<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
主要区别
1.
思科ASA5500系列防火墙在透明模式下,不会透传CDP和BPDUs;
2.
Juniper的SSG系列防火墙会透传CDP和BPDUs,有时可能会造成二层环路。
部署情景
1.
串行模式
ASA和SSG都支持串行模式。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
注意:交换机连接防火墙的端口应配置为某个VLAN,比如switchport access vlan 2。
另外,SSG防火墙支持串行模式下的TRUNK链路,而ASA则不支持。
2.
旁路模式(并行)
ASA可用于旁路模式。
注:因为SSG会透传二层BPDUs,这会引入二层环路,从而造成交换机CPU负载过重,甚至挂掉,建议不要采用这种模式。
PS:才疏学浅,见笑了
。
。
转载于:https://blog.51cto.com/johnzhang/246640
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
