本文主要是介绍第五次作业(防御安全),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
需求:
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)
2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3.分公司内部的客户端可以通过公网地址访问到内部的服务器
4.FW1和FW3组成主备模式的双击热备
5.办公区上网用户限制流量不超过60m,期中销售人员在其基础上限制流量不超过30m,且销售部一共10人,每人限制流量不超过3m
6.销售部保证email应用在办公时间至少可以使用10m的带宽,每个人至少1m
7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网
拓扑图
目录
需求:
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)
2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3.分公司内部的客户端可以通过公网地址访问到内部的服务器
4.FW1和FW3组成主备模式的双击热备
5.办公区上网用户限制流量不超过60m,期中销售人员在其基础上限制流量不超过30m,且销售部一共10人,每人限制流量不超过3m
6.销售部保证email应用在办公时间至少可以使用10m的带宽,每个人至少1m
7.多出口环境 基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网(只显示结果)
拓扑图
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)
2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
注意为分公司
3.分公司内部的客户端可以通过公网地址访问到内部的服务器
4.5.
双击热备成功显示结果
6.销售部保证email应用在办公时间至少可以使用10m的带宽,每个人至少1m
7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网
在此只显示结果
这篇关于第五次作业(防御安全)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!