問： 防火墻與交換機有哪些區別？

答： 我們在做網絡配置的時候可能有兩個疑問，這個也是經常在我們網絡工程中所提及。

1）交換機有防火墻的功能嗎？可以當防火墻使用嗎？

普通的交換機是沒有的，因為防火墻功能是在三層以上進行的，所以至少要三層交換機才能有可能支持防火墻功能。例如，有些三層交換機可以配置ACL（訪問控制規則，根據設定的條件對接口上的數據包進行過濾）規則、行為控制等等部分防火墻功能。在網絡安全要求不高的情況下，完全可以忽略防火墻。

2）防火墻有路由器功能嗎？可以作為路由器使用嗎？

這是一個比較有爭議的問題，現在防火墻已經具備路由器功能，所以很多時候可以用防火墻直接替換路由器，新建網絡直接用防火墻做出口，我們可以從防火墻三種模式就可以了解到它與路由器之間的相似之處。

總結：防火墻是防止外部入侵的，也有網絡策略等等。然后路由器是走路由用的，然后可以連接網絡，限制網速，限制上網等等。交換機就是普通網絡進行并行連接用的，可以連接更多網絡。