主要應該要看您的網路的流量方向
如果都是縱向的多,而橫向的少
那麼防火牆與交換器之間的頻寬用802.3ad整合
自然是越多條越好,8 > 4 > 2 > 1
只是雙方都要能支援相同協定才行
不然光是多接幾條線恐怕還會LOOP
LACP (LAG) 802.3ad是一定要用的啦
防火牆的LAN1 + LAN2會不會loop ?
如果防火牆有支援LACP,則搭配switch 的LACP使用,會有網路x2的效果!
如果防火牆的LAN 1 與LAN2是獨立的兩個ip網段,則Switch也必須有切VLAN,以便配合不同網段的LAN1 與LAN2
我個人是覺得看需求,如果存上網一條就夠囉,如果有內外網多服務在流動的話
部訪用VLAN或大家提到LACP是一個不錯的方法
有多的孔就設 LACP 綁定多孔 , 然後裡面再設多 VLAN 將網段分開 , 至於哪些網段要通, 由 L3 去設定 ACL , LACP 有備源機制, 至少一條線斷了還有一條線
或是不設 LACP 設定 loop guard 接兩條線 , 一條斷了還有一條線(要設通知呦, 不然斷了都不知去處理)
iThome鐵人賽
看影片追技術