路由器與防火墻如何連接？

交換機是trunkoraccess都可以，防火墻與路由器之間沒有trunk/access的概念，是3層的端口，而路由器與交換機連接，只需設置交換機端為trunkoraccess就好。

1.如果交換端口設trunk的話，VLAN100，200，300為不同的網段，只要trunkallowVLAN1，100，200，300通過，公司3個內網就可以訪問外網，當然，前提是防火墻要對這3個內網做NAT轉換.

2.如果用access的話，那就把Vlan1劃入交換機與路由器直連的端口，上并配置與路由器端口同一網段，把3層交換機的3層路由功能打開，這樣3個內網網段就可以通過3層路由到達外網.