安全防御综合实验

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

4、FW1和FW3组成主备模式的双机热备

5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M

6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

操作:

1、新建NAT策略

2、新建NAT策略

双机热备

FW1

FW3

3、新建带宽策略

办公区限流

相关推荐
为什么要内卷,摆烂不香吗7 分钟前
HCIP之VRRP
网络
技术小齐8 分钟前
网络运维学习笔记(DeepSeek优化版)026 OSPF vlink(Virtual Link,虚链路)配置详解
运维·网络·学习
秋名RG1 小时前
HTTP 1.0和2.0 有什么区别?
网络·网络协议·http
智联视频超融合平台2 小时前
智能巡检机器人:2025年企业安全运维的“数字哨兵“
运维·安全·机器人·音视频·实时音视频·视频编解码
胡译胡说2 小时前
PHP又出Bug了?md5('240610708')竟然等于 md5('QNKCDZO')!
安全·php·代码规范
青靴3 小时前
计算机网络 用deepseek帮助整理的复习资料(一)
网络·计算机网络
浩浩测试一下3 小时前
网络安全之超强Linux信息收集:渗透测试与应急响应的基石(命令超强集合工作手册)
linux·运维·服务器·安全·web安全·网络安全·系统安全
qq_570416303 小时前
Posix API与网络协议栈第一篇
网络·网络协议
酥暮沐3 小时前
华为交换综合实验——VRRP、MSTP、Eth-trunk、NAT、DHCP等技术应用
网络·智能路由器·hcip
self-discipline6344 小时前
【计网速通】计算机网络核心知识点和高频考点——数据链路层(一)
网络·计算机网络