安全防御—防火墙综合实验3
一、实验拓扑图
二、实验要求
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
三、实验步骤
1.要求12:以双机热备的组网形式,做负载分担
(1)对去往HRP的端口进行接口汇聚,并新建HRP安全区域
(2)在FW3上进行接口配置,与安全区域的建立
(3)进行双击热备
在FW1上进行双击热备配置
在FW3上进行双击热备配置
(4)实验效果图
FW1
FW3
2.要求13:限制办公区用户上网流量
(1)新建办公区带宽策略(父策略)
(2)引入新的办公区安全策略,以保证带宽策略可以正常生效
(3)按照要求配置办公区带宽通道
(4)配置销售部带宽策略与带宽通道
3.要求14:销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
4.要求15:移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
(1)修改GigabitEthernet1/0/2移动链路带宽
(2)配置游客区带宽策略
(3)引入游客区上网管理的安全策略
5.要求16:外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
