Networking

通過 Watchguard 防火牆路由 cisco sg300 流量

  • August 13, 2013

我需要幫助來確定我需要研究什麼。我有兩個 cisco SG300 交換機(sg300-52 和 sg300-28)和一個 Watchguard 防火牆(XTM-23)。在進入交換機 A 之前,網際網路連接目前會通過我們的 watchguard 防火牆。交換機 B 通過 GBIC 光纖埠連接到交換機 A。網際網路目前是有線線路,因此無需先通過交換機。

不過,我們正在將光纖接入建築物以供網際網路使用。這提出了一個我不知道如何解決的問題,這是我需要幫助的。

我希望網際網路光纖進入交換機 A 的第二個 GBIC 光纖埠,然後立即將所有流量路由到 watchguard 防火牆。我希望交換機 A 和 B 的所有剩餘埠讓所有流量都通過防火牆。基本上,我想要與現在相同的配置,而無需使用額外的盒子將光纖轉換為 Cat5;如果可能,我想使用第二個 GBIC 埠。

有人可以告訴我我需要研究什麼來幫助我,因為我不知道。我出於需要而建立網路,以前我不需要做這樣的事情。如果有人想幫助我進行配置,那就太好了,但我更感興趣的是學習這個過程,而不僅僅是編輯一些配置文件。

當然,這可以通過交換機 A 上的單獨 VLAN 來完成(基本上是 GBIC 光纖埠和銅埠連接到防火牆埠的單獨 VLAN,如果需要,可以將其稱為 VLAN 666)。但老實說,在您的環境中(事實上在大多數情況下),ISP 通常會在分界處為您提供乙太網切換,而不是直接的光纖連接。總體而言,這樣會更好,沒有流量通過交換機 A “返回”路由,並且在不需要時不需要佔用光纖 GBIC。

引用自:https://serverfault.com/questions/530703