假設兩台交換器分別往上uplink到一台防火牆設備
這兩台switch分別有自己的vlan跟L3路由
那如果要讓兩台switch交換vlan資訊讓他們互通vlan id的話，這樣是不是就行不通被擋住了？
這種連接情況下是不是只能純粹用防火牆設路由讓兩台switch溝通不同的網段而非交換vlan資訊…

防火牆認得到tagged封包的嗎?如果防火牆不支援vlan 應該也不支援同一個介面的劃分吧?ex: 同一介面eth0變成eth0.1 eth0.2這種的防火牆跟兩台switch中間再加1台switch去管理呢.

你是做lab嗎? 還是實際環境找解法?

是做lab環境的

良心的建議 最好是不要讓它們"交換vlan資訊"在真實世界裡 這樣就等於被廠商綁死了如果是指讓 vlan 經由 trunk port 互通 不需要防火牆啊