需求：

1. 办公区设备可以通过电信和移动链路上网（多对多的NAT，并需要保留一个公网IP不能用来转换）
2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
3. 分公司内部的客户端可以通过公网地址访问到内部的服务器
4. FW1和FW4组成主备模式的双机热备
5. 办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M
6. 销售部保证Email应用在办公时间至少可以使用10M的带宽，每人至少1M
7. 多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

需求1，2，3已完成，请转至 http://t.csdnimg.cn/deLWZ

 需求4：

1. 根据网段划分配置IP地址和安全区域

防火墙FW1接口配置：

 接口详细配置：

防火墙FW4接口配置同理 ：

路由器AR1配置：

[Huawei]sys isp
[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[isp-GigabitEthernet0/0/0]int g0/0/2
[isp-GigabitEthernet0/0/2]ip add 21.0.0.2 24
[isp-GigabitEthernet0/0/2]qu
[isp]int l0
[isp-LoopBack0]ip add 1.1.1.1 24

2. 配置主备备份模式的双机热备

防火墙FW1双机热备配置：

配置虚拟IP地址：

FW1 配置安全策略：

FW1 配置NAT策略：

 防火墙FW4双机热备配置：

 

FW4 配置安全策略：

FW4 配置NAT策略：

PC1、2 ping AR1测试结果： 

需求5：

(1).办公区上网用户限制流量，设置带宽通道：

对应带宽策略：

(2). 其中销售部人员的带宽通道：

对应带宽策略：

需求6：

为销售部保证Email应用设置带宽通道：

对应带宽策略：

需求7：

基于带宽比例进行选路，配置智能选路：