防御课第3次作业(防控课堂第三课)

防御课第3次作业实验拓扑: 实验要求:
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3&#

实验拓扑:

实验要求:

12、对现有网络进行改造升级,将防火墙网络改为双机热备网络,通过FW3路由旅游和DMZ区域流量,对生产和办公流量实行负载分担模式。该区域穿过FW1。

13、办公区域互联网用户流量限制小于100M。其中,销售部门人员限制在60M以下。销售部有10个人,但是每人有沟通限制。不要超过6M。

14、销售部门保证电子邮件应用在工作时间内至少有10M的可用带宽,并且每个代表至少有1M的带宽。

15、移动链路使用100M带宽,旅游目的地用户只需占用50M,根据上网地址动态分配。

16、外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。

实验步骤:

12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

双机热备相关配置:

FW1:

FW3;

13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

再创建一条带宽策略:

15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

创建新的访客带宽通道。

16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

配置相应的带宽策略

以上#防卫三级任务相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93919.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午2:23
下一篇 2024年7月26日 下午2:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注