在數據中心機架中使用的最佳交換機和防火牆？

任何人都可以就與位於數據中心半機架中的戴爾 PowerEdge 伺服器一起使用的最佳交換機和防火牆提供任何建議嗎？我正在尋找可能帶有 Cisco SG300-20 交換機的 Cisco ASA5510 防火牆。有什麼想法/意見/經驗嗎？

我的另一個問題可能非常明顯，但我假設進入機架的主網路進入防火牆，然后防火牆進入交換機，交換機通過各種伺服器？我這樣做對嗎？

最好使用哪種開關？滿足您要求的類型（速度、吞吐量、埠數量等）。記住要留出擴展空間（備用埠）。

最好使用哪種防火牆？滿足您要求（速度、吞吐量、VPN 終止、並發會話數等）的那種。

在這兩種情況下，沒有人因為購買Cisco而被解僱，也很少有人因購買Juniper Networks設備而受到質疑。您可以（並且應該）與您的供應商合作指定合適的設備。

您已經回答的另一個問題：您的 ISP 連接到防火牆 (WAN)，而防火牆連接到本地交換機 (LAN) - 所有流量都應通過防火牆匯集。

其他配置是可能的，但如果您對如何設置有任何不確定性，這是最簡單、最常見和最好的恕我直言（它減少了在網際網路上意外暴露系統的機會）。

引用自：https://serverfault.com/questions/310994