拓扑图及要求如下:
实验注意点:
- 先配置双机热备,再来配置安全策略和NAT
- 两台双机热备的防火墙的接口号必须一致
- 双机热备时,请确保vrrp配置的虚拟IP与下面的ip在同一网段
- 如果其中一台防火墙有过配置,最好清空或重启,不然配置会同步失败
- 两台防火墙同步完成后,可以直接在主状态防火墙上配策略,配好后会自动分享给备状态防火墙
- 请确保接口及其所在区域配置正确
- 使用云朵链接防火墙时请确保,链接的是g0/0/0接口
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
FW5:
2,分公司设备可以通过总公司的移动链路和电信链路访问到DMz区的http服务器
FW5:
注:记得通过安全策略放行
分公司FW3:
注意:移动类似,只改一下IP就行了
3,分公司内部的客户端可以通过公网地址访问到内部的服务器
5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
4,FW5和FW4组成主备模式的双机热备
我上面有显示红色错误的原因是,该接口链接的对端设备没有启用
注意:FW5和FW4如下面才能算热备成功
6,销售部保证emai1应用在办公时间至少可以使用10M的带宽,每个人至少1M
7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网
