通过例一中的清网防火墙配置，内网可以经过防火墙，使用adsl上网。如果abc公司还想进一步管理员工的上网时间及带宽，还可以使用时刻表和qos等定义。

    在本例中，abc公司的网络要满足如下需求：

    内网普通员工只允许在工作时间内上网，且带宽有限制，[1mbps。

    内网经理级员工可以在任何时间上网，且带宽没有限制，[100mbps。

    对于所有的内网员工访问internet，防火墙要留有记录。

    在本例中，abc公司的网络进行了具体细化。普通员工的子网地址192.168.0.0，掩码为255.255.255.0，接到防火墙的lan2（逻辑接口为int1）。经理级员工的子网地址192.168.1.0，掩码为255.255.255.0，接到防火墙的lan3（逻辑接口为int2）。int1和int2的定义请参考例一中的设置。