安全防御---防火墙双击热备与带宽管理

目录

一、实验拓扑

二、实验需求

三、实验的大致思路

四、实验过程

4、基础配置

4.1  FW4的接口信息 

4.2 新建办公,生产,游客,电信,移动安全区域

4.3 接口的网络配置

生产区:10.0.1.2/24

办公区:10.0.2.2/24

4.4 FW4的HRP接口的链路聚合

 4.5 FW1新增链路聚合

总公司交换机新增配置; 

5、(需求12)防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

6、带宽策略配置

6.1 (需求13)办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

6.2 (需求14) 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

​编辑 6.3(需求15) 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

​编辑 6.4 、(需求16)外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

一、实验拓扑

二、实验需求

12、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

13、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

14、销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

15、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

16、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

三、实验的大致思路

1、HRRP的IP地址合理划分

2、对防护墙FW4进行网络配置

3、防火墙双机热备技术的负载分担模式的相关配置

4、带宽管理配置

四、实验过程

4、基础配置

4.1  FW4的接口信息 
FW4:
FW4:
G0/0/0 192.168.0.6-----LSW5 G0/0/4
G1/0/0 10.10.10.3-----FW1 G1/0/4 10.10.10.1 HRRP
G1/0/1 10.10.10.4-----FW1 G1/0/5 10.10.10.2 HRRP
G1/0/2 21.0.0.3-----LSW13 G0/0/2 移动
G1/0/3 12.0.0.3-----LSW12 G0/0/3 电信
G1/0/4 10.0.0.2-----LSW7 G0/0/3  游客区
G1/0/5 10.0.3.2-----LSW4 G0/0/4 DMZ
G1/0/6 -----LSW1 G0/0/4
1.0.6.1 生产区----10.0.1.2
1.0.6.2 办公区----10.0.2.2HRP:根据10.10.10.0/24合理划分
4.2 新建办公,生产,游客,电信,移动安全区域

4.3 接口的网络配置
生产区:10.0.1.2/24

办公区:10.0.2.2/24

4.4 FW4的HRP接口的链路聚合

G1/0/0---10.10.10.3         G1/0/4----10.10.10.1

G1/0/1---10.10.10.4         G1/0/5----10.10.10.2

新建一个HRP的安全区域 :

 电信和移动:

 DMZ:

 游客区:

 4.5 FW1新增链路聚合

总公司交换机新增配置; 

5、(需求12)防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

FW1:勾选主动抢占,说明开启了抢占模式,默认60s抢占延迟

新建HRP安全区域;

 

FW4:

新建HRP安全区域:

FW4的双击热备视图: 

FW1的双击热备视图: 

6、带宽策略配置

6.1 (需求13)办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

办公区上网限制:

销售部上网限制: 

6.2 (需求14) 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

 6.3(需求15) 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

 6.4 、(需求16)外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/872544.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

极地生产力自主采样系统的观测:融池比例统计 MEDEA 融池比例数据集

Observations from the Autonomous Polar Productivity Sampling System. 极地生产力自主采样系统的观测结果 简介 该项目是美国国家航空航天局 ICESCAPE 大型项目的一部分,旨在研究浮游植物丰度的长期季节性变化与整个生长季节在波弗特海和楚科奇海测量到的海冰…

Spring与设计模式实战之策略模式

Spring与设计模式实战之策略模式 引言 在现代软件开发中,设计模式是解决常见设计问题的有效工具。它们提供了经过验证的解决方案,帮助开发人员构建灵活、可扩展和可维护的系统。本文将探讨策略模式在Spring框架中的应用,并通过实际例子展示…

Linux 驱动开发 举例

Linux驱动开发涉及编写内核模块或设备驱动程序,以便让Linux内核能够识别和控制硬件设备。以下是一个简单的Linux驱动开发示例,这个示例将展示如何创建一个简单的字符设备驱动。 示例:简单的字符设备驱动 1. 定义设备驱动结构 首先&#xf…

深度学习损失计算

文章目录 深度学习损失计算1.如何计算当前epoch的损失?2.为什么要计算样本平均损失,而不是计算批次平均损失? 深度学习损失计算 1.如何计算当前epoch的损失? 深度学习中的损失计算,通常为数据集的平均损失&#xff0…

CREC晶振产品分类

CREC晶振大类有石英晶体谐振器、石英晶体振荡器、石英晶体滤波器 其中石英晶体谐振器: KHZ石英谐振器 车规级32.768KHz石英谐振器 专为汽车RTC应用而设计,通过AECQ-200可靠性测试,满足汽车电子的高标准时频需求,为客户提供可靠…

