Quem é o gateway?

Olá, Rafael! :emotion-15:

Como vai? Tudo bem?

Rafael sua pergunta é muito boa mesmo porém não existe uma resposta única e certeira quando se trata de design.

Se você pretende filtrar o que os PCs da VLAN 10 podem acessar na VLAN 20 e vice-versa além, é claro, de quais sites os PCs todos podem navegar, então neste caso o melhor é que o switch N1524 tenha o roteamento ativado e o default gateway de cada VLAN seja o IP da própria VLAN no switch. Fazendo isso a filtragem do que cada PC de uma VLAN pode acessar da outra é mais rápido no próprio switch. Porém a complexidade de configuração é muito maior.

Ou ainda, se você deseja apenas filtrar o que cada PC navega na Internet e não vai haver a comunicação entre as VLANs, então o mais fácil de configurar é que as interfaces do firewall tenham o IP de default gateway para cada VLAN. Neste caso o roteamento do switch N1524 não precisa nem ser ativado. Apenas crie as VLANs e passe as mesmas no Trunk com o Firewall. Para melhorar a performance, Rafael, você configura LAG (link aggregation) nas 5 interfaces do switch e do firewall. Desta forma, o único gargalo que pode se formar é o de link do provedor.

Particularmente, eu gosto mais desta segunda opção de design por que mesmo que depois de implementado você precisa passar a filtrar o que um PC de uma VLAN acessa na outra VLAN, mesmto assim configurar estas regras é mais fácil no firewall do que no switch e a performance não é tão maior assim que justifique mudar o design dependendo do tamanho da rede e da quantidade de tráfego.

Espero ter ajudado na sua escolha de design.

Até a próxima!