农行网站不出动画怎么做,广州11个区繁华排名,北京装修公司电话大全,dreamware做网站首页实验拓扑#xff1a; 实验任务#xff1a;
12#xff0c;对现有网络进行改造升级#xff0c;将当个防火墙组网改成双机热备的组网形式#xff0c;做负载分担模式#xff0c;游客区和DMZ区走FW3#xff0c;生产区和办公区的流量走FW1 13#xff0c;办公区上网用户限制流…实验拓扑 实验任务
12对现有网络进行改造升级将当个防火墙组网改成双机热备的组网形式做负载分担模式游客区和DMZ区走FW3生产区和办公区的流量走FW1 13办公区上网用户限制流量不超过100M其中销售部人员在其基础上限制流量不超过60M且销售部一共10人每人限制流量不超过6M 14销售部保证email应用在办公时间至少可以使用10M的带宽每个人至少1M 15移动链路采用的是100M的带宽要求游客区用户仅能占用50M并且基于在线地址进行动态均分 16外网访问内网服务器下行流量不超过40MDMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
实验步骤
十二、对现有网络进行改造升级将当个防火墙组网改成双机热备的组网形式做负载分担模式游客区和DMZ区走FW3生产区和办公区的流量走FW1
1、搭建好拓扑图配置好基础IP配置做好前期准备工作如下 链路聚合需要注意的是链路聚合前不要给需要聚合的链路做任何配置否者不可链路聚合 FW1和FW2安全区域对应的地址接口要一模一样否则双机热备建立不成功 FW1上 FW3上 2、开始做双机热备 1在FW1上做如下图配置 2添加如下虚拟IP如下
3在FW3上 4配置虚拟接口如下 3、结果FW1和FW3成功建立负载分担模式。 FW1: FW3:
4、测试 1写安全策略放行http服务使内网允许访问外网如下
2写NAT策略使内网能访问外网如下
3用client4访问100.0.0.100的httpserver抓包发现包全经过FW3。实验完成可以做更多测试我这里就不演示了。
十三、办公区上网用户限制流量不超过100M其中销售部人员在其基础上限制流量不超过60M且销售部一共10人每人限制流量不超过6M
1、添加办公区认证域YZW如下 2、加办公区用户组研发部和销售部。如下 3、配置带宽通道如下 4、子带宽通道可以不先配在写带宽策略的时候也可以配置如下 5、配置带宽策略引入带宽通道。 6、配置子带宽通道引入父带宽策略和带宽通道如下
十四销售部保证email应用在办公时间至少可以使用10M的带宽每个人至少1M
1、写带宽策略如下 十五移动链路采用的是100M的带宽要求游客区用户仅能占用50M并且基于在线地址进行动态均分
1、先做移动100M的宽带限制也可以在接口处配置但是由于是双机热备中不能更改带宽配置所以就在带宽通道中实现如下 2、写父带宽策略如下 3、写子带宽通道如下 5、创建游客用户yk写子带宽策略引入父带宽策略如下
十六外网访问内网服务器下行流量不超过40MDMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
1、之前实验已经实现外网访问内网DMZ服务器需在此基础上做此实验写带宽通道如下
2、写带宽策略如下 到这里实验就圆满完成了 因为后面四条实验不容易测试所以就没测试。 继续加油把
