阅读权限100
最后登录2017-5-25
在线时间75 小时
积分9115
注册时间2013-7-23
精华22
主题780
UID347
帖子941
金币76993
威望60
贡献81
技术40
活跃25
擅长技术思科华为
分区版主
- 贡献
- 81
- 技术
- 40
- 活跃
- 25
- 在线时间
- 75 小时
- 擅长技术
- 思科华为
|
现分公司的一个车间要出租给外加工单位,是我们boss 的朋友,所以网络设备什么
的都是由我们提供,大概车间办公室10+电脑左右,我们自己电脑总数在60 台,其
中能上外网的30+,领导让我去做这个项目,要求如下:
1、外租网络不能访问我们内网,可以访问外网
2、带宽的问题,我们总带宽是10M,我们分部实施了ad 管理,像一些P2P 下载软
件用户是没有权限安装的,平时不搞迅雷下载和在线看视频的话,带宽还是足够的,
而外加工那个单位电脑我们是无法控制的,所以领导要求把他们带宽限制在4M 左
右。
3、领导要求过滤一些在线视频、淘宝、QQ 空间等网站
对于限速和URL 过滤由于分部没有流控或者上网行为管理设备,只能在
ASA5510 和C3750 上做了,我考虑了下,本来想全部在ASA inside 接口上做,但因
为接口只能调用一个policy-map,所以决定在C3750 连接ASA 防火墙的端口上做端
口限速,在ASA 上做URL 过滤,配置如下:
先上拓扑,拓扑很简单
|
|