华为防火墙与思科二层交换机之间的连接

如下图：

除去最上面的防火墙跟三层交换机之间没有设置连接之外，都已经设置好。三层交换机设置了VLAN，各VLAN间已经可以PING通。现在的问题是，防火墙（华为USG2160）与二层交换机（思科 ws-c3560x-48-l)怎么设置，才能让各VLAN连接上internet?

上面描述有点问题，与防火墙连接的应该是三层交换机

二层交换机可以不配置，你只需要在核心交换机上对接二层交换机的端口划分vlan即可，如果你需要配置，那么把核心和二层交换机的互联口都划为trunk口，二层上其他端口对应加vlan即可，现在你主要的是要配置usg，你核心和usg之间肯定走的三层，所以还需要起一个互联地址，
下面是usg的配置，usg2160只有一个路由口，其它都是交换口

firewall packet-filter default permit all
interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
interface Vlanif1
ip address X.X.X.X X.X.X.X 内网口地址

firewall zone trust
add interface Vlanif1

firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X（X.X.X.X是外网口网关）
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X（X.X.X.X是核心交换机上与usg互联的地址）
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip Ethernet0/0/0

思科..华为交换机配置的命令那是相当的多啊！要说也一口气说不完，建议下载电子书慢慢研究吧！只要学会了两者中的一个的配置，另一个就改几个命令名称就行了！先写几个常用的命令：  思科：（简单的建立底层网络，来源于ccnp学习笔记）  router> 用户模式   1：进入特权模式 enable   router > enable   router #   2：进入全局配置模式 configure terminal   router > enable   router #configure terminal   router (conf)#   3：交换机命名 hostname routera 以routera为例   router > enable   router #configure terminal   router(conf)#hostname routera   routera (conf)#   4：配置使能口令 enable password cisco 以cisco为例   router > enable   router #configure terminal   router(conf)#hostname routera   routera (conf)# enable password cisco   5：配置使能密码 enable secret ciscolab 以cicsolab为例   router > enable   router #configure terminal   router(conf)#hostname routera   routera (conf)# enable secret ciscolab   6：进入路由器某一端口 interface fastehernet 0/17 以17端口为例   router > enable   router #configure terminal   router(conf)#hostname routera   routera (conf)# interface fastehernet 0/17   routera (conf-if)#   进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例   router > enable   router #configure terminal   router(conf)#hostname routera   routera (conf)# interface fastehernet 0/17.1   7：设置端口ip地址信息   router > enable   router #configure terminal   router(conf)#hostname routera   routera(conf)# interface fastehernet 0/17 以17端口为例   routera (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码   routera (conf-if)#no shut 是配置处于运行中   routera (conf-if)#exit   8：查看命令 show   router > enable   router # show version 察看系统中的所有版本信息   show interface vlan 1 查看交换机有关ip 协议的配置信息   show running-configure 查看交换机当前起作用的配置信息   show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息   show mac-address-table 查看mac地址表   show mac-address-table aging-time 查看mac地址表自动老化时间   show controllers serial + 编号 查看串口类型   show ip router 查看路由器的路由表    要想要详细的，推荐几个学习地址，希望对你有帮助：  思科路由器配置大全： <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2feducation.163.com%2fedu2004%2feditor_2004%2ftraining%2f041209%2f041209_168811.html" target="_blank">http://education.163.com/edu2004/editor_2004/training/041209/041209_168811.html</a>  华为路由器配置大全：   <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.enet.com.cn%2farticle%2f2008%2f0923%2fa20080923361942.shtml" target="_blank">http://www.enet.com.cn/article/2008/0923/a20080923361942.shtml</a>