多部switch 串接請注意spanning tree的問題, 以避免loop發生.

不管你的switch 是具備device wide spanning tree or per vlan spanning tree.

managed switch可能會自動block loop port, 若否, switch就易發生網路風暴.

你的問題很簡單, 就是看有沒有一個layer3 switch 接FW下面就可以解決你的問題.

純的layer 2 是隔開的沒錯, 但是你也要考慮各vlan是不是需要相通. 若要,就需要有layer3 設備

或是FW跟你的switch可以支援vlan trunking. 讓各vlan tag帶上來給FW來做交換也可.

(如果流量不大,而且你的FW是route or NAT mode就行.)