网络防御5-防火墙综合实验

实验要求: 
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

网络防御5-防火墙综合实验_第1张图片网络防御5-防火墙综合实验_第2张图片

网络防御5-防火墙综合实验_第3张图片网络防御5-防火墙综合实验_第4张图片

2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器

网络防御5-防火墙综合实验_第5张图片

网络防御5-防火墙综合实验_第6张图片网络防御5-防火墙综合实验_第7张图片

3.分公司内部的客户端可以通过公网地址访问到内部的服务器

网络防御5-防火墙综合实验_第8张图片网络防御5-防火墙综合实验_第9张图片

网络防御5-防火墙综合实验_第10张图片

网络防御5-防火墙综合实验_第11张图片

4.FW1和FW3组成主备模式的双机热备

网络防御5-防火墙综合实验_第12张图片

网络防御5-防火墙综合实验_第13张图片

网络防御5-防火墙综合实验_第14张图片

5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M

网络防御5-防火墙综合实验_第15张图片

网络防御5-防火墙综合实验_第16张图片网络防御5-防火墙综合实验_第17张图片

网络防御5-防火墙综合实验_第18张图片

6.销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

网络防御5-防火墙综合实验_第19张图片

7.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网

网络防御5-防火墙综合实验_第20张图片

网络防御5-防火墙综合实验_第21张图片

网络防御5-防火墙综合实验_第22张图片

网络防御5-防火墙综合实验_第23张图片

你可能感兴趣的:(网络)