防火墙双机热备带宽管理综合实验

实验拓扑

实验要求

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1

FW1和FW之间做链路聚合

FW1

[USG6000V1]int Eth-Trunk 1
[USG6000V1-Eth-Trunk1]int g1/0/5
[USG6000V1-GigabitEthernet1/0/5]eth-trunk 1
[USG6000V1-Eth-Trunk1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]eth-trunk 1
[USG6000V1-Eth-Trunk1]ip address 13.0.0.1 24

FW3

[USG6000V1]int Eth-Trunk 1
[USG6000V1-Eth-Trunk1]int g1/0/3
[USG6000V1-GigabitEthernet1/0/3]eth-trunk 1
[USG6000V1-GigabitEthernet1/0/3]int g1/0/4
[USG6000V1-GigabitEthernet1/0/4]eth-trunk 1
[USG6000V1-Eth-Trunk1]ip address 13.0.0.2 24

LSW2的0/0/3改为trunk

[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

新建安全区域

新建接口

防火墙组网改成双机热备的组网形式

FW1

FW3

13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M

办公区上网限制

办公区销售部

14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M

15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分

16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。