完整的优化流程需要做什么工作

👽System.out.println(“👋🏼嗨,大家好,我是代码不会敲的小符,目前工作于上海某电商服务公司…”); 📚System.out.println(“🎈如果文章中有错误的地方,恳请大家指正&…

三生随记——空调的诅咒

在一个炎热的夏日,小镇上的居民们都在忍受着高温的煎熬。阳光无情地炙烤着大地,空气仿佛凝固了一般,让人喘不过气来。 杰克和艾米是一对年轻的夫妻,他们刚刚搬进了这座小镇边缘的一座古老房子。这座房子虽然宽敞,但却透…

前后端,数据库以及分布式系统

1. 前端(Frontend) 定义: 前端是用户直接与之交互的部分,通常在浏览器中运行。它负责呈现和展示数据,与用户进行交互。 关键点: HTML/CSS/JavaScript: HTML定义了页面结构,CSS负责…

Interface中的方法被default修饰

Interface中的方法被default修饰 在Java 8中,引入了default方法的概念,使得接口可以包含具体的方法实现。被default修饰的方法称为默认方法。这意味着接口不仅可以声明方法,还可以提供方法的默认实现。 默认方法的主要作用包括:…

工业网络通信教学平台-工业互联网综合教学的实验平台-工业互联网应用实训

工业互联网(Industrial Internet),也称为工业物联网或IIoT,是一个开放的、全球化的工业网络,将人、数据和机器进行连接,将工业、技术和互联网深度融合。 工业互联网产业发展离不开信息技术产业人才&#xf…

Elasticsearch 聚合查询简介

Elasticsearch 聚合查询简介 在 Elasticsearch 中,聚合(Aggregations)是一种强大的数据分析工具,可以让你从数据中提取有意义的信息。通过聚合查询,可以对数据进行分类、统计、过滤和分组等操作,从而帮助用…

Android TEE SE

在Android平台上,Trusted Execution Environment (TEE) 和 Secure Element (SE) 是用来增强设备安全性的关键技术。TEE提供了隔离的执行环境,可以执行敏感的安全操作,而SE则是一个独立的、高度安全的微控制器,用于存储和处理非常敏…

Log4j的原理及应用详解(五)

本系列文章简介: 在软件开发的广阔领域中,日志记录是一项至关重要的活动。它不仅帮助开发者追踪程序的执行流程,还在问题排查、性能监控以及用户行为分析等方面发挥着不可替代的作用。随着软件系统的日益复杂,对日志管理的需求也日…

Qt Creator的好用的功能

(1)ctrlf: 在当前文档进行查询操作 (2)f3: 找到后,按f3,查找下一个 (3)shiftf3: 查找上一个 右键菜单: (4)f4:在…

LabVIEW异步和同步通信详细分析及比较

1. 基本原理 异步通信: 原理:异步通信(Asynchronous Communication)是一种数据传输方式,其中数据发送和接收操作在独立的时间进行,不需要在特定时刻对齐。发送方在任何时刻可以发送数据,而接收…

GitHub+Picgo图片上传

Picgo下载,修改安装路径,其他一路下一步! 地址 注册GitHub,注册过程不详细展开,不会的百度一下 地址 新建GitHub仓库存放图片 ——————————————————————————————————————————…

第二十章 Nest 大文件分片上传

在前端的文件上传功能中,只要请求头里定义 content-type 为 multipart/form-data,内容就会以下面形式传递到服务端,接着服务器再按照multipart/form-data的格式去提取数据 获取文件数据但是当文件体积很大时 就会出现一个问题 文件越大 请求的…

08-8.6.2 败者树

👋 Hi, I’m Beast Cheng 👀 I’m interested in photography, hiking, landscape… 🌱 I’m currently learning python, javascript, kotlin… 📫 How to reach me --> 458290771qq.com 喜欢《数据结构》部分笔记的小伙伴可以…

QT使用QPainter绘制多边形维度图

多边形统计维度图是一种用于展示多个维度的数据的图表。它通过将各个维度表示为图表中的多边形的边,根据数据的大小和比例来确定各个维度的长度。 一、简述 本示例实现六边形战力统计维度图,一种将六个维度的战力统计以六边形图形展示的方法。六个维度是…

六、元组、字典、集合

文章目录 学习目标一、元组的使用二、字典的基本使用2.1 字典使用注意事项2.2 字典的增删改查2.3 update方法的使用2.4 合并多个dict2.5 字典的遍历2.6 字典的推导式三、集合的使用3.1 set的使用3.2 set的操作3.3 集合的高级用法四、eval与json五、可迭代对象通用方法5.1 运算符…