一、實驗拓撲圖
二、實驗要求
12,對現有網絡進行改造升級,將當個防火墻組網改成雙機熱備的組網形式,做負載分擔模式,游客區和DMZ區走FW3,生產區和辦公區的流量走FW1
13,辦公區上網用戶限制流量不超過100M,其中銷售部人員在其基礎上限制流量不超過60M,且銷售部一共10人,每人限制流量不超過6M
14,銷售部保證email應用在辦公時間至少可以使用10M的帶寬,每個人至少1M
15,移動鏈路采用的是100M的帶寬,要求游客區用戶僅能占用50M,并且基于在線地址進行動態均分
16,外網訪問內網服務器,下行流量不超過40M,DMZ中的每臺服務器限制對外提供的最大下行帶寬不超過20M。
三、實驗步驟
Ⅰ、將當個防火墻組網改成雙機熱備的組網形式,做負載分擔模式,游客區和DMZ區走FW3,生產區和辦公區的流量走FW1
FW1:
由于心跳線有兩根,需要做接口匯聚
配置雙機熱備:
FW3:
同步后:
FW1:
FW2:
Ⅱ、辦公區上網用戶限制流量不超過100M,其中銷售部人員在其基礎上限制流量不超過60M,且銷售部一共10人,每人限制流量不超過6M
1、新建帶寬通道
2、新建帶寬策略
Ⅲ、銷售部保證email應用在辦公時間至少可以使用10M的帶寬,每個人至少1M
1、新建帶寬通道
2、新建帶寬策略
Ⅳ、移動鏈路采用的是100M的帶寬,要求游客區用戶僅能占用50M,并且基于在線地址進行動態均分
1、建立帶寬通道
2、帶寬策略
Ⅴ、外網訪問內網服務器,下行流量不超過40M,DMZ中的每臺服務器限制對外提供的最大下行帶寬不超過20M。
1、帶寬通道
2、帶寬策略
)
