安全防御---防火墙双击热备与带宽管理

news2024/12/23 20:35:38

目录

一、实验拓扑

二、实验需求

三、实验的大致思路

四、实验过程

4、基础配置

4.1  FW4的接口信息 

4.2 新建办公,生产,游客,电信,移动安全区域

4.3 接口的网络配置

生产区:10.0.1.2/24

办公区:10.0.2.2/24

4.4 FW4的HRP接口的链路聚合

 4.5 FW1新增链路聚合

总公司交换机新增配置; 

5、(需求12)防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

6、带宽策略配置

6.1 (需求13)办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

6.2 (需求14) 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

​编辑 6.3(需求15) 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

​编辑 6.4 、(需求16)外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

一、实验拓扑

二、实验需求

12、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

13、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

14、销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

15、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

16、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

三、实验的大致思路

1、HRRP的IP地址合理划分

2、对防护墙FW4进行网络配置

3、防火墙双机热备技术的负载分担模式的相关配置

4、带宽管理配置

四、实验过程

4、基础配置

4.1  FW4的接口信息 
FW4:
FW4:
G0/0/0 192.168.0.6-----LSW5 G0/0/4
G1/0/0 10.10.10.3-----FW1 G1/0/4 10.10.10.1 HRRP
G1/0/1 10.10.10.4-----FW1 G1/0/5 10.10.10.2 HRRP
G1/0/2 21.0.0.3-----LSW13 G0/0/2 移动
G1/0/3 12.0.0.3-----LSW12 G0/0/3 电信
G1/0/4 10.0.0.2-----LSW7 G0/0/3  游客区
G1/0/5 10.0.3.2-----LSW4 G0/0/4 DMZ
G1/0/6 -----LSW1 G0/0/4
1.0.6.1 生产区----10.0.1.2
1.0.6.2 办公区----10.0.2.2



HRP:根据10.10.10.0/24合理划分
4.2 新建办公,生产,游客,电信,移动安全区域

4.3 接口的网络配置
生产区:10.0.1.2/24

办公区:10.0.2.2/24

4.4 FW4的HRP接口的链路聚合

G1/0/0---10.10.10.3         G1/0/4----10.10.10.1

G1/0/1---10.10.10.4         G1/0/5----10.10.10.2

新建一个HRP的安全区域 :

 电信和移动:

 DMZ:

 游客区:

 4.5 FW1新增链路聚合

总公司交换机新增配置; 

5、(需求12)防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

FW1:勾选主动抢占,说明开启了抢占模式,默认60s抢占延迟

新建HRP安全区域;

 

FW4:

新建HRP安全区域:

FW4的双击热备视图: 

FW1的双击热备视图: 

6、带宽策略配置

6.1 (需求13)办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

办公区上网限制:

销售部上网限制: 

6.2 (需求14) 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

 6.3(需求15) 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

 6.4 、(需求16)外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1937717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

word的进阶

Word的基本操作 这里主要用到的软件是WPS软件。 一、创建一个文档 第一种:快捷键:ctrln第二种:通过界面鼠标点击 二、设置文档背景 更换过的背景如下: 三、章节、目录导航的设置 四、插入目录页 五、对历史文档进行管理 六、…

Unity UGUI 之EventSystem

本文仅作学习笔记与交流,不作任何商业用途 本文包括但不限于unity官方手册,唐老狮,麦扣教程知识,引用会标记,如有不足还请斧正 1.EventSystem是什么? 有需要请查看手册:Unity - 手册&#xff1…

业务架构、数据架构、应用架构和技术架构分析

一文看懂:什么是业务架构、数据架构、应用架构和技术架构 TOGAF(开放集团架构框架)是企业广泛应用的架构设计和管理利器。其核心在于四大架构领域:业务、数据、应用和技术,助力组织高效运作。TOGAF,让架构设…

python计算PMF、PDF、CDF、PPF、KDE介绍

目录 1. 总括1.1 绘图示例1.2 概念介绍1. PMF (Probability Mass Function)2. PDF (Probability Density Function)3. CDF (Cumulative Distribution Function)4. PPF (Percent Point Function)5. KDE (Kernel Density Estimation)1. 总括 1.1 绘图示例 上图展示了PMF、PDF、C…

关于css中flex布局垂直居中失效问题的原因

项目中遇到用flex进行页面布局后,使用上下居中设置:align-item: center; 目标效果如下: 但是失效,不起作用,如下图所示: 各种排查过后发现设置了子模块 align-self 属性,这会覆盖容器上的 al…

科研绘图系列:R语言微生物堆积图(stacked barplot)

介绍 堆叠条形图是一种数据可视化图表,它通过将每个条形分割成多个部分来展示不同类别的数值。每个条形代表一个总体数据,而条形内的每个部分则代表该总体数据中不同子类别的数值。这种图表特别适合展示整体与部分的关系,以及各部分在整体中的比例。 特点: 多部分条形:每…

laravel为Model设置全局作用域

如果一个项目中存在这么一个sql条件在任何情况下或大多数情况都会被使用,同时很容易被开发者遗忘,那么就非常适用于今天要提到的这个功能,Eloquent\Model的全局作用域。 首先看一个示例,有个数据表,结构如下&#xff1…

