一、拓扑结构:
二、实验要求:
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
三、实验步骤
我们先给防火墙设备三上配置IP地址和划分区域(1设备和3设备要双机热备所以配置是相对的):
先接口聚合:
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
将当个防火墙组网改成双机热备的组网形式,做负载分担模式
主设备防火墙配置和备用防火墙配置:
双机热备:
FW1:
FW2:
进行同步配置(双机热备):
查看:(主备成功)
我们在备用设备的策略中可以看见,备设备中也有主设备相同的策略:(说明备份成功)
负载分担成功
游客区和DMZ区走FW3,生产区和办公区的流量走FW1
验证:
FW3:
DMZ区走FW3:
记得在FW3上做去SC的策略去验证
抓包:
游客区走FW3:走移动
抓包:
FW1:
办公区的流量走FW1
走电信
抓包:手误FW3写成FW2了
生产区流量走FW1
抓包:手误FW3写成FW2了
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
办公区上网用户限制流量不超过100M
其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
带宽通道:
带宽策略:
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
带宽通道:
带宽策略
带宽通道:
这里我们用所属父策略:
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
外网访问内网服务器,下行流量不超过40M
带宽通道:
带宽策略:
DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M:
带宽通道:
带宽策略:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
