当前网络就像 - MSP 网络--> Cisco 4431--> ASA--> N7k--> LAN。我在网络中添加了一个路由器和一个 ASA,我真的需要添加 L2 交换机来连接路由器 LAN 端和 FW 外部接口以实现 HSRP 冗余吗?(因为我没有 L2 交换机),如果 L2 是强制性的对于 HSRP,我浏览了一些文档,如何配置 L2 和路由器端口以及 ASA 端口上的交换机端口?在 L2 交换机上 - 单个 VLAN 上的普通交换机端口?在路由器和 ASA 正常 L3 端口上?
我可以将两个路由器背靠背连接以使用 HSRP 吗?请建议
网络工程
路由器
思科-ASA
冗余
热休克蛋白
2022-02-05 06:25:39
2个回答
在此设置中,您需要某种 L2 交换机才能使 HSRP 为您工作。交换机将为您的路由器/ASA 提供“共享”其第 3 层地址所需的内容(如 Ron Maupin 上面所说)。我猜您当前必须设置这些连接才能直接从每个设备运行到下一个设备,而没有交换结构?
请记住,虽然您将在路由器的硬件级别拥有冗余,但如果您只添加单个 L2 交换机,您的 ASA/路由器的交换结构中将没有冗余。如果交换机出现故障,您的硬件冗余对您没有多大帮助。考虑在某个点并行添加两个第 2 层交换机(如果您愿意的话,A 和 B 侧)只是需要考虑的事情,但我相信您有。
L2 交换机端口 - 配置为路由器和防火墙共享的单个 VLAN。
ASA/路由器上的端口 - 除了您的路由器使用 HSRP 和您的 ASA 设置为 HA (如活动/备用故障转移)之外,您通常会配置它们。
“我真的需要添加 L2 交换机吗”
不,你已经有了一个——Nexus。只需将几个端口划分为该段的 VLAN。如果您真的担心 VLAN 不能有效地对流量进行分段,那么 7k 具有虚拟设备上下文功能,您可以通过它创建一个“新的”L2 交换机。
其它你可能感兴趣的问题