这种设置并不少见，您甚至会看到相当多的“SMB”或分支防火墙设备（例如瞻博网络 SRX 系列）带有模块化 WAN/T1 卡插槽，甚至可以提供帮助的内置 DSL 调制解调器为了消除对另一个盒子的需求，在其他情况下，现代 Cisco ISR 路由器中内置的防火墙功能足以满足许多基本防火墙用例（NAT 等）

如果供应商数据表甚至懒得提及它，大多数非消费者级防火墙支持部署在有时被称为“在线部署”的地方，既作为透明网桥也作为子网之间的路由器。通常在这种情况下，NAT 被视为任何其他防火墙规则或策略，并且只是一个可配置的操作（就像允许、拒绝等），只要为指定的匹配建立新状态，就会发生（或不发生）源、目的地、协议、区域或它们的组合。

但是，根据您的光纤切换设备，如果它是由提供商租赁/借给您的托管客户端设备 (CPE)，您可能需要在移除/更换它之前与他们讨论，并且切换设备可能正在执行从 QinQ 标记到 MPLS VPN 的任何内容都将同时超出防火墙的功能和提供商对您的耐心。