实验拓扑如下：

实验需求如下：

需求一：

企业组织架构中存在部门A，部门A中存在销售组1和研发组2

销售部门--->业务Email、ERP服务

可以对部门A中的销售组进行带宽资源细分，保证销售员工的业务服务流量正常转发：

1、部门A的下行最大带宽不超过60M

2、部门A中的销售组下行最大带宽不超过30M

3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M

需求二

给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽，还需要限制部门A和部门B使用

P2P业务的带宽总和。

1、部门A下行最大带宽60M

2、部门B下行最大带宽40M

3、部门A和部门B的P2P业务下行最大带宽不超过80M

4、P2P流量需要计算到各自部门的总流量中

需求三

在不影响正常用户上网和web服务器正常提供对外服务的情况下，实现以下功能

1、将从ISP购买的100M带宽进行划分

上网高峰期（工作日下午3点-6点），上网用户下行带宽60M(U-T)，外用用户下行带宽40M(D-U)

2、2台Web服务器，限制每一台Web服务器对外提供的最大下行带宽不超过20M

假设，总共30个上网用户，在上网高峰期，限制每个用户访问Internet的最大下行带宽不超过2M

需求四

部门A的上网用户数量不固定，为了让用户公平的使用带宽，根据实际在线上网用户数量，平均分配带宽

1、部门A的下行最大带宽60M

2、根据实时的上网用户数量，对部门A的60M带宽资源进行均分

平均分配系数---与带宽使用率存在反比关系

0 ＜70%

1 70-75

2 75-80

需求五

电信购买带宽100M

联通购买带宽50M

需求六-配额策略

运营商--->流量套餐--->对中小企业500G/月，超出部分，额外计费，1G/100元。

限额--->每一个员工规定上网时长

1、员工40人，10名管理人员+30名牛马

高管-->20G/月

牛马-->10G/月

2、牛马--->4h/日，流量500M/日

3、超额后限制

牛马--->禁止上网

高管--->超过配额后最大带宽限定为800K

1. 在LSW1上划分并配置vlan

在电信和联通外连接口配置ip

防火墙接口配置

[FW-GigabitEthernet1/0/2]ip ad 1.1.1.1 24

[FW-GigabitEthernet1/0/2]undo ip ad 1.1.1.1 24(激活接口)

需求一：

1.部门A的下行最大带宽不超过60M

图方便创建地址组

编写通道

编写策略

2.部门A中的销售组下行最大带宽不超过30M

图方便配置地址

写通道策略

写带宽策略

3.部门A中的销售组的Email、ERP业务下行最小带宽不低于20M

写通道策略

需求2

1. 部门A下行最大带宽60M

如需求1第一点 

1. 部门B下行最大带宽40M

写通道策略

写流量策略

1. 部门A和部门B的P2P业务下行最大带宽不超过80M

写通道策略

写流量策略

需求三

1、将从ISP购买的100M带宽进行划分

上网高峰期（工作日下午3点-6点），上网用户下行带宽60M(U-T)，外用用户下行带宽40M(D-U)

2、2台Web服务器，限制每一台Web服务器对外提供的最大下行带宽不超过20M

假设，总共30个上网用户，在上网高峰期，限制每个用户访问Internet的最大下行带宽不超过2M

偷懒写一个时间段

写流量通道

写流量策略

需求4：

1、部门A的下行最大带宽60M

2、根据实时的上网用户数量，对部门A的60M带宽资源进行均分

点上动态均分

需求五

电信购买带宽100M

联通购买带宽50M

需求六-配额策略

运营商--->流量套餐--->对中小企业500G/月，超出部分，额外计费，1G/100元。

限额--->每一个员工规定上网时长

1、员工40人，10名管理人员+30名牛马

高管-->20G/月

牛马-->10G/月

2、牛马--->4h/日，流量500M/日

3、超额后限制

牛马--->禁止上网

高管--->超过配额后最大带宽限定为800K