求高手解答这个拓扑怎么配置

か=无名=

我们公司的网络是这个拓扑，左上边的路由器代表的是外网，一台防火墙接外网和内网路由器，内网路由器下面接三层核心交换机，三层核心交换机下接一些服务器和二层交换机，二层交换机接的是客户端电脑，交换机划分VLAN，这个拓扑怎么配置，特别是路由器和防火墙？我是把三层交换机和二层交换机一起划分VLAN,三层交换机做服务器，二层做客户端，三层交换机用VLAN和路由器相接，不在端口上配置IP地址，不知道对不？因为是防火墙直接接外网，如果防火墙做网关，路由器做什么？

か=无名=

拓扑图补充：

zhouzongxi

三层交换机建立vlan，将服务器对应的网段与vlan中建立的关联，另外建立一个客户端的vlan ，与后面客户端要获取的地址相关联，  其他的2层交换机通过trunk与2层交换机的千兆口连接，在2层交换机下配置客户端的vlan 模式为access，感觉你的这个描述比较乱，不知道是否表达清楚了

cshaoyan

外网的2911指的是互联网接入商的设别吧？？
看网段划分呢？怎么划分？
拓扑比较简单，大概思路，二层交换机上只是做静态vlan，核心交换机上起svi口做网关，所有PC和服务器的网管都落在核心上，核心上写一条默认路由指向路由器，核心交换机和路由器的互连的接口，用三层口可以，用svi口也可以，路由器上写一条默认路由指向防火墙，写到PC网段的路由器到核心，ASA上做NAT，写两条路由器一条
route inside，一条route outside这样就可以保证基本的网络通讯正常，其余的只能在看需求

cqlx

我是来学习的。。。

路在脚下

路过，呵呵~~~~~

ocean123

lllgggb

我也是来学习的

yjjuff

很简单的呀

abetterman

哥知道哥知道哥知道哥知道