲーション インターフェイスを構成することができます。この例では、それぞれのリンク アグリゲーション インターフェスには 2 つの物理インターフェイスのメンバーがあります。
- インターフェイス 0 および 1 は、外部 LA のメンバーです
- インターフェイス 2 および 3 は、信頼済み LA のメンバーです
FireCluster 管理インターフェイスを構成する
信頼済みネットワークから FireCluster を管理するには、信頼済みリンクアグリゲーションインターフェイスを使用するよう FireCluster 管理インターフェイスを構成します。
- クラスタ インターフェイスを信頼済みリンク アグリゲーション インターフェイスに設定します。
この例では、インターフェイスは信頼済み LA です。
- クラスタ メンバーごとに、管理 IP アドレスを信頼済みリンク アグリゲーション インターフェイスのサブネット上の IP アドレスに設定します。
この例では、信頼済み LA の IP アドレスは10.0.100.1/24 で、管理 IP アドレスもまた10.0.100.0/24 サブネット上にあります。
接続されたスイッチを構成する
接続されたスイッチはそれぞれ、各クラスタ メンバーに接続するポートに別々のリンク アグリゲーション グループを構成します。
外部リンク アグリゲーション インターフェイスのメンバーのスイッチを構成するには、以下の手順を実行します:
- FireCluster とインターネットの間にあるスイッチに、各クラスタ メンバーのインターフェイス 0 および 1 を接続します。
- スイッチ上で、メンバー 1 に接続するポートとメンバー 2 に接続するポートの、2 つのリンク アグリゲーション グループを構成します。
信頼済みリンク アグリゲーション インターフェイスのメンバーにスイッチを構成するには、以下の手順を実行します:
- FireCluster と信頼済みネットワークの間にあるスイッチに各クラスタ メンバーのインターフェイス 2 および 3 を接続します。
- スイッチ上で、メンバー 1 に接続するポートとメンバー 2 に接続するポートの、2 つのリンク アグリゲーション グループを構成します。