我需要帮助来确定我需要研究什么。我有两个 cisco SG300 交换机(sg300-52 和 sg300-28)和一个 Watchguard 防火墙(XTM-23)。互联网连接目前先通过我们的 watchguard 防火墙,然后进入交换机 A。交换机 B 通过 GBIC 光纤端口连接到交换机 A。互联网目前是有线线路,因此无需先通过交换机。
我们正在将光纤接入大楼以连接互联网。这带来了一个问题,我不知道如何解决,而这正是我需要的帮助。
我希望互联网光纤进入交换机 A 的第二个 GBIC 光纤端口,然后立即将所有流量路由到 Watchguard 防火墙。我希望交换机 A 和 B 的所有剩余端口的所有流量都通过防火墙。基本上,我希望使用与现在相同的配置,而无需使用额外的盒子将光纤转换为 Cat5;如果可能的话,我想利用第二个 GBIC 端口。
有人能帮我告诉我需要研究什么吗?我完全不知道。我做网络是出于需要,以前我不需要做这样的事情。如果有人愿意帮助我配置,那就太好了,但我更感兴趣的是学习这个过程,而不仅仅是编辑一些配置文件。
答案1
当然,这可以通过交换机 A 上的单独 VLAN 来实现(基本上是 GBIC 光纤端口和铜缆端口连接到防火墙端口的单独 VLAN,如果您愿意,可以将其称为 VLAN 666)。但老实说,在您的环境中(实际上在大多数环境中),ISP 通常会在分界处为您提供以太网切换,而不是直接光纤连接。总体而言,这样会更好,不会有流量通过交换机 A“返回”,也不需要占用光纤 GBIC(当不需要时)。