一.实验拓扑
二.实验要求
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M
三.实验思路
1.先对FW3和FW1进行双机热备,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
2.配置带宽策略,办公区最大100M,销售部上限60M,10人,每用户限制6M
3.配置带宽策略,销售部保证在办公时间至少10M,没人1M.
4.将移动链路设置为100M,再写一条带宽策略,游客区仅能占用50M(最大),开启动态分配
5.外网访问内网服务器,下行流量不超过40M,DMZ每台服务器限制最大下行20M
四.实验步骤
1.双机热备
进行FW3中各个接口的IP地址配置
在FW3进行接口汇聚配置心跳区
在FW3系统中的高可靠性中进行双机热备的配置
然后在FW1设备中进行相同配置后进行虚拟IP地址的配置
FW1与FW3的双机热备完成
2.上网流量限制
创建新的用户组---销售部
新建带宽通道
并创建相应的带宽策略
新建销售部带宽通道
同样创建新的带宽策略
3.销售部带宽管理
新建销售部的email带宽通道以及带宽策略
4. 移动链路设置
修改移动链路接口带宽
然后新建游客区的带宽通道以及相应的带宽策略
5.外网访问管理
设置外网访问的带宽通道以及对应策略
扫一扫
992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
