两台防火墙 一台三层交换机3750如何实现双线上网？

1、在思科K8防火墙上设置ACL，只允许服务器vlan通过上外网

2、在100M防火墙上设置ACL，只允许其他三个VLAN 上外网

3、实施方式：两台防火墙直接连接3750，配置静态路由即可，在3750上起4个VLAN段，开启三层路由，实现不同vlan间访问

三层交换机配置步骤分为5个步骤，如下：

1、为三层交换机划分管理VLAN，并描述，如图，划分了vlan 10，并描述为管理vlan。

2、将vlan 10管理vlan配置成交换机的管理地址。

3、开启远程登录连接。

4、划分业务vlan，并为其配置业务网关。

5、在指定端口加入所创建的vlan。

6、为三层交换机配置静态路由，与上级网络互通。

一、汇聚层划分vlan，两台汇聚设备都配置为VTP server模式。启动vlan三层接口，且vlan三层接口都配置IP地址，如HJ001的vlan10 IP为192.168.1.254，HJ002的vlan10 IP为192.168.1.253 。然后启动HSRP或VRRP，使用HSRP虚拟出来的IP作为vlan内设备的网关地址。还可以利用HSRP来实现数据的负载分担。如HJ001是vlan10的主网关设备，HJ002是vlan20的主网关设备，同时也互为其他网段的备份网关设备。

二、汇聚到核心的连接为三层方式。可以创建一个vlan，给vlan接口配置IP，将核心与汇聚互联的端口加入到该vlan。然后配置路由协议或者使用静态、默认路由。

---