网络改造，求防火墙和交换机配置。

以前各个网段都起在防火墙lan口上，现在想改到核心交换上，问下防火墙和交换机需要做啥配置。如图：
原有

1、备份交换机和防火墙配置；
2、在交换机上创建VLAN，配置原来在防火墙上配置的地址作为网关地址；
3、规划一段互联IP，在交换机上配置互联地址，配置默认路由指向防火墙；
3、删除防火墙上准备下移网段的网关地址配置，配置规划的互联IP地址；
4、在防火墙上配置静态路由（这些下移的网段都需要配置，参考原来在网关就在交换机上的路由配置）；
其实这个拓扑图里已经进行了提示，最重要的就是规划互联地址段和配置上行、下行路由。

三层交换机划好VAL你跟trunk口即可，然后测试各个区域的网络访问情况，建议周末改，改之前做个配置备份。