我想在故障转移配置中设置两个 Cisco ASA 防火墙。但是,我的 ISP 在他们的 CPE 设备上为我提供了一个地址和以太网端口。我假设我需要在 CPE 设备和两个 ASA 防火墙之间放置某种网络集线器(而不是交换机)。这样对吗?(这样,备用设备可以“窃取” IP,而 CPE 设备则一无所知,我的隧道和连接可以继续运行)
此外,在互联网上搜索网络集线器会返回各种消费级垃圾。我知道我们不做产品推荐,但有没有设备术语可以让我得到一些更企业级的东西?(例如,我想要双电源、机架安装等)
答案1
实际上,开关应该可以正常工作。
发生故障转移时,ASA 将发送免费 ARP 来接管接口上的虚拟 MAC 地址;只要交换机没有问题,流量就会立即开始发送到新激活的 ASA 端口。