一、路由器与防火墙的区别

一、主体不同

1、路由器：是连接两个或多个网络的硬件设备。

2、防火墙：是通过有机结合各类用于安全管理与筛选的软件和硬件设备

二、作用不同

1、路由器：在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

2、防火墙：帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

三、功能不同

1、路由器：可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。

2、防火墙：及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性。

二、路由器与防火墙如何连接

交换机是trunk or access都可以，防火墙与路由器之间没有trunk/access的概念，是3层的端口，而路由器与交换机连接，只需设置交换机端为trunk or access就好。

1.如果交换端口设trunk的话，VLAN100，200，300为不同的网段，只要trunk allow VLAN1，100，200，300通过，公司3个内网就可以访问外网，当然，前提是防火墙要对这3个内网做NAT转换.

2.如果用access的话，那就把Vlan1划入交换机与路由器直连的端口，上并配置与路由器端口同一网段，把3层交换机的3层路由功能打开，这样3个内网网段就可以通过3层路由到达外网.