前12个口应该属于某一个vlan,后面的应该属于不同的vlan前12个口有一个vlanif的ip,作为内网pc的网关,且连接在这12个口的pc都同属于一个网段然后针对这个网段的地址作一条acl匹配策略路由凡是满足属于这同一个网段的ip,通过策略路由转发,都将下一跳地址指向pix防火墙ps:防火墙在这里应该是属于一个旁挂式的组网应该是经过了防火墙才能验证什么的吧
