маршрутизировать трафик cisco sg300 через межсетевой экран Watchguard

Мне нужна помощь в определении того, что мне нужно исследовать. У меня есть два коммутатора cisco SG300 (sg300-52 и sg300-28) и брандмауэр Watchguard (XTM-23). Интернет-соединение в настоящее время проходит через наш сторожевой брандмауэр перед подключением к коммутатору A. Коммутатор B подключен к коммутатору A через оптоволоконный порт GBIC. Интернет в настоящее время является кабельной линией, поэтому нет необходимости сначала пропускать его через коммутатор.

Тем не менее, мы находимся в процессе подключения оптоволокна к зданию для подключения к Интернету. это представляет проблему, которую я не знаю, как решить, и это то, с чем мне нужна помощь.

Я хочу, чтобы интернет-волокно входило во второй оптоволоконный порт GBIC коммутатора A, а затем немедленно перенаправляло весь трафик на межсетевой экран сторожевого устройства. Я хочу, чтобы все оставшиеся порты коммутаторов A и B пропускали весь трафик через брандмауэр. По сути, мне нужна такая же конфигурация, как сейчас, без использования дополнительного блока для преобразования волокна в Cat5; Я хотел бы по возможности использовать второй порт GBIC.

Может ли кто-нибудь помочь мне, рассказав, что мне нужно исследовать, поскольку я понятия не имею. Я занимаюсь сетью по необходимости, и раньше у меня не было необходимости делать что-либо подобное. Если кто-то захочет помочь мне с конфигурацией, это будет здорово, но меня больше интересует изучение процесса, чем просто редактирование некоторых файлов конфигурации.