拓扑图
实验需求:
1.Fw1和Fw2组成主备模式的双机热备
2.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00-18:00)访问,办公区的设备全天都可以访问。
3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
4.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
5.销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
6.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
8.分公司内部的客户端可以通过域名访问到内部的服务器
实验步骤:
总公司两台防火墙的基础配置
fw1:
fw2:
分公司防火墙的基础配置
fw3:
实验需求:
1.双击热备的配置
fw1:
fw2:
2.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00-18:00)访问,办公区的设备全天都可以访问
生产区:
办公区:
安全策略列表:
测试:
3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
nat策略列表:
安全策略列表:
测试:
4.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
带宽通道:
带宽策略:
5.销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
带宽通道:
带宽策略:
6.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
全局选路策略:
策略路由:
7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
fw3:
nat策略
安全策略
fw1:
服务器映射列表
测试:
电信
移动
8.分公司内部的客户端可以通过域名访问到内部的服务器
配置DNS服务器:
fw3:
测试:
实验需求完成
![[office] EXCEL怎么制作大事记图表- #学习方法#其他](https://img-blog.csdnimg.cn/img_convert/4da21016c26200855505d9d7541ad3f9.jpeg)
