Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA, VLAN und Trunking

Mitglied: bigtank

bigtank (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 22:18 Uhr, 4843 Aufrufe, 2 Kommentare

Hallo

Wir haben zwei ASA's 5520 redundatn im Betrieb.

Nun wollen wir noch eine Dritte ASA 5520 hinter den ersten ASA Cluster in Serie schalten.
Das heisst jeweils ein Interface der beiden redundanten ASA's sollen an die dritte ASA
angeschlossen werden und zwar so, dass wenn der Master der redundaten ASA's
ausfällt der Verkehr automatisch über die andere Leitung tranferiert werden kann.

97624e81744c528746d57d3fe9d6f069-asa-config - Klicke auf das Bild, um es zu vergrößern

Ist sowas überhaupt möglich?

Danke und Lieber Gruss
Mitglied: brammer
22.09.2008 um 21:04 Uhr
Hallo,

ob es geht oder nicht ist vollkommen uninteressant, es bringt nichts!
Du willst eine Redundanz erzeugen hast aber bei deiner Zeichnung drei weitere Single Point of Failures.
Von oben nach unten:
Wenn die Internet Verbindung wegbricht geht nur noch dein Intranet.
Wenn der obere Switch wegbricht geht nur noch dein Intranet.
Wenn die ASA 3 wegbricht geht gar nichts mehr!

Wenn du eine Redundanz erreichen willst solltest du dir einen zweiten Provider überlegen und eine Back Up Anbindung aufbauen.
Der obere Switch muss dann auch Redundant ausgelegt werden.
Die Verbindungen zwischen ASA 3 und ASA 1 bzw. ASA 2 und ASA 3 werden so auch nicht funktionieren. Meines Wissens nach geht eine Trunk Verbindung zu 2 Zielen nicht!
Und eine VLAN Konfiguration würde dazu führen das nur VLAN 555 (gemäß deiner Vorgabe) durch geschleust wird.
Alle anderen VLANs blieben außen vor es sei den du lässt zu das VLAN 555 alle anderen VLANs durchschickt womit es zum quasi Trunk wird.

Passend zu deinem Problem sollte sowas wie HSRP oder VRRP für dich ein Thema sein.

brammer
Bitte warten ..
Mitglied: bigtank
22.09.2008 um 22:18 Uhr
Hallo

Danke für das Feedback.

Diese Zeichnung ist nicht so wie es wirklich aussieht.
Die ASA 3 ist lediglich nur für Managementaufgaben gedacht.

Das Datenservernetzwerk ist nochmal and den ASA's (redundante ASA) mit jeweils einer Leitung an jeweils einen Switch gezogen und dann werden die Server (2 nic) mit LACP und den Switchen verbunden.

Die ASA 3 ist einfach ein zusätzliches Netzwerk über dies wir ein Managementnetz betreiben. Das muss nicht redundant sein. Aber wenn eben eine der redundanten ASA's ausfällt, dass wäre es gut, wenn dann die ASA3 immer noch erreichbar wäre... Wenn die ASA3 ausfällt. Na dann ist diese dann eben tot. Dann haben wir noch die eine andere Möglichkeit.

Meine Frage ist somit nur; kann ich eine ASA an zwei andere, redundate ASA's so verbinden wie in der Skizze beschrieben. Wenn eine der redundanten ASA's ausfällt kann ich immer noch auf die ASA3 zugreifen??? Geht das?

Verstehst du was ich meine? Es manchmal schwer sind korrekt auszudrücken

Danke
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN Trunking
Frage von dudesonLAN, WAN, Wireless7 Kommentare

Hallo Leute ich habe in einem bestehnden Netzwerk einen neuen LevelOne Stwich installiert und wollte dort Trunking einrichten, leider ...

Firewall
Konfiguration von VLAN an einer ASA 5505
gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Netzwerkmanagement

AVM Router mit Mikrotik Router für VLAN und Netgear GS724Tv4 für VLAN und Port Trunking

Anleitung von babylon05Netzwerkmanagement1 Kommentar

Vorab ersten einmal vielen Dank an aqui, sonst hätte ich es nicht hinbekommen. Ziel über eine günstige Konstellation ein ...

Router & Routing

ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung

gelöst Frage von NightloopRouter & Routing3 Kommentare

Hallo zusammen, ich bin noch recht unerfahren im Bereich VLAN und habe eine generelle Frage bzgl. der ASA in ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement10 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...