通過 Watchguard 防火牆路由 cisco sg300 流量

我需要幫助來確定我需要研究什麼。我有兩個 cisco SG300 交換機（sg300-52 和 sg300-28）和一個 Watchguard 防火牆（XTM-23）。在進入交換機 A 之前，網際網路連接目前會通過我們的 watchguard 防火牆。交換機 B 通過 GBIC 光纖埠連接到交換機 A。網際網路目前是有線線路，因此無需先通過交換機。

不過，我們正在將光纖接入建築物以供網際網路使用。這提出了一個我不知道如何解決的問題，這是我需要幫助的。

我希望網際網路光纖進入交換機 A 的第二個 GBIC 光纖埠，然後立即將所有流量路由到 watchguard 防火牆。我希望交換機 A 和 B 的所有剩餘埠讓所有流量都通過防火牆。基本上，我想要與現在相同的配置，而無需使用額外的盒子將光纖轉換為 Cat5；如果可能，我想使用第二個 GBIC 埠。

有人可以告訴我我需要研究什麼來幫助我，因為我不知道。我出於需要而建立網路，以前我不需要做這樣的事情。如果有人想幫助我進行配置，那就太好了，但我更感興趣的是學習這個過程，而不僅僅是編輯一些配置文件。

當然，這可以通過交換機 A 上的單獨 VLAN 來完成（基本上是 GBIC 光纖埠和銅埠連接到防火牆埠的單獨 VLAN，如果需要，可以將其稱為 VLAN 666）。但老實說，在您的環境中（事實上在大多數情況下），ISP 通常會在分界處為您提供乙太網切換，而不是直接的光纖連接。總體而言，這樣會更好，沒有流量通過交換機 A “返回”路由，並且在不需要時不需要佔用光纖 GBIC。

引用自：https://serverfault.com/questions/530703