Cisco-Asa
ASA 高可用性故障切換鏈路配置
根據Cisco ASA 5500 系列配置指南,思科為 ASA 高可用性配置網路的首選方法如下:
它們在外部有兩個開關,在內部有兩個開關,然後在兩個 ASA 單元之間有兩個直接的非交換連接。
為什麼 ASA 之間有兩條鏈路?
我唯一能想到的是,對於單個故障切換鏈路,如果故障切換鏈路的介面發生故障,兩個交換機都會認為它們是主要單元(並且隨之而來的是歡鬧),並且調試哪個鏈路發生故障會更加困難因為兩個單元都會指示它們的介面處於離線狀態。然而,就潛在的失敗而言,這似乎就在那裡。
我懷疑你的推理是對的。由於這個想法是創建一個完全冗餘的故障轉移解決方案,因此必須解決任何單點故障。正如您所說,如果您沒有備用故障轉移連結,那麼一個埠的故障可能會導致嚴重的問題。
由於理論上這種情況發生的可能性不亞於設備上的其他物理埠之一發生故障,因此似乎需要對其進行計劃!