1.網路畢竟還是要通的, 做該有的ACL即可, 設得太刁鑽也只是累了自己跟設備.

2.是的, 並非所有FW都支援單一實體介面bind多個VLAN. (但有支援的也很多就是了)

3.VLAN trunk拉到FW上代表FW是所有routing的負責人, 所有跨VLAN封包的交換都要靠

FW做, 但我相信3550在packet forwarding能力是勝過FW不少的, 所以基於效能考慮,

並不建議把所有VLAN拉到FW, 讓3550有事點做.

4. VTP 是 Cisco proprietary Layer 2 protocol, 其他家沒有, 所以有他廠的交換機串聯

時不能用這個搞, 不過vlan trunk有標準的802.1Q, 各家都有做, 基本上可以互通, 用這個

代替VTP就沒問題了.

5.session management的關鍵,各種FW的眉角各不相同, 所以未必RAM是唯一限制,

只是常見的限制而已, 而Netscreen 50 FW的運作是 pre-allocate memory, 在一開機

之後就已經先預留滿載session時會用到的總記憶體量, 所以能夠確保滿載時不會有記憶體

不夠用的情況, 你可以從web UI看到memory使用量在剛開機後就已飆很高, 即使沒有什麼

流量也一樣, 那就是已經將記憶體預留的最好證據. ScreenOS是很精鍊的real time OS,

才幾MB的大小卻可以跑出上百種功能與設定, 應該不是Linux FW短期可追上的.