Vấn đề Ip này hình như không xảy ra đâu bạn ơi. SWitch 3560G hỗ trợ tất cả các IP private.

mô hình của bạn gởi :


=> OK . Cú pháp làm rất dễ và 3560 làm được hết

1. Chia các Vlan đầy đủ trên Switch 3560 sau đó cho tất cả các Switch kia học dữ liệu Vlan database của nó bằng cách set nó là server của VTP domain mà mấy Switch khác là client. (cách này có thể chia Vlan bằng tay trên các Switch nhưng hơi cực đó)
2. Trên switch 3560 bạn đánh các câu lệnh sau (dùng để định tuyến giữa các Vlan)

config# ip routing
config# int vlan x # với X là số của Vlan => Tạo ra một inter vlan ảo tương tự như sub-interface trên Router vậy.
config-if # ip add 10.133.y.y /a => đây là default gateway cho mỗi Vlan (tương tự như địa chỉ sub-interface trên Router)

Vậy là hoàn thành các bước định tuyến cho từng Vlan rồi .

Fire wall chỉ nên đặt ở vùng DMZ (vùng giáp với bên ngoài của mạng), vấn đề bảo mật bên trong mạng , bạn có thể dùng chức năng của switch layer 2 :2950 và layer3 :3560 có thể ngăn chặn hầu hết các kiểu tấn công từ bên trong mạng.(thuộc về lớp 2)
Bạn nói rỏ hơn nha !!!

ghi chú thêm:
Điều bạn cần lưu ý là Switch Layer3 không hỗ trợ NAT

Chúc bạn vui !!!

Cám ơn bạn nhiều lắm