现有两台深信服防火墙，部署在公网出口，做HA，有电信、联通两条运营商线路，拓扑大概如下：

接入交换机上1口接电信线路，2口接联通线路，3口接主防火墙的1口，4口接主防火墙的2口，5口接备防火墙的1口，6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100，2口、4口、6口属于vlan200。

主防火墙1口配置电信公网IP，2口配置联通公网IP，3口和4口做聚合，分别接下面两台交换机，5口为HA口连接备防火墙，备防火墙的网口也做相同的接线方法。

下面两台核心交换机做堆叠，聚合模式要与防火墙的接口聚合模式一致。

防火墙上配置策略路由，也可再配置一条走电信的默认路由，以防止策略路由失效。