集群思科交换机

Question

我们有一个ISP路由器位于一个建筑物和防火墙在另一个建筑物在我的公司。我们希望所有的互联网流量通过防火墙。ISP路由器接口的ip地址为41.215.82.77子网掩码255.255.252，防火墙接口ip地址为41.215.82.78子网掩码255.255.252。在这两栋大楼之间有思科3750交换机。当以太网电缆通过通过交换机直接从路由器连接到防火墙时，互联网服务就可用了。当电缆连接到交换机，并且交换机上的端口配置为主干端口时，internet服务变得不可用。如果不直接将电缆从路由器连接到防火墙，我如何才能提供互联网服务？PS，电缆只是为了测试目的而借来的，而领主不希望电缆被使用。有人能给我建议，我如何可以配置交换机，让互联网流量直接传递给交换机，而不损害安全。

Answer 1

为“外部”流量创建一个VLAN。确保防火墙的路由器和外部端口连接到该VLAN中的“未标记”接口，并且没有其他端口是该VLAN的成员。最后，确保新的VLAN在两个交换机之间得到正确的中继。