兩台ASA跟兩台三層交換機,設計問題
各位大家好:第一次接觸到Cisco ASA 系列防火牆,原先是一台防火牆連接一台三層交換機,但是我之後想規劃把2台防火牆做成HA,2台交換機用Trunk連接起來,
因為公司有兩條外線(不同公司),這樣做成互相備援也比較適合。
目前小弟遇到的問題是:
1.一但兩台防火牆做成HA,同一家外線公司分別接在兩台的同一個端口嗎?
2.防火牆內網端口的設定,請問是做成冗餘端口,還是捆綁端口呢?
3.對於三層交換機連接防火牆,是用L3還是用L2會比較適合,那線是要怎麼接才對呢?
PS:小弟有試著在GNS3上試驗,但是找部到相關的IOS(3750系列),而且ASA這IOS在GNS3運作一直出現BUG
我有試著解決但是我無法做實驗,所以才麻煩大家,希望大家給我點意見
謝謝大家的幫忙
页:
[1]