一、实验拓扑图
[DX]int g 0/0/0
[DX-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[LT]int g 0/0/0
[LT-GigabitEthernet0/0/0]ip add 13.0.0.2 24
二、实验需求:
1.基础配置:
电信与联通设备配置:
[DX]int g 0/0/0
[DX-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[LT]int g 0/0/0
[LT-GigabitEthernet0/0/0]ip add 13.0.0.2 24
配置vlan:
[SW1]vlan batch 10 20 30 40
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 40
[SW1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1]int g 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 30
[SW1]int g 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 40
对防火墙进行相应配置:
需求一:
企业组织架构中存在部门A,部门A中存在销售组1和研发组
2 销售部门--->业务Email、ERP服务
可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:
1、部门A的下行最大带宽不超过60M
2、部门A中的销售组下行最大带宽不超过30M
3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M
分析:需求之间存在父子关系
A部门带宽通道---最大60M
部门A销售组带宽通道最大30M
部门A销售组Email业务带宽通道---最小20M
具体配置:
配置通道01、02、03:
再分别配置相应策略:
需求二:
给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用 P2P业务的带宽总和。
1、部门A下行最大带宽60M
2、部门B下行最大带宽40M
3、部门A和部门B的P2P业务下行最大带宽不超过80M
4、P2P流量需要计算到各自部门的总流量中
配置通道:04、05
并完成相应策略配置:
需求三:
在不影响正常用户上网和web服务器正常提供对外服务的情况下,实现以下功能
1、将从ISP购买的100M带宽进行划分 上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)
2、2台Web服务器,限制每一台Web服务器对外提供的最大下行带宽不超过20M
3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M
具体配置:
1.设置时间段:
2.针对上网用户具体配置步骤:
2.1配置带宽通道:
2.2配置相应带宽策略:
3.针对服务器访问外网流量具体配置:
3.1配置带宽通道:
3.2配置相应带宽策略:
并根据实际要求将07策略移动到最前:
需求四:
部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽
1、部门A的下行最大带宽60M
2、根据实时的上网用户数量,对部门A的60M带宽资源进行均分
动态均分功能:在配置了整体最大带宽的前提下,FW根据在线IP/用户的个数和带宽使用率,动态
的对每一个IP/用户能够使用的最大带宽进行平均分配。
每个IP/用户最大带宽 = MAX(带宽最小值,整体最大带宽/IP用户数*平均分配系数)。
平均分配系数---与带宽使用率存在反比关系
0 <70%
1 70-75
2 75-80
3
4
配置带宽通道:
配置相应带宽策略:
需求五:
电信购买带宽100M 联通购买带宽50M
电信接口修改:
联通接口修改:
需求六:
运营商--->流量套餐--->对中小企业500G/月,超出部分,额外计费
限额--->每一个员工规定上网时长
1、员工40人,10名管理人员+30名牛马
高管-->20G/月
牛马-->10G/月
2、牛马--->4h/日,流量500M/日
3、超额后限制
牛马--->禁止上网
高管--->超过配额后最大带宽限定为800K
具体配置步骤:
1.创建用户组 :
2.
[FW]quota-policy ----进入配额策略视图
[FW-policy-quota]profile niuma -----创建配额通道
[FW-policy-quota-profile-niuma]stream-daily 500 -----每日流量限额
[FW-policy-quota-profile-niuma]stream-monthly 10240 ----每月流量配额
[FW-policy-quota-profile-niuma]time-daily 240 ------设定上网时长
[FW-policy-quota-profile-niuma]limit-bandwidth 0 -----超出配额后的限制带宽为0
[FW-policy-quota]rule name niuma
[FW-policy-quota-rule-niuma]user user-group /default/niuma -----策略应用用户
[FW-policy-quota-rule-niuma]action quota profile niuma
牛马的配额策略:
高管的配额策略:
总视图:
需求七:
流 量 整 形 和 流 量 监 管(无法在Web界面实现)
流量监管:对进入接口的,超出限制速率的报文进行丢弃。
流量整形:对接口发送的,超出限制速率的报文先进行缓存,等待流量不超出速率时发送。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
