根据Cisco ASA 5500 系列配置指南,思科为 ASA 高可用性配置网络的首选方法如下:
它们在外部有两个开关,在内部有两个开关,然后在两个 ASA 单元之间有两个直接的非交换连接。
为什么 ASA 之间有两条链路?
我唯一能想到的是,对于单个故障切换链路,如果故障切换链路的接口发生故障,两个交换机都会认为它们是主要单元(并且随之而来的是欢闹),并且调试哪个链路发生故障会更加困难因为两个单元都会指示它们的接口处于脱机状态。然而,就潜在的失败而言,这似乎就在那里。
AskOverflow.Dev
我怀疑你的推理是对的。由于这个想法是创建一个完全冗余的故障转移解决方案,因此必须解决任何单点故障。正如您所说,如果您没有备用故障转移链接,那么一个端口的故障可能会导致严重的问题。
由于理论上这种情况发生的可能性不亚于设备上的其他物理端口之一发生故障,因此似乎需要对其进行计划!