一、10M带宽100人上网下图为拓扑图客户希望实现：部署AC，尽量不改动原有网络防止员工私自修改IP，使用IP/MAC绑定上班时间不允许P2P下载和观看在线流媒体，全天不允许访问不良网站，对员工邮件、论坛发帖、微博、QQ聊天内容做审计领导不做行为控制和审计，开启恶意网页过滤来保证上网安全全天对HTTP应用做带宽保证，至少分配60%，上班时间对P2P、下载工具、在线流媒体做限制，为带宽的20%分析如下：AC以网桥模式部署在核心交换机和路由器之间。用户组分为：普通组和领导组认证策略配置：新建两条认证策略，领导组绑定IP/MAC，自动加入到领导组；普通员工绑定IP/MAC，自动加入到普通组。普通组上网策略设置：新建上网权限策略，封堵P2P和在线流媒体；通过WEB过滤不良网站。新建上网审计，审计HTTP外发内容和邮件。新建准入策略，添加IM聊天内容审计。领导组上网策略设置：新建上网安全策略，开启恶意网页过滤。流量管理策略设置：新建保证用户通道，对HTTP应用分配60%以上的通道带宽；新建限制通道，对P2P，下载工具和在线流媒体分配最高20%带宽。部署AC设备后的拓扑图：配置步骤：选择网桥模式，多网桥模式，ETH0做LAN口，EHT2做WAN口，网桥IP如下：新增普通组和领导组在认证策略中新增两条策略.第一条为普通组认证策略：第二条为领导组认证策略：跨3层MAC识别设置：配置普通用户组上网策略a配置上网权限策略：设置适用组：b配置上网审计策略：设置适用组为普通组c配置准入策略：适用组选普通组领导组上网策略配置设置适用组:流量管理配置aHTTP应用保证通道：bP2P限制通道