需求:
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器
3、分公司内部的客户端可以通过公网地址访问到内部的服务器。
4、FW1和FW3组成主备模式的双机热备
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M
6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M
7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
操作:
1、新建NAT策略
2、新建NAT策略
双机热备
FW1
FW3
3、新建带宽策略
办公区限流
