一、拓扑图配置:
1、要求的拓扑图:
2、我的拓扑图:
二、实验思路:
1、基础配置:
如 IP地址等
2、要求12:
将fw1和fw3配置双机热备,并将策略等配置同步,在配置VRRP和NGRP实现流量控制
3、要求13:
新建两个带宽通道,用于办公区和销售部的限流;
新建两个带宽策略,将对应的流量引向对应的通道
4、要求14:
新建一个带宽通道,用于保证销售部email的应用的流量;
新建一个带宽策略,将对应的流量引向对应的通道
5、要求15:
将与移动线路相接的链路带宽设置为100Mbps;
新建一个带宽只有50M的游客通道
配置游客的带宽策略,引用到游客通道
6、要求16:
配置untrust访问DMZ区域和DMZ区域传输untrust的带宽通道;
配置对应的策略,应用在带宽通道上
三、配置过程:
1、配置地址:
1)FW1:
2) FW3:
2、要求12:
1)配置双机备份:
fw1:
fw3:
2)修改流量通行的方式:
Fw1:
FW3:
3、要求13
1)新建带宽通道:
2)新建带宽策略:
将匹配到的流量引入通道
4、要求14:
1)新建策略通道
2)配置带宽策略:
5、要求15:
1)修改接口带宽:
2)新建游客通道:
3)配置带宽策略:
6.要求16:
1)新建通道:
配置untrust 访问DMZ区域的通道
配置服务器提供带宽:
2)配置带宽策略
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
