防火墙加路由器加交换机的连接方法是什么？

防火墙后面接无线路由器，无线路由器后面接交换机

路由器路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。 路由器英文名Router，路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

防火墙防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 也有以防火墙为名的电影。

交换机交换机(英文:Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。一般有12口，24口，48口交换机。

1、首先登录路由器的管理界面，打开IP地址过滤。

2、点击添加新条目按钮。

3、可以把局域网电脑的IP地址全部添加进来，可以分多次添加。

4、在安全设置中打开防火墙设置。

5、将开启IP地址过滤前面打上对勾，点击保存。

6、在防火墙中，还可以对MAC地址过滤进行设置，这样可以让满足条件的MAC地址电脑或者设备使用的网络。

TP-link路由器防火墙的设置方法

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息)：

例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

保存后生成如下条目，即能达到预期目的：

例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

浏览网页需使用到80端口(协议)，收发电子邮件使用25(SMTP)与110(POP)，同时域名服务器端口号53(DNS)

设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

设置生成如下条目后即能达到预期目的：

---