具有單一連接的 Cisco ASA 故障轉移

我想在故障轉移配置中設置兩個 Cisco ASA 防火牆。但是，我的 ISP 在他們的 CPE 設備上給了我一個地址和乙太網埠。我假設我需要在 CPE 設備和兩個 ASA 防火牆之間放置某種網路 HUB（不是交換機）。它是否正確？（那樣，備用設備可以“竊取” ip，而 CPE 設備不會更聰明，我的隧道和連接可能會繼續嗡嗡作響）

此外，在網際網路上搜尋網路集線器會返回各種消費級廢話。我知道我們不做產品推薦，但是是否有設備術語可以讓我獲得更多企業級的東西？（即，我想要雙電源、機架安裝等）

實際上，開關應該可以正常工作。

發生故障切換時，ASA 將發送免費 ARP 以接管介面上的虛擬 MAC 地址；只要交換機對此沒有問題，流量就會立即開始發送到新啟動的 ASA 埠。

引用自：https://serverfault.com/questions/248189