2 Cisco ASA + 4思科交换机 – 最好的方式连接在一起

鉴于你提到的精确硬件，我没有任何补充说，还没有提到。

通过使用可堆叠交换机， 每个 ASA有两个EtherChannel（机架中的每个交换机一个）的想法可以被简化。 我意识到，如果你已经有硬件这是没有争议的 – 但它可以简化未来的实施，稍作改动硬件采购。

Cisco 2960S系列（Catalyst 2960系列中的最新型号刷新）支持通过FlexStack堆栈模块进行堆栈 – 类似于3750可与StackWise [+]堆叠的方式。 FlexStack和StackWise是不一样的，但从pipe理的angular度来看，它们产生了许多相同的结果。 对于那些不想陷入机箱交换机的人来说，思科在2960S和3750 [V2，E，X]上的堆叠function提供了一些类似的function。

在这种情况下，特别是交叉堆栈EtherChannel可以产生很多简化。 通过交叉堆栈EtherChannel，可以从一个ASAconfiguration一个EtherChannel，一个PHY接口连接到机架中的第一个交换机，另一个PHY接口连接到同一机架中的第二个交换机。 此外，堆叠中的交换机（在同一机架中）不需要在它们之间configurationEtherChannel，因为它们之间的连接是通过2960S FlexStack提供的。

FlexStack电缆的长度可以达到3米，这取决于机架之间的距离如何，您可以堆叠全部四台交换机。

在HA中具有多个ASA的情况下，可以实现相当简单的冗余。

我提出这个问题，是因为我有类似的目标，你在HA上面遇到了ASA，在一些客户数据中心站点堆积了3750X。

请注意，ASA 不支持生成树 。

没有玩过它们，我不能给出确切的细节，但是你必须确保它理解0 / [12]端口组和1 / [12]端口组是彼此的备份。

你买了SMARTnet吗？ 我强烈build议这样做。 SMARTnet覆盖允许您向思科询问这个问题，他们将帮助您规划和configuration您的设备。

嗯。 我认为这将是一个生成树混乱…如果你这样实现它，请确保你的桥优先权正确，以便您的stream量以您想要的方式stream动。 （换句话说，正确的端口被禁用，并且正确的端口仍然由STP启用）然后计算并testing当链路或设备中断时networking将如何结束。

如果你只是让设备使用他们的默认设置，你可能会得到如下结果：

另一个想法我很惊讶：你为什么在ASA和交换机之间使用LACP。 你打算使用不同的VLAN，然后让它们之间的ASA防火墙/路由？ 否则，只有您的互联网stream量将通过ASA，并受限于ISP的带宽。 由于这只是一个链接，所以与您的内部networking有两个链接是没有意义的。

在思科文档看起来更接近一点后，似乎只有ASA 5505不能做生成树。 这意味着ASA 5550可以。 在这种情况下，如果可以处理所需的通信量，则可以考虑使用ASA作为根网桥。 那变得更简单了：

另一种select是添加另一层交换机。 如果将中间交换机作为根和备份根，则可以获得清除树：

你有很多select，但是因为我不知道你的具体要求，我不能告诉你哪一个是你最好的select。 我希望我已经给你一些想法，但:-)

这是我认为最好的select。

首先将HA连接到ASA5550。 将HA1 Inside / DMZ接口连接到Switch1。 连接HA2 Inside / DMZ切换两个。 使故障转移监视器处于活动状态的所有接口。 在交换机1和交换机2之间build立一个3或4端口的LACP。

现在，这也假设你的ISP已经给你两个不同的连接在同一个IP地址空间。

你也没有说你正在运行的是什么版本的ASAOS。 8.4（1）版发布说明他们确实引入了EtherChannel。 他们可能也值得一看。