路由器和防火墙的的位置

wangxiaoguang

若内部网和外部网之间有防火墙，那么防火墙的位置这样
局域网---防火墙---路由器---外部网  还是
局域网---路由器---防火墙---外部网

junrenwxd

局域网---路由器---防火墙---外部网

ssffzz1

局域网---路由器---防火墙---外部网

如果不考虑别的 因素的话，只凭2种组网的优劣而论，我选择上面的这个。

但是网络结构往往受很多因素制约，具体选择那个，要根据具体的情况选择。切忌套死公式。

panwj

最好用三层交换机代替路由器

ssffzz1

关于到底用3层交换还是路由，这个都各有千秋。

把路由器放防火墙前端，我见过的几种情况，大多是因为防火墙没有相应的接口，譬如CPOS 譬如E1等等。

kentchoi

因为防火墙跑 NAT 比路由器跑nat性能好很多，，，

其实可以不需要路由器了。。。这种环境，，

wangxiaoguang

刚接触网络，跟大家学习了

flb_2001

我们用
局域网---防火墙---路由器---外部网
这种方式

michael.tang

这个确实是没有标准答案的！要看自己企业的具体业务需求和应用来决定！
因为路由器处理包和NAT的能力相比防火墙处理包的性能是要低不少的。
局域网+防火墙+路由器+外部网的方式适用于对外的服务和流量比较少，路由器单单提供路由功能，而内部网络需要经过防火墙处理大量数据和安全规则；这个时候也可以考虑不要路由器，使用防火墙的路由功能；
局域网+路由器+防火墙+外部网的方式有一定的弊端，那就是路由器处理包的能力比较弱，可能会给局域网数据交换带来性能的瓶颈，而防火墙在外围可以提供一定的安全性。

ssffzz1

就是路由器处理包的能力比较弱

是吗？如果那对数据包的转发能力来比较的话，路由器要不防火墙强。但是比NAT的话，通常防火墙更好些。

我认为把路由器放前端只有一种情况，那就是防火墙没有相应的接口。譬如POS E1等等。