双线接了cisco5520防火墙后出现的故障

首先你得了解你双线路由器的工作原理，它是以什么模式来实现双线的负载均衡的。

因为防火墙自带了包检测规则，会对回来的包进行检测，如果你双线路由器的发送和接收包的规则与防火墙规则冲突，那就会丢弃违法的包。

可以请高手抓包来看看，，

1、在思科K8防火墙上设置ACL，只允许服务器vlan通过上外网

2、在100M防火墙上设置ACL，只允许其他三个VLAN 上外网

3、实施方式：两台防火墙直接连接3750，配置静态路由即可，在3750上起4个VLAN段，开启三层路由，实现不同vlan间访问

---