实验要求:
1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。
2.分公司设备可以通过两条链路访问到dmz区域的http服务器。
3.分公司内部客户端可以通过公网地址访问到内部服务器。
4.FW1和FW2组成主备模式的双击热备。
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。
6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。
7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。
1
通过两条链路上网,这里采用的方式是分别给电信和移动两条链路各创建一个安全区域,然后配置一个源nat转换
创建两个安全区域并把对应接口划进去
fw1
fw2
创建nat策略:
fw1
fw2
2
创建两个目标nat转换来对应两条链路,以电信为例:
fw1
fw3
3
配置双向nat
fw3
再点击新建安全策略,自动配置好安全策略
4
fw1
fw2
5
办公区上网用户限制流量不超过60M
销售限流
6
