其实我觉的把路由器放在防火墙与交换机之间没有什么用处,路由器又不做NAT. 最好的做法是把防火墙放在路由器和交换机之间,防火墙做为透明模式,做相应的策略。这样的话路由器和防火墙,交换机都能用上了。 服务器可以接到交换机上,不过最好还是接交换机上不然以后增加服务器后,防火墙就没有端口了。
