Cisco PIX 501和大型帧

Question

我们现在有一个cisco pix 501运行在我们的办公大楼，我们刚刚得到消息，我们的网络将更新，以运行巨大的帧。我还没有找到多少信息，但从我收集的信息来看，我们的PIX不支持大帧。所以假设是这样的话，我应该对此有什么期望呢？难道这只是PIX不能利用大框架带来的好处和一切照常的问题吗？这个系统会不会基本上变成纸的重量？

我们正计划尽快摆脱PIX，所以我想这只是一个决定是否需要尽早实施这些计划的问题。

Answer 1

我找不到任何迹象表明PIX的最大MTU超过1500，所以是的，让它充当9000字节帧设备的路由器是个坏主意。

更好的问题是，您的网络为什么要切换到大帧？除了一个特定目的的高吞吐量存储网络之外，性能小的好处不大可能对任何事情都有很大的影响。处理MTU问题和在网络上配置每个设备所引起的头痛意味着要获得这些微小的性能收益需要相当高的成本。

所以，不要切换到大帧，除非您有一个非常好的理由这样做；这将是更大的麻烦，这是值得的，是的，你需要一个新的防火墙来实现它。

Answer 2

PIX501在巨型帧之前就出现了。因此，硬件不支持它，因此无法在软件或配置中启用它。

由于PIX501没有CCO / Safenet支持，我建议开始计划迁移到ASA5500系列设备，其中许多设备支持GigE和大型帧，而且仍然可以得到思科的支持。