防火墙一个口接A网交换机,一个口接B网交换机。防火墙开启网关模式,接A网的那个口IP配成和A网一个网段,同理,接B网的那个口IP配成和B网一个网段。A网的客户端和服务器可能需要加静态路由,如果原有的客户端和服务器都已经配了专网的默认网关,就写一条静态路由,去往B网的下一跳交给防火墙。B网的客户端和服务器如果没有配置默认网关,就直接填防火墙地址。交换机给默认路由指向防火墙,防火墙除了做一个出口的默认路由器之外,给每个内网地址都做一个指向三层交换机的路由项目。行为管理是桥接模式。防火墙做好ACL访问控制策略,保障安全性。
