에 따르면Cisco ASA 5500 시리즈 구성 가이드ASA 고가용성을 위해 Cisco에서 선호하는 네트워크 구성 방법은 다음과 같습니다.
외부에는 2개의 스위치가 있고, 내부에는 2개의 스위치가 있으며, 두 ASA 장치 간에는 2개의 직접 비전환 연결이 있습니다.
ASA 간에 링크가 두 개 있는 이유는 무엇입니까?
그만큼오직내가 생각할 수 있는 것은 단일 장애 조치 링크를 사용하면 장애 조치 링크의 인터페이스가 실패하면 두 스위치 모두 자신이 기본 장치라고 생각하고(그리고 즐거움이 계속됨) 실패한 링크를 디버깅하는 것이 두 스위치 모두 더 어렵다는 것입니다. 장치는 해당 인터페이스가 오프라인임을 나타냅니다. 그러나 이는 잠재적인 실패 측면에서 바로 보이는 것 같습니다.
답변1
나는 당신의 추론이 옳다고 생각합니다. 완전히 중복된 장애 조치 솔루션을 만드는 것이 아이디어이므로 모든 단일 장애 지점을 해결해야 합니다. 말씀하신 것처럼 Standy 장애 조치 링크가 없으면 한 포트에 장애가 발생하면 심각한 문제가 발생할 수 있습니다.
이론적으로 이는 장치의 다른 물리적 포트 중 하나에서 오류가 발생하는 것만큼 발생할 가능성이 높으므로 이에 대해 확실히 계획해야 할 것 같습니다!