根據Cisco ASA 5500 系列設定指南,思科配置網路實現 ASA 高可用性的首選方法如下:
它們在外部有兩個交換機,在內部有兩個交換機,然後兩個 ASA 單元之間有兩個直接的非交換連接。
為什麼 ASA 之間有兩個連結?
這僅有的我能想到的是,對於單一故障轉移鏈路,如果故障轉移鏈路的介面發生故障,兩個交換器都會認為它們是主要單元(並且隨之而來的歡笑),並且調試哪個鏈路發生故障將變得更加困難,因為兩者單位將指示其介面處於離線狀態。然而,就潛在的失敗而言,這似乎是存在的。
答案1
我懷疑你的推理是對的。由於我們的想法是創建完全冗餘的故障轉移解決方案,因此必須解決任何單點故障。正如您所說,如果您沒有備用故障轉移鏈路,那麼一個連接埠的故障可能會導致嚴重的問題。
由於從理論上講,發生這種情況的可能性並不比設備上其他實體連接埠之一發生故障的可能性低,因此似乎確實需要對此進行規劃!