当前位置: 首页 > news >正文

【自学安全防御】三、企业双机热备和带宽管理的综合实验

实验拓扑:

在这里插入图片描述

实验任务:

12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

实验步骤:

十二、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1

1、搭建好拓扑图,配置好基础IP配置,做好前期准备工作,如下:
链路聚合(需要注意的是链路聚合前不要给需要聚合的链路做任何配置,否者不可链路聚合):
在这里插入图片描述
(FW1和FW2安全区域对应的地址接口要一模一样,否则双机热备建立不成功)
FW1上:
在这里插入图片描述

在这里插入图片描述
FW3上:
在这里插入图片描述

在这里插入图片描述
2、开始做双机热备,
1)在FW1上,做如下图配置:
在这里插入图片描述
2)添加如下虚拟IP,如下:
在这里插入图片描述

3)在FW3上:
在这里插入图片描述
4)配置虚拟接口,如下:

在这里插入图片描述

3、结果:FW1和FW3成功建立负载分担模式。
FW1:

在这里插入图片描述

FW3:
在这里插入图片描述

4、测试:
1)写安全策略放行http服务,使内网允许访问外网,如下:
在这里插入图片描述

2)写NAT策略,使内网能访问外网,如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3)用client4访问100.0.0.100的httpserver抓包发现包全经过FW3。实验完成可以做更多测试,我这里就不演示了。
在这里插入图片描述

十三、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M

1、添加办公区认证域YZW,如下:
在这里插入图片描述
2、加办公区用户组,研发部和销售部。如下:
在这里插入图片描述
3、配置带宽通道,如下:
在这里插入图片描述
4、子带宽通道(可以不先配,在写带宽策略的时候也可以配置),如下:
在这里插入图片描述
5、配置带宽策略,引入带宽通道。

在这里插入图片描述
6、配置子带宽通道,引入父带宽策略和带宽通道,如下:
在这里插入图片描述

十四:销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

1、写带宽策略如下,
在这里插入图片描述

在这里插入图片描述

十五:移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

1、先做移动100M的宽带限制,也可以在接口处配置,但是由于是双机热备中,不能更改带宽配置,所以就在带宽通道中实现,如下:
在这里插入图片描述
2、写父带宽策略如下:
在这里插入图片描述
3、写子带宽通道,如下:
在这里插入图片描述
5、创建游客用户yk,写子带宽策略,引入父带宽策略,如下:
在这里插入图片描述

十六:外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

1、(之前实验已经实现外网访问内网DMZ服务器,需在此基础上做此实验)写带宽通道,如下:
在这里插入图片描述

2、写带宽策略,如下:

在这里插入图片描述
到这里实验就圆满完成了!!
因为后面四条实验不容易测试,所以就没测试。
继续加油把!!!

http://www.lryc.cn/news/402766.html

相关文章:

  • 无极与有极电容的区别
  • 入坑树莓派(2)——树莓派4B与手机蓝牙通信
  • RocketMQ单结点安装/Dashboard安装
  • 【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第二篇 Linux系统编程篇-第三十四章 进程基础
  • 使用LVS+NGinx+Netty实现数据接入
  • 云手机结合自主ADB命令接口 提升海外营销效率
  • 【计算机视觉前沿研究 热点 顶会】CVPR 2024中与域适应、分布外目标检测相关的论文
  • 首次由国产8K摄像机服务巴黎奥运会8K公用信号
  • idea怎么配置gradle多个版本
  • SpringCloudAlibaba-Seata2.0.0与Nacos2.2.1
  • 【编程语言】C++和C的异同点
  • 【日常记录】【插件】excel.js导出的时候给单元格设置下拉选择、数据校验等
  • 分布式 I/O 系统Modbus TCP 耦合器BL200
  • 人工智能导论-机器学习
  • 计算机网络——网络层(路由选择协议、路由器工作原理、IP多播、虚拟专用网和网络地址转换)
  • 对接企业微信API自建应用配置企业可信IP
  • Windows右键新建Markdown文件类型配置 | Typora | VSCode
  • PyTorch构建一个肺部CT图像分类模型来分辨肺癌
  • MySQL简介及数据库
  • 服务器基础1
  • <数据集>光伏板缺陷检测数据集<目标检测>
  • leetcode 513. 找树左下角的值
  • C++并发编程实战学习笔记
  • 【雷丰阳-谷粒商城 】【分布式高级篇-微服务架构篇】【25】【分布式事务】
  • HC05主从一体蓝牙模块的裸机使用——单片机<-->蓝牙模块
  • “点点通“餐饮点餐小程序-计算机毕业设计源码11264
  • C#知识|账号管理系统-账号信息管理界面[1]:账号分类选择框、Panel面板设置
  • Meta即将推出4000亿的Llama 3 超级AI模型,或将改写大语言模型竞争格局!|TodayAI
  • 数据挖掘新技能:Python爬虫编程指南
  • object-C 解答算法:移动零(leetCode-283)