一、实验拓扑图
二、实验需求
1、办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)
2、分公司设备可以通过移动链路和电信链路访问到dmz区域的http服务器
3、分公司内部客户端可以通过公网地址访问到内部服务器
4、FW1和FW3组成主备模式的双击热备
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
6、销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M
三、实验配置
1、办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)
防火墙FW1上配置电信和移动的nat策略
2、分公司设备可以通过移动链路和电信链路访问到dmz区域的http服务器
防火墙FW5上进行如下配置:
(1)配置移动链路和相应的安全策略
(2)配置电信链路和相应的安全策略
防火墙FW3上进行如下配置:
3、分公司内部客户端可以通过公网地址访问到内部服务器
防火墙FW3上进行如下配置:
4、FW1和FW3组成主备模式的双击热备
防火墙FW1(主)上进行如下配置:
防火墙FW3(备)上进行如下配置:
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
(1)办公区上网用户限制流量不超过60M
(2)销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
6、销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
