防火墙带宽管理
部门A包含销售(Client1),研发(Client2)销售员工--->Email业务、ERP应用1、部门A最大的下行带宽不超过60M2、部门A销售员工下行最大带宽不超过30M3、部门A销售员工EmailERP下行最小带宽不低于20M分析:A部门通道--- 60MA部门销售组--- 30MA部门销售组。
·
一、实验拓扑

二、实验需求
需求一
部门A包含销售(Client1),研发(Client2)
销售员工--->Email业务、ERP应用
1、部门A最大的下行带宽不超过60M
2、部门A销售员工下行最大带宽不超过30M
3、部门A销售员工Email、ERP下行最小带宽不低于20M
分析:
A部门通道 --- 60M
A部门销售组 --- 30M
A部门销售组Email --- 20M
需求二
1、部门A下行带宽不超过60M
2、部门B下行带宽不超过40M
3、部门A和部门B的P2P下行最大带宽不超过80M
4、P2P流量需要被计算到各自部门的总流量中
分析:
部门A带宽策略 --- 整体最大带宽 --- 60M
部门B带宽策略 --- 整体最大带宽 --- 40M
分别配置基于P2P应用的带宽策略 --- 各自与部门A和部门B的带宽策略建立父子关系
需求三
企业存在上网流量,也对外提供web服务。
1、ISP处购买了100M带宽
在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M;外网用户下行40M
2、总共2台Web服务器,限制每台服务器对外提供最大下行带宽不超过20M
3、假设有30个上网用户,在用网高峰期
限制每个用户访问互联网的最大下行带宽不超过2M
需求四
1、部门A下行最大带宽60M
2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用
需求五
电信100M,联通50M
需求六
企业在运营商处购买每月500GB的流量套餐。
超出500GB的流量需要单独结算。
需要对每个员工进行流量配额,同时,控制员工上网时长。
1、员工总数40人
管理层10人,30人普通员工。
管理层 --- 每人分配20GB/月
普通员工 --- 每人分配10GB/月
2、对普通员工,限制其每日上网时长4小时,每日的流量不超过500M
3、对于超出流量的用户,普通员工,阻断上网请求;管理层,限制其最大带宽不超过800Kbps
需求七
QoS机制无法在web界面实现。
web界面我们只能实现对流量转发优先级和DSCP优先级重标记的配置。

DSCP优先级 --- 主要为了让设备进行流量分类。
流量转发优先级 --- 在带宽管理这里的用途仅仅是告知FW处理方式是流量整形还是流量监管。
三、实验配置
FW1:
client端
服务器
sw1
[SW1]vlan batch 10 20 30 40
[SW1]interface g 0/0/2
[SW1-GigabitEthernet0/0/2]po li a
[SW1-GigabitEthernet0/0/2]po de v 10
[SW1-GigabitEthernet0/0/2]int g 0/0/3
[SW1-GigabitEthernet0/0/3]po li a
[SW1-GigabitEthernet0/0/3]po de v 20
[SW1-GigabitEthernet0/0/3]int g 0/0/4
[SW1-GigabitEthernet0/0/4]po li a
[SW1-GigabitEthernet0/0/4]po de v 30
[SW1-GigabitEthernet0/0/4]int g 0/0/5
[SW1-GigabitEthernet0/0/5]po li a
[SW1-GigabitEthernet0/0/5]po de v 40
[SW1-GigabitEthernet0/0/5]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk permit vlan 10 20 30 40
电信
[dianxin]interface g 0/0/0
[dianxin-GigabitEthernet0/0/0]ip add 13.0.0.2 24
联通
[liantong]interface g 0/0/0
[liantong-GigabitEthernet0/0/0]ip address 12.0.0.2 24
四、需求配置
需求一
新建带宽通道
带宽策略
部门a
部门a-销售
部门a-销售-email-erp
需求二
新建带宽通道
新建带宽策略
部门a-p2p
部门b
部门b-p2p
需求三
新建带宽通道
新建带宽策略
外网用户
上网用户
需求四
新建带宽通道
新建带宽策略
部门a
需求五
电信
联通
需求六
管理员
普通员工

需求七
更多推荐
所有评论(0)