防火墙都是一样吗都是通用的吗？

不通用，还是什么牌子的就用匹配的比较好

1、软件防火墙：软件防火墙是寄生于操作平台上的，软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。

2、硬件防火墙：硬件防火墙是机房布置在服务器之外的，硬件防火墙是有软件和硬件结合而生成的，硬件防火墙从性能方面和防御方面都要比软件防火墙要好。

不是通用的

第一种：软件防火墙

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的***。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

第二种：硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是，由于此类防火墙***用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口，分别接内网，外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

思科路由器怎么和防火墙连？

交换机是trunkoraccess都可以，防火墙与路由器之间没有trunk/access的概念，是3层的端口，而路由器与交换机连接，只需设置交换机端为trunkoraccess就好。

1.如果交换端口设trunk的话，VLAN100，200，300为不同的网段，只要trunkallowVLAN1，100，200，300通过，公司3个内网就可以访问外网，当然，前提是防火墙要对这3个内网做NAT转换.

2.如果用access的话，那就把Vlan1划入交换机与路由器直连的端口，上并配置与路由器端口同一网段，把3层交换机的3层路由功能打开，这样3个内网网段就可以通过3层路由到达外网.

求助一下CISCO2811路由器防火墙怎么样？哪位了解？

就是ACL，简单的封包过滤而已，不能叫防火墙。

常用的两种，标准访问列表和扩展访问列表

标准的编号1-99，只能匹配地址或标准子网，比如access-list 1 permit 192.168.1.0

扩展的编号100-199，可以匹配源、目标、协议、端口等，比如允许主机1可以访问2子网内所有主机的23端口

access-list 199 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 eq 23

每个正确的访问列表都至少含有一条允许的规则。

因为所有访问列表的最后一行都隐含一条deny any any，就是说ACL没列出来明确允许的规则都是被禁止的，绑定访问列表时需要注意。