12，對現有網絡進行改造升級，將當個防火墻組網改成雙機熱備的組網形式，做負載分擔模式，游客區和DMZ區走FW3，生產區和辦公區的流量走FW1
13，辦公區上網用戶限制流量不超過100M，其中銷售部人員在其基礎上限制流量不超過60M，且銷售部一共10人，每人限制流量不超過6M
14，銷售部保證email應用在辦公時間至少可以使用10M的帶寬，每個人至少1M
15，移動鏈路采用的是100M的帶寬，要求游客區用戶僅能占用50M，并且基于在線地址進行動態均分
16，外網訪問內網服務器，下行流量不超過40M，DMZ中的每臺服務器限制對外提供的最大下行帶寬不超過20M。

拓撲圖展示

12，對現有網絡進行改造升級，將當個防火墻組網改成雙機熱備的組網形式，做負載分擔模式，游客區和DMZ區走FW3，生產區和辦公區的流量走FW1

首先配置FW1
點擊系統中的高可靠性中的雙機熱備，點擊左上角的配置，進入配置。勾選啟動，選擇負載分擔

下面是具體配置內容，一條辦公區和生產區的主，表示兩個區都走FW1防火墻，然后是DMZ區和游客區的備，為FW3防火墻做備份，然后是分別自己和FW3的移動和電信的主備

然后配置FW3
先是辦公區和生產區的備，然后是游客區和DMZ區的主，表示游客區和DMZ區都走FW3，最后也是自己和FW1的移動和電信的主備

然后我們配置NAT策略和安全策略來檢驗一下：
游客訪問外網的安全策略

游客訪問外網的NAT策略

檢驗，通過電信可以ping通，即可以上網

同樣，通過移動也可以上網

DMZ區訪問外網的NAT策略

DMZ區訪問外網的安全策略

檢驗，電信和移動也都可以上網

13，辦公區上網用戶限制流量不超過100M，其中銷售部人員在其基礎上限制流量不超過60M，且銷售部一共10人，每人限制流量不超過6M

可以用父子策略。先創建一個父策略（辦公區），再創建子策略（銷售部以及人員）
首先創建辦公區流量限制，如圖：
先創建帶寬通道，然后創建帶寬策略，帶寬策略可以直接導入帶寬通道

應題目要求，帶寬最大值為100M
然后創建銷售部流量通道，如圖：
在下面的用戶中限制使用流量
注意：動態均分不要勾選
如果勾選，則會使每人流量大于6M，因為，銷售部使用流量不是時刻都是十個人，有時可能只有5個讓使用，如果勾選，那么會根據實際使用的人數進行限制，即此時是5個人平分60M，所以就有每人12M，遠超6M。
接下來就是配置帶寬策略
先是辦公區帶寬策略配置，如圖：
下面帶寬通道直接導入即可

然后配置銷售部策略，如圖;
注意：父策略那要選擇辦公區策略，然后下面導入通道

14，銷售部保證email應用在辦公時間至少可以使用10M的帶寬，每個人至少1M

同樣的，先寫通道，如圖：
根據題目配置就行，題目要求是保證有10M，所以選擇的不是最大，而是保證，用戶限制也是

然后配置策略：
這里要注意的是應用，題目中表示email應用，那么在應用中搜索郵箱相關的就行，全部勾選。

15，移動鏈路采用的是100M的帶寬，要求游客區用戶僅能占用50M，并且基于在線地址進行動態均分

還是先配通道:
這次題目說根據在線地址進行動態均分，那么要勾選動態均分，而且還有勾選每IP，因為是根據在線地址來均分的

然后配置策略，導入通道：

16，外網訪問內網服務器，下行流量不超過40M，DMZ中的每臺服務器限制對外提供的最大下行帶寬不超過20M。

還是先配通道（先配置外網訪問內網服務器）：
注意：限流方式選擇分別設置上下行帶寬，之前選擇設置上下行總帶寬是題目中沒有表示，默認選擇的設置上下行總帶寬，但是該題明說了下行流量，所以限流方式選擇分別設置上下行帶寬

然后配置（內網DMZ訪問外網）：

最后配置策略，導入通道：

自此，實驗基本完成。