Atualize depois de fornecer um diagrama:
Você já tem um círculo na metade inferior do diagrama. Parece que as ACEs não são compatíveis, por isso, se você não tiver um problema, não deverá ter problemas para conectar as duas principais.
É um pouco difícil falar sobre o diagrama se você não nomear os dispositivos, mas digamos que eu os nomeie da esquerda para a direita, de cima para baixo. Você tem um círculo ACE1-SW3-ACE2-SW4-ACE1 ..., obviamente não há nenhum problema aí (certo?). Eu estou supondo que você configurou as ACEs para que elas não conectem nenhum tráfego, e, portanto, nenhum loop.
Por que não conectar o ACE1 ao SW2 e o ACE2 ao SW1? Então você tem a mesma configuração da parte inferior.
Se você tem uma VLAN diferente nas partes superior e inferior (não no mesmo segmento da camada 2), então não é possível ter um loop de árvore de abrangência entre elas.
Seria mais claro se você fornecesse (ofuscado, se quiser, mas tenha certeza de que podemos informar à rede A de B. Como 10.123.0.0/24 e 10.123.1.0/24) redes IP no mapa, e talvez VLANs (se você usá-los).
Atualize depois de nomear os switches:
Se a ACE fizer o roteamento e, portanto, for o próximo salto para os servidores em 10.0.0.0/24 etc. e não fizer uma ponte (nas ACEs), a conexão da maneira que eu disse acima é segura .