2.1.5 接口联动

接口联动指可以通过配置接口联动组的方式，把多个物理接口绑定在一起，实现联动组内接口之间链路状态一致的功能。在实际网络环境中，当上游交换机或路由器出现故障而引起链路状态异常时，通常不仅会使与防火墙设备直接相连的这条链路失效，也会导致关联的下游链路不再可用。如果不能及时使关联链路也同时失效，就可能导致报文无法重新路由，继续发往无效的链路，从而导致流量中断。

如图2-7所示，在实际网络环境中，客户端的流量经过主防火墙转发到服务器，ge0/0和ge0/1分别连接防火墙的上下游交换机。当与接口ge0/0相连的链路发生故障（本端或对端接口为Down）时，如果ge0/1没有联动机制，则从服务器返回的流量还是会发给主防火墙的ge0/1，导致反向的流量不通。如果将ge0/1和ge0/0加入同一个联动组，那么ge0/1就可以感知ge0/0的Down状态，从而使流量从备用防火墙转发，用户业务不会中断。

图2-7 接口联动