問： 防火墻與交換機(jī)有哪些區(qū)別？

答： 我們在做網(wǎng)絡(luò)配置的時(shí)候可能有兩個(gè)疑問，這個(gè)也是經(jīng)常在我們網(wǎng)絡(luò)工程中所提及。

1）交換機(jī)有防火墻的功能嗎？可以當(dāng)防火墻使用嗎？

普通的交換機(jī)是沒有的，因?yàn)榉阑饓δ苁窃谌龑右陨线M(jìn)行的，所以至少要三層交換機(jī)才能有可能支持防火墻功能。例如，有些三層交換機(jī)可以配置ACL（訪問控制規(guī)則，根據(jù)設(shè)定的條件對接口上的數(shù)據(jù)包進(jìn)行過濾）規(guī)則、行為控制等等部分防火墻功能。在網(wǎng)絡(luò)安全要求不高的情況下，完全可以忽略防火墻。

2）防火墻有路由器功能嗎？可以作為路由器使用嗎？

這是一個(gè)比較有爭議的問題，現(xiàn)在防火墻已經(jīng)具備路由器功能，所以很多時(shí)候可以用防火墻直接替換路由器，新建網(wǎng)絡(luò)直接用防火墻做出口，我們可以從防火墻三種模式就可以了解到它與路由器之間的相似之處。

總結(jié)：防火墻是防止外部入侵的，也有網(wǎng)絡(luò)策略等等。然后路由器是走路由用的，然后可以連接網(wǎng)絡(luò)，限制網(wǎng)速，限制上網(wǎng)等等。交換機(jī)就是普通網(wǎng)絡(luò)進(jìn)行并行連接用的，可以連接更多網(wǎng)絡(luò)。