拓扑图

实验要求 

1. 办公区的设备可以通过电信链路和移动链路上网
2. 分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区域的HTTP服务器
3. 分公司内部的客户端可以通过公网地址访问到内部的服务器
4. FW1和FW2组成主备模式双击热备
5. 办公区上网用户限制流量不超过60M，其中销售部10人，每人限流不超过3M
6. 销售部保证Email应用在办公区至少使用10M大带宽，每人至少1M
7. 多出口环境基于带宽比例进行选路，但是办公区的设备只能通过电信的链路访问互联网

防火墙配置

FW1

接口配置

安全策略

​​​​​​​

---

交换机配置

[sw3]undo info-center enable 
Info: Information center is disabled.
[sw3]vlan batch 2 3
[sw3]interface GigabitEthernet 0/0/3
[sw3-GigabitEthernet0/0/3]port link-type access 
[sw3-GigabitEthernet0/0/3]port default vlan 2

[sw3]interface GigabitEthernet 0/0/4
[sw3-GigabitEthernet0/0/4]port link-type access 
[sw3-GigabitEthernet0/0/4]port default vlan 3

[sw3]interface GigabitEthernet 0/0/2
[sw3-GigabitEthernet0/0/2]port link-type trunk	
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3