答案将取决于大部分内部 LAN 流量的去向：

如果您的大部分 LAN 流量都是内部绑定的（即到本地文件服务器、终端服务器、Intranet 服务器等），那么您肯定要选择 1 台交换机作为您的“主/核心”交换机并将 SonicWALL 的 LAN 连接到它，以及第二个开关和任何其他开关。将服务器与最关键的工作站一起插入主交换机。

这样做的原因是：如果大部分流量是内部流量，那么您不想浪费 SonicWALL 的资源将这些帧从交换机 #1 切换到交换机 #2 —— 事实上，它可能不如专用交换机那么快。如果您将两台交换机都插入 SonicWALL 的 LAN 端口，则从交换机 #1 到交换机 #2 的所有流量都将通过 SonicWALL。

如果您的大部分 LAN 流量都是外部绑定的（即到 Internet；例如，您的内部资源很少，并且主要连接到基于云的资源，例如 Office 365 或各种网站），那么将两个交换机分别连接到SonicWALL 的 LAN 端口。

这样做的原因是：如果您的大部分流量都通过 SonicWALL 流出，那么您不妨直接连接到 SonicWALL，而不是让一台交换机从第二台交换机传递额外的帧。另外，如果“主”开关出现故障，那么另一个开关仍将连接。

在任何一种情况下，如果您有单独的子网/VLAN，那么我不会改变任何东西——您的戴尔 X1052 交换机只是第 2 层，因此任何从一个网络/子网/VLAN 到另一个网络/子网/VLAN 的数据包路由都需要 SonicWALL 路由器来路由这些数据包. 如果您将 LAN 端口之一配置为位于不同的网络/子网（例如 DMZ）上，或者您是否配置了内部接口并通过单个端口中继 1 个或多个 VLAN，这并不重要。在这两种情况下，SonicWALL 都在做所有的路由。

[当然，如果您有一个包含多个子网的大型/复杂网络，我会推荐第 3 层交换机来卸载 SonicWALL 的负载。SonicWALL 的工作是防火墙/UTM/数据包检查，它不会像普通旧式第 2 层交换或第 3 层路由中的交换机一样快。]

我认为您的防火墙有 6 个 LAN 网络接口来划分您的网络，以便拥有各种网络并应用安全策略。最佳做法是将一台交换机连接到 LAN 端口，这将是您的 Intranet 区域，它将位于您的所有私有 LAN 和网络基础设施。其次，您可以将另一台交换机连接到第二个 LAN 端口，这将是您的 DMZ 区域，其中将放置需要从外部访问的服务器和服务，例如 Web 服务器。此 DMZ 将是您需要仔细规划安全性和从外部访问的地方。这是更好的做法。如果您不需要 DMZ 区域，您可以像您在第一个案例中解释的那样连接 2 个交换机，一个挨着另一个。

TZ400 端口是用户可定义的，您可以配置区域并根据您的需要应用它们。

你没有告诉你想要从你的配置中得到什么。

在一个简单的，计划扁平化的网络，你可以去按你的第一种情况