问2 Cisco ASA +4 Cisco交换机--连接所有设备的最佳方法

EN

考虑到您提到的精确硬件，我没有什么可补充的，这一点还没有提到。

有两个EtherChannels的想法，每个交换机在机架上，每个ASA可以简化相当多的使用堆叠开关。我意识到，如果您已经拥有了硬件，这是没有意义的-然而，它可以简化未来的实现，稍微改变一下硬件的获取。

思科2960S系列(最新型号更新的催化剂2960系列)支持堆叠通过FlexStack堆栈模块-类似于3750's是如何与StackWise+堆叠。FlexStack和StackWise并不相同，但从管理的角度来看，它们产生了许多相同的结果。对于那些不想投入底盘交换机的人，思科在2960 S和3750V2，E，X's上的堆叠功能提供了一些类似的功能。

在这种情况下，特别是跨堆栈EtherChannel可以产生许多简化。使用跨栈EtherChannel，可以从一个ASA配置一个EtherChannel，其中一个物理接口连接到机架中的第一个交换机，EtherChannel中的第二个PHY接口配置到同一个机架中的第二个交换机。此外，堆栈中的交换机(在同一机架中)不需要在它们之间配置EtherChannels --因为它们的互连性是通过2960 S FlexStack提供的。

FlexStack电缆可以长达3米的长度--取决于你的机架在一起的距离，你可以把所有四个开关都叠起来。

使用HA中的多个ASA，只要稍微简化一些，就可以实现所需的冗余。

我之所以提到这一点，是因为我有类似的目标，您在HA中列出了ASA的目标，并在一些客户端数据中心站点堆叠了3750 X。

请注意，ASAs 不支持生成树。

没有和他们玩过很多，我不能给出确切的细节，但是您必须确保它理解0/12 portgroup和1/12 portgroup是相互备份的。

你买SMARTnet了吗？我强烈建议这样做。SMARTnet覆盖范围允许您准确地问思科这个问题，他们将帮助您规划和配置您的设备。

嗯。我觉得这会是一堆生树的烂摊子。如果您像这样实现它，请确保您得到了正确的桥梁优先级，以便您的流量按您希望的方式流动。(换句话说，正确的端口被禁用，STP仍然启用正确的端口)，然后计算和测试当链路或设备中断时网络将如何结束。

如果只是让设备使用它们的默认设置，您可能会得到如下结果：

另一个想法我很惊讶:为什么在ASA和交换机之间使用LACP。您是否计划使用不同的VLAN，然后让ASA防火墙/它们之间的路由？否则，只有您的互联网流量将通过ASA，这是有限的带宽给ISP。因为这只是一个链接，所以有两个链接到您的内部网络是没有意义的。

在仔细观察思科文档后，似乎只有ASA 5505不能完成生成树。这意味着ASA 5550可以。在这种情况下，如果ASA能够处理所需的流量级别，则可以考虑使用ASA作为根桥。这样就变得更简单了：

另一种选择是添加另一层交换机。然后，如果让中间切换根和备份根，您就会得到一棵清晰的树：

你有很多选择，但因为我不知道你的确切要求，所以我不能告诉你哪一个是你最好的选择。我希望我给了你一些想法:-)