答案1
路由器->交换机->防火墙.....这个设置有任何潜在风险吗?
你是说除了可能有的几十个原因之外?我也有类似的情况。
路由器 -> 交换机 -> 交换机 <-> 防火墙。
第一个路由器由 ISP 控制。交换机处理所有家庭流量(互联网通过特定 VLAN 传输)。下一个交换机进行服务器机房分配(再次在特定 VLAN 上传输互联网),然后防火墙处理防火墙(并返回到不同内部网络的不同 VLAN 上的交换机)。
在您的图表中,我会查看交换机 - 它们应该将端口分开,以便使用 PC 永远不会看到或无法与路由器通信。这很不寻常,但并不极端 - 一个优点是在防火墙前有一个端口可用于插入笔记本电脑进行测试。