拓扑图
实验需求
1.企业组织架构中存在部门 A ,部门 A 中存在销售组 1 和研发组 2
销售部门 ---> 业务 Email 、 ERP 服务
可以对部门 A 中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:
部门A的下行最大带宽不超过60M
部门A中的销售组下行最大带宽不超过30M
部门A中的销售组的Email、ERP业务下行最小带宽不低于20M
2.给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用P2P业务的带宽总和。部门A下行最大带宽60M
部门B下行最大带宽40M
部门A和部门B的P2P业务下行最大带宽不超过80M
P2P流量需要计算到各自部门的总流量中
3.在不影响正常用户上网和web服务器正常提供对外服务的情况下,实现以下功能将从ISP购买的100M带宽进行划分上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)
2台Web服务器,限制每一台Web服务器对外提供的最大下行带宽不超过20M
假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M
4.部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽部门A的下行最大带宽60M
根据实时的上网用户数量,对部门A的60M带宽资源进行均分
5.电信购买带宽100M 联通购买带宽50M6.运营商--->流量套餐--->对中小企业500G/月,超出部分,额外计费,1G/100元。
限额--->每一个员工规定上网时长
员工40人,10名管理人员+30名员工 高管-->20G/月 员工-->10G/月
员工--->4h/日,流量500M/日
超额后限制 员工--->禁止上网 高管--->超过配额后最大带宽限定为800K
实验配置
sw1
dis current-configuration interface
interface Vlanif1
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
interface GigabitEthernet0/0/4
port link-type access
port default vlan 30
interface GigabitEthernet0/0/5
port link-type access
port default vlan 40
FW
dis current-configuration interface
interface GigabitEthernet1/0/0
undo shutdown
ip address 12.0.0.1 255.255.255.0
interface GigabitEthernet1/0/1
undo shutdown
ip address 13.0.0.1 255.255.255.0
interface GigabitEthernet1/0/2
undo shutdown
interface GigabitEthernet1/0/2.10
vlan-type dot1q 10
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet1/0/2.20
vlan-type dot1q 20
ip address 192.168.2.254 255.255.255.0
interface GigabitEthernet1/0/2.30
vlan-type dot1q 30
ip address 192.168.3.254 255.255.255.0
interface GigabitEthernet1/0/2.40
vlan-type dot1q 40
ip address 192.168.4.254 255.255.255.0
interface GigabitEthernet1/0/3
undo shutdown
ip address 10.1.1.254 255.255.255.0
扫一扫
2091
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
