請教一下--
1.一台Layer3 Switch已切3個網段(3個interface),各網段均可正常繞送.
2.現欲連接一台硬體式防火牆(有3個埠trust/untrust/DMZ),trust埠連至L3 Switch,untrust埠連至router再接至Internet.
3.請問各位先進,一般應如何設定L3 Switch與防火牆,內部各網段才可正常出去Internet?
謝謝!

怎麼沒人回覆?不過我已經做出來了,與大家分享一下.我的做法是
1.在Layer3 Switch內切需要的網段(例如VLAN1~VLAN4),其中一個網段專門給連至firewall之用(VLAN4).
2.在Layer3 Switch內建立各網段的interface(即各網段的gateway),並給予IP.
3.將L3 switch的VLAN4 port連至firewall trust port.
4.在Layer3 Switch這端各VLAN均由switch代為繞送封包,而若欲出至firewall trust port外則需在switch內routing table加入一筆default route紀錄(gateway IP指向trust port IP).
5.在firewall的routing table加入L3 switch內各網段紀錄,而gateway IP均指向所連接的VLAN4 port.
6.再在firewall內設定需要的policy即可,大致上是這樣.