1677079010,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

1、有三张网，不同段的，然后我想知道路由器跟防火墙之间是不是只需要器一个三层IP就可以跑三张网的流量了，因为路由器不支持二层口只能用三层的，然后网关都在核心交换机上面，需要管理到防火墙和上网行为管理是不是都需要写一条静态路由回核心，还是写默认路由回核心！

2、防火墙下联上网行为管理的话需要用什么端口模式，也是双方起三层IP吗？如果是的话上网行为管理下联核心交换机的话话又要用什么模式，核心交换机对应用什么端口模式trunk吗

组网及组网描述：

12小时前提问

1、有三张网，不同段的，然后我想知道路由器跟防火墙之间是不是只需要器一个三层IP就可以跑三张网的流量了，因为路由器不支持二层口只能用三层的，然后网关都在核心交换机上面，需要管理到防火墙和上网行为管理是不是都需要写一条静态路由回核心，还是写默认路由回核心！

是的

2、防火墙下联上网行为管理的话需要用什么端口模式，也是双方起三层IP吗？如果是的话上网行为管理下联核心交换机的话话又要用什么模式，核心交换机对应用什么端口模式trunk吗

行为管理可以使用透明模式，核心使用三层口

12小时前回答

1、互联地址即可，防火墙默认指向路由器，明细指回核心

2、行为管理透明部署，access接口

12小时前回答 (6)

这个明细是指管理网段吗 比如防火墙是192.168.1.1 核心是254 那就是ip route 192.168.1.1 24 192.168.1.254这样写吗 还是写192.168.1.0 24 192.168.1.254

明细指的是 防火墙静态路由指回各个核心交换机吧。三个核心交换机做默认路由就行了

那我这个核心交换机上联防火墙这部分是用三层口IP还是用vlanif的ip然后trunk上去

互联接口配地址 都是access口

明细指的是内网存在的网段

叫我靓仔

核心默认指向防火墙就行

叫我靓仔

基础的路由交换逻辑了，三个核心，默认都指向防火墙，防火墙这块默认指向路由器，然后去往三个核心下面的各个 分段的网络，再分别指向三台核心交换与防火墙互通的管理IP即可。

行为管理透明部署，也叫二层部署，实在不会的话也可以把上下行的端口都做成trunk也是一样的。

11小时前回答

你正在,求大哥解惑