我正在寻找迁移到一个正在讨论的领域是networking冗余。 我可以从configuration有快速生成树协议的两个不同的数据中心交换机获得双重馈电给我一个主动无源供电。
我正在考虑使用Cisco ASA 5505作为防火墙。 如果我得到两个,并把它们放在透明模式下,我应该能够把他们在我的交换机和RSTP通过好,并删除循环?
我意识到,我将不得不保持手动同步他们之间的configuration。
如果这是可能的,但被认为是一个坏主意,那么对于低成本的HA防火墙解决scheme还有什么替代scheme。
编辑:我只是想补充说明,我正在寻找,以确保我的硬件是多余的,即两个防火墙,而不仅仅是从数据中心通过单一的防火墙2networking链接。
我具有相同的configuration:与数据中心提供商的两个第2层连接以及单个网关IP地址。
你不需要RSTP来完成这个工作。 相反,您可以将ASA置于主动/被动故障切换模式。 当主服务器出现故障时,备份服务器将假定您的外部IP并继续工作。 数据中心将看到这个设备移动到不同的交换机端口。