拓扑图
实验要求
- 办公区的设备可以通过电信链路和移动链路上网
- 分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区域的HTTP服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
- FW1和FW2组成主备模式双击热备
- 办公区上网用户限制流量不超过60M,其中销售部10人,每人限流不超过3M
- 销售部保证Email应用在办公区至少使用10M大带宽,每人至少1M
- 多出口环境基于带宽比例进行选路,但是办公区的PC设备只能通过电信的链路访问互联网
防火墙配置
FW1
接口配置
安全策略
NAT策略
智能选路
- 带宽管理
带宽通道:
带宽策略:
销售部Email的策略-->父级-->销售部策略-->父级-->办公区带宽策略
双机热备
FW2
双机热备
FW3
接口配置
注:配置连接ISP的接口时需要网关用于生成缺省路由
NAT策略
交换机配置
[sw3]undo info-center enable
Info: Information center is disabled.
[sw3]vlan batch 2 3
[sw3]interface GigabitEthernet 0/0/3
[sw3-GigabitEthernet0/0/3]port link-type access
[sw3-GigabitEthernet0/0/3]port default vlan 2[sw3]interface GigabitEthernet 0/0/4
[sw3-GigabitEthernet0/0/4]port link-type access
[sw3-GigabitEthernet0/0/4]port default vlan 3[sw3]interface GigabitEthernet 0/0/2
[sw3-GigabitEthernet0/0/2]port link-type trunk
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3ISP路由器配置
需求一结果验证
- 办公区通过电信上网
- 办公区通过移动上网
需求二结果验证
需求三结果验证
![命令绕过 [安洵杯 2019]easy_web1](https://img-blog.csdnimg.cn/direct/73bd6be290d541deba1da806d64c7642.png)
