路由器與防火墻如何連接？

交換機(jī)是trunkoraccess都可以，防火墻與路由器之間沒有trunk/access的概念，是3層的端口，而路由器與交換機(jī)連接，只需設(shè)置交換機(jī)端為trunkoraccess就好。

1.如果交換端口設(shè)trunk的話，VLAN100，200，300為不同的網(wǎng)段，只要trunkallowVLAN1，100，200，300通過，公司3個內(nèi)網(wǎng)就可以訪問外網(wǎng)，當(dāng)然，前提是防火墻要對這3個內(nèi)網(wǎng)做NAT轉(zhuǎn)換.

2.如果用access的話，那就把Vlan1劃入交換機(jī)與路由器直連的端口，上并配置與路由器端口同一網(wǎng)段，把3層交換機(jī)的3層路由功能打開，這樣3個內(nèi)網(wǎng)網(wǎng)段就可以通過3層路由到達(dá)外網(wǎng).