防火墙带宽管理配置详解

防火墙带宽管理配置详解

引用

CSDN

1.

https://blog.csdn.net/chenwenyi666/article/details/145998969

本文详细介绍了防火墙带宽管理的多种配置场景，包括部门间带宽分配、P2P业务限制、用户上网高峰期的带宽管理以及基于流量套餐的带宽控制等。通过具体的配置需求和分析，为网络工程和系统集成人员提供了实用的参考方案。

配置流程：

1. 带宽通道：整体带宽、每个用户带宽、连接数、优先级信息
2. 带宽策略
3. 策略+通道，引用
4. 配置接口出入带宽

基础配置

在交换机sw1上创建vlan 10、20、30和40，分别对应1.0、2.0、3.0和4.0网段。将g0/0/0端口设置为Trunk类型，并允许这些VLAN通过。在防火墙上配置IP地址，划分区域，并在g1/0/2端口上创建四个子接口，分别对应各自的VLAN，同时激活主接口。

需求一

在企业组织架构中，部门A包含销售组1和研发组2。需要对销售组的带宽资源进行细分，以保证销售员工的业务服务流量正常转发：

1. 部门A的下行最大带宽不超过60M
2. 部门A中的销售组下行最大带宽不超过30M
3. 部门A中的销售组的Email、ERP业务下行最小带宽不低于20M

分析：需求之间存在父子关系

• A部门带宽通道：最大60M
• 部门A销售组带宽通道：最大30M
• 部门A销售组Email业务带宽通道：最小20M

创建带宽通道
创建带宽策略
一共三个通道，配置三个策略

需求二

需要给部门A和部门B划分可使用的带宽资源，并避免P2P业务占据过多带宽，同时限制部门A和部门B使用P2P业务的带宽总和：

1. 部门A下行最大带宽60M
2. 部门B下行最大带宽40M
3. 部门A和部门B的P2P业务下行最大带宽不超过80M
4. P2P流量需要计算到各自部门的总流量中

需求三

在不影响正常用户上网和Web服务器正常提供对外服务的情况下，实现以下功能：

1. 将从ISP购买的100M带宽进行划分，在上网高峰期（工作日下午3点-6点）分配：上网用户下行带宽60M(U-T)，外用用户下行带宽40M(D-U)
2. 2台Web服务器，限制每一台Web服务器对外提供的最大下行带宽不超过20M
3. 假设，总共30个上网用户，在上网高峰期，限制每个用户访问Internet的最大下行带宽不超过2M

需求四

部门A的上网用户数量不固定，为了让用户公平使用带宽，根据实际在线上网用户数量，平均分配带宽：

1. 部门A的下行最大带宽60M
2. 根据实时的上网用户数量，对部门A的60M带宽资源进行均分

需求五

电信购买带宽100M
联通购买带宽50M

需求六

运营商提供流量套餐，对中小企业提供500G/月的流量，超出部分额外计费，1G/100元。限额管理要求：

1. 员工40人，包括10名管理人员和30名普通员工
2. 高管每月配额20G
3. 普通员工每月配额10G
4. 普通员工每日上网时长4小时，流量500M/日
5. 超额后限制：

• 普通员工禁止上网
• 高管超过配额后最大带宽限定为800K