主要區別
1. 思科ASA5500系列防火牆在透明模式下,不會透傳CDP和BPDUs;
2. Juniper的SSG系列防火牆會透傳CDP和BPDUs,有時可能會造成二層環路。
部署情景
1. 串行模式
ASA和SSG都支持串行模式。
注意:交換機連接防火牆的端口應配置爲某個VLAN,比如switchport access vlan 2。
另外,SSG防火牆支持串行模式下的TRUNK鏈路,而ASA則不支持。
2. 旁路模式(並行)
ASA可用於旁路模式。
注:因爲SSG會透傳二層BPDUs,這會引入二層環路,從而造成交換機CPU負載過重,甚至掛掉,建議不要採用這種模式。
PS:才疏學淺,見笑了![]()
。
。