这样你最好是排除法，先把防火墙撤掉试试网络是否正常，然后单独找1台或者几台电脑连接到防火墙测试一下在局域网内ping延迟情况，如果这都丢包肯定只能是防火墙的问题了；可以把配置备份出来，然后清除下配置看看，实在不行只能...

当然可以，在防火墙上做nat映射的时候，会要匹配一个ACL访控列表，在这个列表里你可以设置需要允许访问的IP地址段

security-level100//安全级别ipaddress192.168.1.1255.255.255.0//IP地址这样配置后就可以通过其他设备访问防火墙了。

management0/0//进入管理接口nameifguanli//接口名security-level100//安全级别ipaddress192.168.1.1255.255.255.0//ip地址这样配置后就可以通过其他设备访问防火墙了。

console口若你没有配置密码，就不需要密码，但是必须用串口线，网线肯定不行的。另外asa只支持ssh不能telnet的。

首先你要配置一下全局的NAT，然后配置策略，方向是inside->outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向，防火墙具体命令你可以度娘，流程就是上面这样。

全部删除你可以用一下他里面的clear命令。注意别把系统给删除了。CISCOASA5510telnet配置ASA5510telnet配置及用户名和密码配置telnet192.168.0.0255.255.0.0inside（准许内网IPTELNET到防火墙）telnet192....

你先showrun看一下接口到底是什么，ASA5510应该是千兆的接口，你这边的命令ethernet是百兆口的意思，你应该打intGigabitEthernet0/3才对。

把拓扑图贴出来。1）可能你的web服务器中毒了，导致流量攻击，需要清理下。2）防火墙没有设置内网到web服务器的策略

假设接入的内网nameif为inside。配置DNS：dnsdomain-lookupinsidednsserver-groupxxx（自定义名字）name-server218.2.135.1