实验拓扑:
实验要求:
12、对现有网络进行改造升级,将防火墙网络改为双机热备网络,通过FW3路由旅游和DMZ区域流量,对生产和办公流量实行负载分担模式。该区域穿过FW1。
13、办公区域互联网用户流量限制小于100M。其中,销售部门人员限制在60M以下。销售部有10个人,但是每人有沟通限制。不要超过6M。
14、销售部门保证电子邮件应用在工作时间内至少有10M的可用带宽,并且每个代表至少有1M的带宽。
15、移动链路使用100M带宽,旅游目的地用户只需占用50M,根据上网地址动态分配。
16、外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。
实验步骤:
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
双机热备相关配置:
FW1:
FW3;
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
再创建一条带宽策略:
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
创建新的访客带宽通道。
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
配置相应的带宽策略
以上#防卫三级任务相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93919.html