Cisco Secure Firewall 3110 Guía De Instalación Del Hardware página 25

Ocultar thumbs Ver también para Secure Firewall 3110:
Descripción general
Módulos de red con omisión del hardware
La omisión del hardware (también conocida como fallo a cable) es una omisión de capa física (capa 1) que
permite que las interfaces emparejadas pasen a modo de omisión para que el hardware reenvíe paquetes entre
estos pares de puertos sin la intervención del software. La omisión del hardware ofrece conectividad de red
cuando se produce un error de hardware o software. La omisión del software es útil en los puertos en los que
el firewall de seguridad únicamente supervisa o registra el tráfico. Los módulos de red con omisión del
hardware cuentan con un conmutador óptico capaz de conectar los dos puertos cuando sea necesario. Los
módulos de red con omisión del hardware incluyen SFP integrados.
La omisión del hardware únicamente es compatible con un conjunto fijo de puertos. Puede emparejar el
puerto 1 con el puerto 2 y el puerto 3 con el puerto 4, pero no puede emparejar el puerto 1 con el puerto 4,
por ejemplo.
Precaución
Existen tres opciones de configuración para los módulos de red con omisión del hardware:
• Interfaces pasivas: conexión con un único puerto.
• Interfaces en línea: conexión de dos puertos cualesquiera (por ejemplo, 10 Gb a 10 Gb) de un módulo
• Interfaces en línea con omisión del hardware: conexión de un conjunto emparejado con omisión del
• Consulte
Módulos de red con omisión del hardware, en la página 21
de la omisión del hardware.
• Consulte
Instalación, retirada y sustitución del módulo de red, en la página 67
información sobre el procedimiento de retirada y sustitución de los módulos de red.
Es posible que el tráfico se interrumpa durante unos segundos cuando el firewall de seguridad pasa de un
funcionamiento normal a la omisión del hardware o de la omisión del hardware a un funcionamiento normal.
Varios factores pueden afectar a la duración de la interrupción; por ejemplo, el comportamiento del partner
de enlace óptico (cómo gestiona los errores de enlace y el intervalo de eliminación de rebotes), la convergencia
del protocolo de árbol de expansión, la convergencia del protocolo de routing dinámico, etc. Durante este
periodo, es posible que experimente pérdidas de la conexión.
En cada segmento de red que desee supervisar de manera pasiva, conecte los cables a una interfaz. Esta
es la forma en la que funcionan los módulos de red sin omisión del hardware.
de red, de varios módulos de red o de puertos fijos.
En cada segmento de red que desee supervisar en línea, conecte los cables a los pares de interfaces.
hardware.
En cada segmento de red que desee configurar en línea con fallo-apertura, conecte los cables al conjunto
de interfaces emparejado.
En los módulos de red de 1/10/25 Gb, conecte el puerto superior al puerto inferior para formar un conjunto
emparejado con omisión del hardware. Esto permite que el tráfico fluya aunque el firewall de seguridad
falle o pierda potencia.
Guía de instalación del hardware de Cisco Secure Firewall 3110, 3120, 3130 y 3140
Módulos de red con omisión del hardware
para obtener una descripción
para obtener
21
loading

Este manual también es adecuado para:

Secure firewall 3120Secure firewall 3130Secure firewall 3140