核心交换机、防火墙及服务器怎么连接

网络服务商提供的线路直接接防火墙WAN端，LAN端接到双网卡服务器上（把这台服务器充当路由器的作用，并设置网络运营商提供的设置参数）然后把这台双网卡的服务卡再连接到交换机的WAN口上，最后把多台HP
PC都接到交换机的LAN口上就行了！

1 一般不这么做。 你可以加一台核心，变成双核心， 两核心之间多条链路做一个链路聚合。但一般来说，在网络设计好之后，核心层就不推荐进行扩充了。
2 我个人认为比较好的办法，也是很多网络书籍上推荐的， 就是升级原有核心层设备。 如果照你所说，你们的核心层只有24个口， 连扩展的板卡插槽都没有，那应该不是太好的交换机。 你们的网络应用既然一直在增加，那你最好能够说服你们领导， 拨钱换一台高级设备。

你理理思路，首先三层之间vlan是通信的！所以你只能在三层设备上下工夫，就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的，但是B C能访问A ，核心上写访问控制吧！ 比较简单的。 首先划分出三个vlan ，vlan 10 ip add1010101/24 vlan 20 ip add 2020201/24 vlan 30 ip add 3030301 /24 然后写三条 acl 3000 3010 3020 具体每条acl下面该怎么写你自己想想，在在vlan下运用acl ，可以参照多网访问控制，具体给了分来找我吧！

核心层:网络主干部分。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量的少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。最主要作用就是高速转发和路由
汇聚层:将位于接入层和核心层之间的部分，是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理；提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，需要更高的性能，更少的接口和更高的交换速率。设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。

---