路由器，防火墻，交換機(jī)，三者怎么連接？防火墻和路由器的位置沒有明確定義，但我個(gè)人的建議是路由器在最外層，然后是防火墻，最后是交換機(jī)。為什么？答案是這樣的：在一個(gè)網(wǎng)絡(luò)中，如果同時(shí)有路由器和防火墻，建議使

路由器，防火墻，交換機(jī)，三者怎么連接？

防火墻和路由器的位置沒有明確定義，但我個(gè)人的建議是路由器在最外層，然后是防火墻，最后是交換機(jī)。為什么？答案是這樣的：在一個(gè)網(wǎng)絡(luò)中，如果同時(shí)有路由器和防火墻，建議使用路由器作為NAT。然后將路由器放置在最外層，再將防火墻連接到后端，使其成為透明模式，并在防火墻上制定各種安全策略。這是路由器和防火墻之間的分工。如果你把防火墻放在最外層，那么你必須在防火墻上做NAT。你仍然需要在防火墻上執(zhí)行安全策略。那么你的路由器再掛在背面就沒有意義了。路由器將失去其功能。相反，您可以添加一個(gè)路由器轉(zhuǎn)發(fā)。這純粹是個(gè)人建議

一般的連接順序是：外網(wǎng)防火墻路由器交換機(jī)（安全系數(shù)比較高）

另一個(gè)順序是：外網(wǎng)路由器防火墻交換機(jī)（路由速度比較快）

但是現(xiàn)在很多防火墻都集成了路由模塊，而很多應(yīng)用直接使用防火墻（集成路由模塊）代替防火墻和路由器，然后直接連接到交換機(jī)，第二層交換機(jī)工作在第二層。路由器和防火墻在第三層。目前國內(nèi)已有具有路由功能的交換機(jī)用于本地路由連接。有一些防火墻在高級別工作，比如內(nèi)容防火墻。中國海關(guān)是一個(gè)普遍的邏輯概念。中國區(qū)的所有出口商品稱為中國海關(guān)。它通常是指某臺機(jī)器的一個(gè)端口，如路由器、防火墻、中國服務(wù)器等。服務(wù)器是提供特定服務(wù)的機(jī)器。它可以是一臺計(jì)算機(jī)或一臺特殊的機(jī)器，如訪問服務(wù)器。路由器一般都有防火墻功能，而防火是路由器的一個(gè)特殊功能，所以現(xiàn)在有了更換的情況