二、实验步骤:
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。
一、新建NAT策略:
二、新建源转换地址池
测试结果:
2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。
一、新建NAT策略的服务器映射:
二、修改服务器映射配置:
测试结果:
3、分公司内部的客户端可以通过公网地址访问到内部的服务器。
一、新建安全策略:
二、配置安全策略:
三、新建NAT策略:
四、NAT策略配置:
测试结果:
4、Fw1和Fw3组成主备模式的双机热备。
fw1:
fw3:
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。
6、销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M。
7、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
