路由-防火墙-交换机架构的疑问

家庭环境
目前只有一条联通 1000M 的宽带，后期打算添加一条电信的宽带。
采购了华为二层交换机，和飞塔防火墙，都是二手。
目前想要实现的网络架构是：路由器（ RouterOS BR750Gr3 ）-防火墙（飞塔 60E ）-交换机（ huawei5720-28 ）-各类设备。
想要设备实现的原则是各干各的，路由器只负责流量、分流、以及双线接入，防火墙只负责安全、控制，交换机只负责内网、vlan 划分交换。

目前的疑问是：
1. 尽量不去使用防火墙来进行 DHCP 分配 IP ，是否还可以继续使用路由器的 DHCP 功能来分配路由？这样的方式是不是合理？有没有更合理的方式？
2. 如果说我在交换机上划分出来两个 vlan ，都是：光纤猫-交换机 vlan-路由器，这样的连接，是不是可以拨号成功？
3. 如果我采用：防火墙-路由器-交换机，这种模式，是否还可以成功的拨号？这种模式，是不是更安全，更实用，对速度有没有影响？

路由器和防火墙应该是都可以拨号上网，所以其实可以省掉路由器，我是觉得没啥区别。但是，因为 Routeros 稳如老狗，以及有设备就要用的原则，我就不改变原始的架构，只是往里面添加设备了。

现在多业务网关路由都有防火墙功能，而防火墙也有路由交换包括 pppoe 拨号功能，二者界限已经很模糊了，所以你这个飞塔在路由后面只能当个透明防火墙来用用，也不知道飞塔能不能变为透明模式

@datocp 打错了吧。sharepoint 是微软的一款门户软件，这里提到的硬件防火墙应该是 checkpoint 吧

@kk2syc 怎么拉进去的，一般不是一户只有一芯光缆

家庭带宽确实直接用防火墙替代当路由拨号就行了，最多就是多带宽接入，这个路由如果用不到高级功能是可以直接省去的

我家里用的 50E ，两条宽带一条拨号一条虚拟线，移动宽带自己拨号没意义索性让光猫拨号了，两个宽带分别有自己网段。你这网络感觉跟我移动宽带的网络相似，直接透明模式就好了。

第二个疑问是可以实现的，在家和在公司都这样做过，公司把光猫接到交换机，通过 vlan 连到机房里的软路由是没问题的。

第三个问题，建议参考我的方案，一路在防火墙拨号，一路在路由器拨号，两路都在防火墙拨号可能扛不住，再一个做策略很麻烦。

防火墙的 IPS 功能不够覆盖全部流量，只能覆盖入站。羡慕 60E ，能升最新系统，不过价格能买好几个 50E 了。

如果 500M 宽带，一个飞塔 60E 双 wan 直接拨号就行了，其他设备扔掉。如果千兆宽带，pppoe 性能就不够。

记得网线也都用上，拉长点，物尽其用。

@pcxys gr3 拨号是跑不满 1000m 的。虽然测速可以跑满 但是你开个 steam 这种多线程的就不行了。虽然总体占用率看着不高，但是点看看 pppd 已经跑满单核 100%，这时 steam 下载速度只有 500m 左右。

你想玩的话

最佳方式：路由器（功能：拨号）-》飞塔（功能：安全过滤，分配内网固定 Ip ）-〉交换机（ DHCP 服务）

我屋子 4 条宽带，电|联|移|长城，直接 5600G 做主路由，双网卡直接上联光猫下联交换机，装的 debian ，自己配的各种路由服务组件，跑的起飞。家用环境，你要的功能都有现成开源的项目，自己组合好就行了。