公司的Switch是Layer 3的，有切割Vlan的功能，
因之前發生數次廣播風暴，故在考量切割Vlan ...

但碰上了一點問題，Google Vlan得到的多是理論，
好像較少實務上的討論？

我的網路架構是這樣，一部實體防火牆連接一台Switch，
那台Switch再往下串其他Switch，連接各個電腦，所有電腦都透過防火牆出去，
防火牆只有提供一個RJ45到Switch ...
那麼實務上應該怎麼應用呢？

(我只用packet tracer玩過router接vlan，沒實際碰過實體機器，
paket tracer也沒有提供透過防火牆連接的方法，同台機器好像不能串接)


假設 環境是 一台實體防火牆 接三部24 port switch
防火牆只有提供一個RJ45對內 ..

架構如下 防火牆RJ45接到Switch 1 的第1 Port
Switch 1 的第2 Port串到Switch 2的第1 Port
Switch 2 的第2 Port串到Switch 3的第1 Port

Switch 1 切割三個Vlan
Port 1 到 Port 5 Default，Port 6 到 Port 15 Vlan 1
Port 16 到 Port 24 Vlan 2 ....

那是不是要在Switch 1的Port 3，拉一條網路線串到Switch 1的Port 6，
那麼連接在Vlan 1底下的所有電腦才可以對外 ..

要在Switch 1的Port 4，拉一條網路線串到Switch 1的Port 15，
那麼連接在Vlan 2底下的所有電腦才可以對外 ..


這樣接Vlan 1跟Vlan 2 跟 Default 不是又形成一個LAN，
那麼不就失去了切割Vlan阻擋廣播風暴的意義？


又切割了Vlan，不同Vlan間將無法使用網芳，
勢必需要一部File Server接在Default讓大家存取資源，
那麼這樣的非Lan的網路傳輸速度如何計算？
勞煩先進前輩幫助在下解惑，感激不盡。