（在上一篇“防火墙NAT智能选举综合实验”的基础上继续配置）

一、拓扑：

二、实验需求：

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1

13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M

14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M

15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分

16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

三、实验思路：

1、FW1和FW3做双机热备，负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1

2、做带宽策略，办公区不超过100M，销售部不超过60M，销售部每个用户不超过6M

3、做上一条策略的子策略，办公时间大于10M，每个用户至少1M

4、设置移动链路100M带宽，游客区占50M，动态分配

5、外网到内网下行流量不超过40M，DMZ下行带宽不超过20M

四、实验步骤：

       1、对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1

FW3接口地址等配置（略）

FW1开启双机热备：

    FW3开启双机热备：

    游客区和DMZ区走FW3，生产区和办公区的流量走FW1：

       2、办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M

    配置办公区带宽策略：

   3、销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M

（邮箱这里只选了一个因为我的屏幕小了，选多了截不下来，建议多选些）

    4、 移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分

    移动带宽改为100M：

    配置游客区带宽策略：

     5、外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

    配置外网到内网服务器带宽策略：