防火墙带宽管理作业
在上网高峰期 ---- 工作日(15:00 - 18:00)---- 上网用户下行60M;2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用。2、总共2台web服务器,限制每台服务器对外提供最大下行带宽不超过20M。2、对普通员工,限制其每日上网时长4小时,每日流量不超过500M。3、部门A销售员工Email、ERP下行最小带宽不低于20M。3、部门A和部门B的P2P下
需求一配置
部门A包含销售(Client1)、研发部(Client2)
销售员工—>Email业务,ERP业务
1、部门A最大销售下行带宽不超过60M
2、部门A销售员工下行最大带宽不超过30M
3、部门A销售员工Email、ERP下行最小带宽不低于20M
A部门通道 — 60M
A部门销售组 — 30M
A部门销售部组Email — 20M
[USG6000V1]traffic-policy
[USG6000V1-policy-traffic]profile profile_1
[USG6000V1-policy-traffic-profile-profile_1]
[USG6000V1-policy-traffic-profile-profile_1]bandwidth maximum-bandwidth whole do
wnstream 60000
[USG6000V1]traffic-policy
[USG6000V1-policy-traffic]rule name policy_1
[USG6000V1-policy-traffic-rule-policy_1]source-zone trust
[USG6000V1-policy-traffic-rule-policy_1]destination-zone untrust
[USG6000V1-policy-traffic-rule-policy_1]source-address 192.168.2.0 24
[USG6000V1-policy-traffic-rule-policy_1]source-address 192.168.1.0 24
[USG6000V1-policy-traffic-rule-policy_1]action qos profile profile_1
web界面配置带宽通道
web界面配置带宽策略
需求二
1、部门A下行带宽不超过60M
2、部门B下行带宽不超过40M
3、部门A和部门B的P2P下行带宽不超过80M
4、P2P流量需要被计算到各自部门的总流量中
部门A带宽策略 — 整体最大带宽 —60M
部门B带宽策略 — 整体最大带宽 — 40M
分别配置基于P2P应用的带宽策略 — 各自与部门A和部门B的带宽策略建立子关系
web界面配置带宽通道
web界面配置带宽策略
需求三
企业存在上网流量,也对外提供web服务。
1、ISP处购买了100M带宽
在上网高峰期 ---- 工作日(15:00 - 18:00)---- 上网用户下行60M;外网用户下行40M
2、总共2台web服务器,限制每台服务器对外提供最大下行带宽不超过20M
3、假设有30个上网用户,在用网高峰期
限制每个用户访问互联网的最大下行带宽不超过2M
防火墙web界面配置带宽通道配置
web界面配置带宽策略
需求四
1、部门A下行最大带宽60M
2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用
[USG6000V1]traffic-policy
[USG6000V1-policy-traffic]profile profile_8
[USG6000V1-policy-traffic-profile-profile_8]bandwidth maximum-bandwidth whole do
wnstream 60000
[USG6000V1-policy-traffic-profile-profile_8]bandwidth average per-ip auto
[USG6000V1-policy-traffic-profile-profile_8]bandwidth average per-ip manual mult
iplier 2 minimum 2000
web界面配置带宽策略
需求五
电信100吗,联通50M
interface GigabitEthernet1/0/0
undo shutdown
ip address 12.0.0.1 255.255.255.0
alias 电信
bandwidth ingress 100000
bandwidth egress 100000
interface GigabitEthernet1/0/1
undo shutdown
ip address 13.0.0.1 255.255.255.0
alias 联通
bandwidth ingress 50000
bandwidth egress 50000
需求六
企业内在运营商处购买每月500GB套餐。
超出500GB的流量需要单独购买
需要对每个员工进行流量分配,同时,控制员工上网时长
1、员工总数40人
管理层10人,30人普通员工
管理层 — 每人分配20GB/月
普通员工 — 每人分配10GB/月
2、对普通员工,限制其每日上网时长4小时,每日流量不超过500M
3、对于超出流量的用户,普通员工,阻断上网需求;管理层,限制其带宽不超过800Kbs/s
[USG6000V1]quota-policy
[USG6000V1-policy-quota-profile-putong]stream-daily 500
[USG6000V1-policy-quota-profile-putong]time-daily 240
[USG6000V1-policy-quota-profile-putong]limit-bandwidth 0
[USG6000V1-policy-quota-profile-putong]stream-monthly 10240
[USG6000V1-policy-quota-profile-putong]stream-monthly start-date 1
[USG6000V1-policy-quota]rule name policy_1
[USG6000V1-policy-quota-rule-policy_1]user user-group /default/putongyuangong
[USG6000V1-policy-quota-rule-policy_1]action quota profile putong
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)