嗨，看来你要找的是**默认路由（Default Route）**配置！这玩意儿就是专门用来处理那些没匹配到任何更具体路由条目的流量，刚好完美契合你的需求——把所有非内部网络的请求都转发到指定的防火墙IP。不用纠结怎么“捕获”未解析的请求，交换机的路由表会自动优先匹配更精确的内部路由，剩下的全部走这条默认路由。

下面给你列几个主流交换机厂商的配置命令，你对应自己的设备来就行：

Cisco IOS 系列交换机 #

直接在全局配置模式下输入：

ip route 0.0.0.0 0.0.0.0 <你的防火墙IP地址>

解释下：0.0.0.0 0.0.0.0代表所有目的IP地址（相当于“任何网络”），后面的就是你要转发到的防火墙IP。如果交换机是直接通过物理接口连防火墙的，也可以写成ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1这种指定接口的形式，但用IP地址的方式通常更稳定。

Juniper Junos 系列交换机 #

先进入配置模式，然后添加默认路由，最后提交：

set routing-options static route 0.0.0.0/0 next-hop <你的防火墙IP地址>
commit

HPE Aruba/Comware 系列交换机 #

大部分Aruba交换机的命令和Cisco类似：

ip route 0.0.0.0 0.0.0.0 <你的防火墙IP地址>

如果是Comware系统的HPE设备，命令是：

ip route-static 0.0.0.0 0.0.0.0 <你的防火墙IP地址>

几个关键注意事项 #

• 确保你的交换机已经有了所有内部网络的路由条目（不管是手动加的静态路由，还是通过OSPF/EIGRP这类动态路由协议学到的），这样默认路由才只会处理那些不属于内部网络的流量。
• 因为你的网络之前是空气间隙的，没有外部访问，配置这条默认路由后，只有那些匹配不到内部路由的请求才会被发往防火墙，完全符合你的特定需求。
• 配置完记得验证一下：Cisco用show ip route，Juniper用show route static，HPE用show ip route，看看输出里有没有0.0.0.0/0的条目，下一跳是不是你指定的防火墙IP。

有其他细节问题的话，随时补充你的设备型号，我再给你细化！

备注：内容来源于stack exchange，提问作者Blastiel