本文详细描述了在CSDN创作中心环境下,如何配置FW1和FW3作为双机热备,以及如何实施上网用户流量限制策略,包括子策略和智能选路,确保特定部门如销售部的带宽需求。
前提:本实验的在 写文章-CSDN创作中心的基础上完成的
1.前面三个要求在完成4后就会把配置同步过来,这里就不过多说明了。
4,FW1和FW3组成主备模式的双击热备
做双机热备前我们需要配置sw4接口ip,和它的安全区域。很简单,这里就跳过来。
1,sw4(备设备)的配置
下面有三个vrrp组
2,sw1主设备类似,只是接口名字对应的改下就可以了。下面就不放截图了。
配置好后sw1这样的
并且可以看到两台防火墙的配置已经同步了。
5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
1.根据题意我们可以用父子策略来做,我们首先来做两个路由通道,如下
2.然后我们做两个宽带策略,如下
这样就完成了。
6,销售部保证emai1应用在办公时间至少可以使用10m的带宽,每个人至少1M
1.这个和上面的类似,我们紧接着上面继续做子策略。还是先来一个宽带通道,如下图
2.做一个对应的策略,如下图
这样就算完成了
7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.2该设备只能通过电信的链路访问互联网。
1.很明显我们需要做一个智能选路策略,如下图
续上图
这样就算完成了。
741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
