所谓物理隔离，就是两个网络在物理上互不连接。因此，无论使用网络防火墙、路由器或三层交换机连接两个网络，都不是真正意义上的物理隔离。事实上，物理隔离是最安全的隔离方式，但是，投资比较大。因此，如果内部网络对安全性要求不是特别高，可以采用逻辑隔离的方式，即使用vlan、网络防火墙等方式将两个网络分割开来，实现两个网络之间有条件的互访。