1676992948,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

防火墙冗余口的作用，冗余口只启用一个接口，为啥不用聚合口？

组网及组网描述：

6小时前提问

冗余口是跨设备的，聚合口跨设备，设备必须做IRF2

6小时前回答

暂无

 以太网冗余接口简介

以太网冗余接口（Redundant Ethernet，Reth）是一种三层虚拟接口。一个以太网冗余接口中包含两个成员接口，这两个成员接口的类型为：管理用以太网口。使用以太网冗余接口可以实现两个接口之间的备份。

如图1-1所示，在Device 设备上，使用以太网冗余接口技术，可以实现M-GigabitEthernet1/0/0/0和M-GigabitEthernet1/0/0/1互为备份。正常情况下，报文通过M-GigabitEthernet1/0/0/0转发，M-GigabitEthernet1/0/0/1处于协议关闭状态。当M-GigabitEthernet1/0/0/0故障，系统会自动启用M-GigabitEthernet1/0/0/1接口转发报文。

图1-1 以太网冗余接口典型应用组网图

 

‌

1. 以太网冗余接口的成员接口的状态

以太网冗余接口的成员接口有两种状态：

·     激活状态：能够收发报文。

·     非激活状态：不能收发报文。

成员接口的激活/非激活状态由以下因素决定：

·     当两个成员接口的物理状态均为up时，优先级较高的成员接口处于激活状态，优先级较低的成员接口处于非激活状态。优先级可通过命令行配置。

·     当激活接口物理状态变为down时，系统会自动激活另外一个成员接口。

·     当两个成员接口的物理状态均为down时，两个接口均为非激活状态。

2. 以太网冗余接口的工作原理

任意时刻，同一个以太网冗余接口内只有一个成员接口处于激活状态。当激活接口的链路变为Down时，处于非激活状态的接口会自动激活，用来接替原激活接口收发报文，实现接口间的备份。

以太网冗余接口使用设备的桥MAC地址作为MAC地址，可配置IP地址。设备使用以太网冗余接口和上、下行设备通信，成员接口收到报文后，交给以太网冗余接口处理，以太网冗余接口处理完后交给成员接口发送。在上、下行设备看来，与其连接的是以太网冗余接口。即便以太网冗余接口的单个成员接口的物理状态发生变化，也不会影响上、下行设备。

6小时前回答

暂无

冗余口实现防火墙IRF模式的主备。

可以聚合，但是只能在一台设备做聚合。

5小时前回答

暂无

你正在,防火墙冗余口的作用，冗余口只启用一个接口，为啥不用聚合口？