通过Watchguard防火墙路由思科sg300流量

Question

我需要帮助确定我需要研究的东西。我有两个思科SG300交换机(sg300-52和sg300-28)和一个监视卫队防火墙(XTM-23)。在进入交换机A之前，互联网连接目前通过我们的watchguard防火墙。交换机B通过GBIC光纤端口连接到交换机A。互联网目前是一条电缆线路，所以没有必要先通过交换机。

不过，我们正在把光纤送到大楼上网。这是一个我不知道如何解决的问题，这也是我需要帮助的地方。

我希望互联网光纤进入交换机A的第二个GBIC光纤端口，然后立即将所有流量路由到watchguard防火墙。我希望所有剩余的端口从交换机A和B有所有流量通过防火墙。基本上，我想要的配置与现在的配置相同，无需使用额外的框将光纤转换为Cat5；如果可能的话，我想使用第二个GBIC端口。

有谁能帮我，告诉我什么是我需要研究的，因为我不知道。我做网络是出于需要，以前我也没有做过这样的事情。如果有人想帮助我进行配置，那就太好了，但我更感兴趣的是学习这个过程，而不仅仅是编辑一些配置文件。

Answer 1

当然，这可以通过开关A上单独的VLAN来完成(基本上是GBIC光纤端口和铜端口连接到防火墙端口的一个单独的VLAN，如果您愿意的话，叫它VLAN 666 )。但是老实说，在您的环境中(实际上大多数)，ISP通常会在离弧时给您一个以太网切换，而不是直接的光纤连接。这将是更好的整体，没有流量“回”通过交换机A和不需要占用光纤GBIC时，它是不需要的。