其實我原本構思要這麼做
FW Lan1(192.168.1.x) Lan2(192.168.2.x) > SW vlan1 (20.20.1.0/24) vlan2 (20.20.2.0/24) ...依序IP我隨便打上的
sw開4個vlan分別為1234
並允許1可到234
2不可到34
1.4不能到外網

目前網路上查到
1.我好像必須將vlan1234 的其中一個port設定為trunk
因此我將vlan1 帶入 port1 trunk mode 、 vlan2 帶入 port2 trunk mode...依序
(這邊我觀念是 trunk mode 設定原因，假設我設定 port1 trunk ip為 20.20.1.0是不是我vlan1下其他port 之後都會自動抓取上方fw上lan1派下來的192.168.1的網段，而唯獨port1 網路會帶20.20.1.0?)
那我又有點疑問 網路上說的將vlan設定IP 是指 將PORT設定IP嗎
還是我vlan該定的IP是fw介面閘道IP?

2.假設我想將vlan 連通到其他我該怎做開啟SVI麻(網上查詢是 將多數的vlan建立起路由)
如果是 但上面指令我無法使用(以下)
設定SVI
(config)#int vlan < vlan id>
(config-if)#ip addr < ip > < mask>
可在vlan上設ip
若此vlan沒有任何port up,則SVI狀態會由UP變為DOWN
ps
可使用(config-if)#switchport autostate exclude 讓SVI狀態一直保持為up
但又禁止 2 不能到3.4 這邊是不是就會衝突?

3.假設1不能上外網 我是不是應該在FW這邊去設定policy 而並非SW上?
4.我不清楚 我想做到 我列出來的事情 是不是有少了什麼我該注意的步驟

求大神 幫我整理一下我的思緒 拜託了
我對於vlan 跟 port 設定IP這塊很混亂 我想不到 到底要有誰去對應 上面的FW介面IP
既然要對應我閘道是不是應該設定 FW的?

cisco switch 2960