У меня Cisco ASA5510, IOS 7.2.5
В настоящее время он подключен к одному Cisco 2960 с VLAN 10,11,12, настроенным как субинтерфейсы на E0 / 1, которые также являются внутренними шлюзами по умолчанию для соответствующих VLAN. Итак, маршруты ASA между VLAN - (LAN, DMZ и т. Д.)
Наша материнская компания отправила 2 коммутатора 2960G (без стекирования) в качестве замены коммутатора.
Как лучше всего подключить эти коммутаторы к ASA? Я хотел бы списать старый 2960 и просто использовать новые гигабитные коммутаторы. Мне нужно использовать одну и ту же VLAN на обоих коммутаторах.
Не знаю, лучше ли иметь одну магистраль от ASA5510 к sw1, а затем LACP порт-канал от SW1 к SW2 - я понимаю, что это шлейфовое соединение, поэтому было бы наименее предпочтительным.
ИЛИ
ASA / E0 - SW1 / Gi0 / 1 - транк с подынтерфейсами как сейчас?
ASA / E1 - SW2 / Gi0 / 1 - транк с подынтерфейсами?
SW1 - SW2 - LACP ?? или это вызовет петли связующего дерева?
Я готов принять любые другие предложения по настройке.
Надеюсь, мне не нужно обновляться до IOS 8.4 на ASA, мне действительно хотелось бы на данный момент избежать этих головных болей.
ASA не поддерживает STP, но вы можете настроить «избыточные интерфейсы», которые будут своего рода активными / пассивными - возможно, по одному каналу вверх и по одному каналу нет. Вероятно, вам потребуется обновить версию ОС.
Кажется, он не фильтрует BPDU, поэтому, вероятно, можно позволить коммутаторам использовать STP и контролировать, какой порт в каком состоянии. Однако это не то, что я пробовал, поэтому я предлагаю вам тщательно протестировать это или придерживаться функции «избыточного интерфейса».
Видеть http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/intrface.html