Cisco Firepower 9300 Hardware Installation Manual page 26

硬件旁路网络模块
硬件旁路只能用于固定的端口集。例如，您可以将端口 1 与端口 2 配对，也可以将端口 3 和端口 4
配对，但是不能将端口 1 和端口 4 配对。
注释 只有内联模式支持硬件旁路。此外，硬件旁路支持取决于您的软件应用。
注释
当设备从正常操作切换到硬件旁路或从硬件旁路切换回正常操作时，流量可能会中断几秒钟。中断
时长可能受许多因素影响；例如，光纤链路合作伙伴的行为（比如如何处理链路故障和去抖时间）、
生成树协议汇聚、动态路由协议汇聚等等。在此期间，您可能会遇到连接中断。
硬件旁路网络模块有三个配置选项：
• 被动接口 - 连接到单个端口。
对于需要被动监控的每个网段，应将电缆连接到同一个接口。这是非硬件旁路网络模块的运行
方式。
• 内联接口——连接到同一网络模块上、网络模块间或固定端口上的任何两个完全相同的端口（例
如 10Gb 端口与 10Gb 端口）。
对于需要内联监控的每个网段，应将电缆连接到接口对。
• 与硬件旁路接口内联 - 连接硬件旁路配对集。
对于需要进行内联配置并支持故障断开的每个网段，应将电缆连接到配对的接口集。
对于 40-Gb 网络模块，您需要连接两个端口以构成配对集。对于 1/10-Gb 网络模块，您需要将
上排端口连接到下排端口，以构成配对的硬件旁路集。这样一来，即使安全设备出现故障或失
去电源，也可以进行流量传输。
注释 如果您将硬件旁路接口和非硬件旁路接口组合成内联接口集，则无法在该内联接口集上启用硬件旁
路。仅当内联接口集中的所有接口对均是有效的硬件旁路对时，才能在内联接口集上启用硬件旁路。
有关详细信息，请参阅
• 有关 40-Gb
• 有关 1-Gb SX、10-Gb SR 和 LR
•
Cisco Firepower 9300 Hardware Installation Guide
22
网络模块的说明，请参阅具有硬件旁路的 40-Gb 网络模块 ，第 23
硬件旁路） ，第 24 页。
有关拆卸和更换单位宽网络模块的程序，请参阅安装单宽网络模块 ，第 67
网络模块的说明，请参阅10-Gb SR/10-Gb LR 网络模块（带
Overview
页。
页。