以下的方案是小弟合併、歸納了網絡上的教程。
因為小弟實在不知道，以下的方案是不是最佳方案，希望有大哥能指導一下，有沒有更佳的方案或者有不足的地方?

條件:
1 pfSense (Vlan1) 和 Rouater (Vlan 2)，不能互通。
2 Server (Vlan10) 想要連上外網，只能通過 pfSense (Vlan1)。
3 PC (Vlan20) 想要連上外網，只能通過 Router (Vlan2)。
4 Server (Vlan10) 和 PC (Vlan20)，可以互通。

Cisco CBS 350
Step1.

• 將介面配置為接入埠並分配給VLAN
• 屬於UnTagged Ports
  port1: swithch mode access
  port2: swithch mode access
  port3-5: swithch mode access
  port6-8 swithch mode access

Step2.

• 將介面配置為中繼埠並分配給VLAN
• 屬於Tagged Ports
  port1: swithch mode trunk v1 v10
  port2: swithch mode trunk v2 v20
  port3-5: swithch mode trunk v10 v1 v2 v20
  port6-8 swithch mode trunk v20 v1 v2 v10

Step3.

• 設置存取控制清單(ACL)

port1:
access-list 1 deny (Vlan2 和 Vlan20)
access-list 1 permit any

port2:
access-list 2 deny (Vlan1 和 Vlan10)
access-list 2 permit any

port3-5:
access-list 3 deny (Vlan2)
access-list 3 permit any

port6-8:
access-list 4 deny (Vlan1)
access-list 4 permit any

Cisco CBS220
Step1.

• 將介面配置為接入埠並分配給VLAN
• 屬於UnTagged Ports
  port1-4: swithch mode access
  port5-8: swithch mode access

Step2.

• 將介面配置為中繼埠並分配給VLAN
• 屬於Tagged Ports
  port1-4: swithch mode trunk v10 v1 v2 v20
  port5-8: swithch mode trunk v20 v1 v2 v10