多个物理接口上的 ASA vlan。

网络工程 思科 思科 VLAN
2021-08-03 12:59:48

我对 asa 如何处理 vlan 感到困惑。目前我们正在运行带有 4 个物理端口的 5520。
1 个 inet 1 个备份 inet 1 个内部 1 dmz

我们处于需要进一步细分网络的位置。与其购买具有更多物理端口的新 asa,不如通过 vlan 将其分解。

从我所看到的唯一方法是使用子接口。如果我的所有流量都来自 1 个物理端口,那效果很好,但事实并非如此。我们将拥有来自多个 vlan 的主机,连接到 2 个不同的核心交换机,每个交换机都有一个到 asa 的上行链路。

长话短说,如果我在物理接口 g0/1 下的子接口上创建 vlan 200、300、400 和 500,那么我如何处理那些将进入 g0/2 的 vlan 中的主机?

或者我是否只需要在物理上重新排列事物,以便所有这些都通过另一个交换机聚合,并且所有这些都在单个物理上行链路中到达 asa。

希望这是有道理的。

1个回答

ASA 5520 没有像 ASA 5505 那样的“内置开关”。要回答您的问题,您需要重新安排事物……但不一定是身体上的。您没有说明上行链路是如何设置的,但如果它是交换而不是路由,您应该能够让两个核心交换机到达 ASA,而无需移动电缆。或者,除此之外,我建议添加第二个 5520 并在两者之间使用主动/主动故障转移。

在相关方面,您通常不希望 WAN/Internet 无论如何直接连接到核心(遵循“模块化网络设计”)。

其它你可能感兴趣的问题
上一篇广播多路访问网络上的 OSPF 邻居 INIT 状态 下一篇Junos 功能接受来自多个对等 AS 的多个 BGP 路径