【HarmonyOS】HarmonyOS NEXT学习日记:四、布局与容器组件

【HarmonyOS】HarmonyOS NEXT学习日记:四、布局与容器组件 学习了基础组件之后,想要利用基础组件组装成一个页面,自然就要开始学习布局相关的知识。我理解的ArkUI的布局分为两个部分 一、组件自身的通用属性,诸如weight、height、…

Direct3D入门指南:创建对象、绘制几何体

DirectX是一个复杂但功能强大的API集,掌握了DirectX,特别是Direct3D,就意味着能够开发出高性能的图形应用和游戏。下面为大家讲解Direct3D的基础入门知识,以便大家能够快速上手。 创建设备 在Direct3D中,所有图形渲染…

LeetCode刷题记录(第二天)1. 两数之和

题目&#xff1a;1. 两数之和 标签&#xff1a;数组 哈希表 题目信息&#xff1a; 思路一&#xff1a;暴力做法 直接两重for循环遍历&#xff0c;判断两数和为target的时候返回下标结果 代码实现&#xff1a; class Solution { public:vector<int> twoSum(vector&…

深度剖析机构号矩阵系统:如何根据业务需求做出明智选择

在数字化营销的浪潮中&#xff0c;短视频平台如抖音、快手等已成为品牌传播和用户互动的重要渠道。为了更高效地管理这些平台的账号&#xff0c;机构号矩阵系统应运而生。本文将深度剖析机构号矩阵系统&#xff0c;并探讨如何根据业务需求做出明智的选择。 机构号矩阵系统概述…

【Linux】socket 套接字 / 序列化与反序列化

目录 一. TCP 网络程序简易计算器1. 核心功能2. 程序结构3. 服务器初始化4. 服务器启动5. 业务处理6. 客户端初始化7. 客户端启动 二. 序列化与反序列化1. 协议2. 序列化与反序列化 一. TCP 网络程序 简易计算器 1. 核心功能 客户端向服务器发送数据, 服务器进行计算并返回结…

免费【2024】springboot OA公文发文管理系统

博主介绍&#xff1a;✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌ 技术范围&#xff1a;SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化…

金融数据的pandas模块应用

金融数据的pandas模块应用 数据链接&#xff1a;https://pan.baidu.com/s/1VMh8-4IeCUYXB9p3rL45qw 提取码&#xff1a;c6ys 1. 导入所需基础库 import pandas as pd import matplotlib.pyplot as plt from pylab import mpl mpl.rcParams[font.sans-serif][FangSong] mpl.rcP…

【基础】模拟题 角色授权类

3413. DHCP服务器 题目 提交记录 讨论 题解 视频讲解 动态主机配置协议&#xff08;Dynamic Host Configuration Protocol, DHCP&#xff09;是一种自动为网络客户端分配 IP 地址的网络协议。 当支持该协议的计算机刚刚接入网络时&#xff0c;它可以启动一个 DHCP 客户…

html改写vue日志

本人最近学了vue&#xff0c;想着练手的方法就是改写之前在公司开发的小系统前端&#xff0c;将前端的AJAXJSThymeleaf改为axiosvue。 改写html 将<html>中的<head>和<body>结构移除&#xff0c;将css部分移入<style>&#xff0c; 重新定义了全局的&…

视频共享融合赋能平台LntonCVS视频监控管理平台视频云解决方案

LntonCVS是基于国家标准GB28181协议开发的视频监控与云服务平台&#xff0c;支持多设备同时接入。该平台能够处理和分发多种视频流格式&#xff0c;包括RTSP、RTMP、FLV、HLS和WebRTC。主要功能包括视频直播监控、云端录像与存储、检索回放、智能告警、语音对讲和平台级联&…

约束

概述 概念 约束是作用于表中字段上的规则&#xff0c;用于限制存储在表中的数据。 目的 保证数据库中数据的正确、有效性和完整性。 分类 【注意】约束是作用于表中字段上的&#xff0c;可以在创建表/修改表的时候添加约束。 约束演示 根据需求&#xff0c;完成表结构的…

linux 之时间子系统(八):hrtime 的实现机制

一、hrtimer 概述 在Linux内核中已经存在了一个管理定时器的通用框架。不过它也有很多不足&#xff0c;最大的问题是其精度不是很高。哪怕底层的定时事件设备精度再高&#xff0c;定时器层的分辨率只能达到Tick级别&#xff0c;按照内核配置选项的不同&#xff0c;在100Hz到10…

【性能评估工具】—— SLAM性能评估工具evo的安装与常用指令的详细介绍

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、evo的安装1. 直接指令安装2. 换下载源进行安装 二、evo的使用1. 常见的数据集格式介绍3. 数据格式转换4. evo工具常用命令介绍5. 指令命令的使用 三、常用指…