OK 我就先假設狀況,畢竟妳的組態沒有給我相當的清楚 http://farm3.static.flickr.com/2565/4017143122_d1bcc7b965.jpg 假設設定環境為這張圖... 組態設定如下... (你應該會接console線與設定cisco的設備吧...) int gi0/1 sw mod acc sw acc vlan 34 exit int gi0/2 sw mod acc sw acc vlan 35 exit int ra gi0/3 - 25 sw mod acc sw acc vlan 34 exit int ra gi0/26 - 48 sw mod acc sw acc vlan 35 exit int vlan 34 no ip add exit int vlan 35 no ip add exit 設定完畢之後,記得把組態寫入... 簡單來說就把這台L3 Switch降級為L2 Switch來使用... 然後兩個VLAN的路由交給firewall來進行... 這樣就可以達到目的了~ ※ 引述《BeLOveRX ( )》之銘言： : 目前我手邊有一台 Cisco 3560 : 48 port + 4 GBIC : 上面有兩個 VLAN ，是我們兩層樓的2個 C class IP : 因為有防火牆，但是防火牆只有 RJ-45介面 : 必須裝在 Cisco 3560後面 : 因為沒有經費可以購買 switch 來串 ... : 想把他一台切成四台用 : 比如說 Gi0/1 ~ Gi 24 是 Vlan 34 (192.168.34.0/24) : Gi0/25 ~ Gi 48 是 Vlan35 (192.168.35.0/24) : 如果要把防火牆並接在上面 : 則目前就打算把 Gi0/1 一樣是 Vlan34 , Gi0/2 ~ 24 變成獨立一個 switch (Vlan340) : Firewall 01 的 outside 接在 Gi0/1 (Vlan 34) inside 接在 Gi0/2 : Firewall 02 的 outside 接在 Gi0/25 (Vlan 35) inside 接在 Gi0/26 : 其餘PC統統接在 Gi0/3 ~ 24 : 想請教這樣的作法應該如何去實做 QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.248.253