你能告诉我在一个networking中同时拥有一个Cisco路由器和ASA设备并且只有ASA有什么区别吗?
我记得我的ISP已经在我们的networking前面设置了一个路由器,并且我在后面设置了一个路由器和一个透明模式的ASA,所以我想如果我现在把ASA设置成路由器模式,并且我不做dynamic路由没有必要在它前面有一个路由器。 正确?
IOS做ASA不做的事情,反之亦然。
例如:
这真的归结于你的用例。 我在某些站点只有 Cisco ASA 5505,而在其他一些站点只有 Cisco 887-VA。 我正在devise一个可能有Cisco 1700系列路由器和一个ASA5515-X的数据中心。
Cisco Catalyst系列交换机还可以提供路由和防火墙function ,所以现在在他们的产品中有很多交叉。
路由器主要是通过路由协议进行路由,特别是RIP,OSPF,BGP等dynamic路由协议。 有些防火墙会执行RIP路由(偶尔会使用BGP或OSPF),但通常不鼓励 – 您不希望将整个内部networking路由表存储在外部访问控制设备上。
对于非以太网服务,如T1或T3电路,通常需要路由器将媒体types转换为另一种媒体types。
如果您想从第二个ISP添加服务,路由器可能会给您更多的灵活性。
这并不是天生更糟糕 – 是否有一个问题,你试图通过删除路由器来解决?