1.用Qos限制上傳速度 步驟一、定義希望限速的主機(jī)范圍 S3760en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定義要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any 步驟二、創(chuàng)建規(guī)則類,應(yīng)用
1.用Qos限制上傳速度
步驟一、定義希望限速的主機(jī)范圍
S3760>en
S3760#conf
S3760(config)#access-list 101 permit ip host 192.168.1.101 any
----定義要限速的IP
S3760(config)#access-list 102 permit ip host 192.168.1.102 any
步驟二、創(chuàng)建規(guī)則類,應(yīng)用之前定義的主機(jī)范圍
S3760(config)#class-map xiansu101 ----創(chuàng)建class-map,名字為xiansu101
S3760(config-cmap)#match access-group 101 ----匹配IP地址
S3760(config-cmap)#exit
S3760(config)#class-map xiansu102 ----創(chuàng)建class-map,名字為xiansu102
S3760(config-cmap)#match access-group 102 ----匹配IP地址
S3760(config-cmap)#exit
步驟三、創(chuàng)建策略類:應(yīng)用之前定義的規(guī)則,配置限速大小
S3760(config)#policy-map xiansu ----創(chuàng)建policy-map,名字為xiansu
S3760(config-pmap)#class xiansu101 ----符合class xiansu101
S3760(config-pmap-c)#police 8000 512 exceed-action drop
----限速值為8000Kbit(1MB)
S3760(config-pmap)#class xiansu102 ----符合class xiansu102
S3760(config-pmap-c)#police 4000 512 exceed-action drop
----限速值為4000Kbit
S3760(config-pmap-c)#end
步驟四、進(jìn)入接口,應(yīng)用之前定義的策略
S3760#conf
S3760(config)#int fa 0/10 ----進(jìn)入接口
S3760(config-if)#service-policy input xiansu ---將該限速策略應(yīng)用在這個(gè)接口上
2.用rate-limit output限制下載速度.
如何在接口上刪除:
Switch(config)# interface G 0/2
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 //刪除192.168.12.202的綁定
綁定的命令:
Switch(config)# interface G 0/2
Switch(config-if)#switchport port-security mac-address 00d0.f800.023c ip-address 192.168.12.202
2026交換機(jī)內(nèi)
sh interface static 顯示端口狀態(tài)
sh mac-address interface fast0/?? 顯示端口獲取的MAC 地址
sh mac dy 查看每個(gè)端口的MAC 地址,不用上聯(lián)口內(nèi)的MAC地址
在S7604中用sh arp 查看MAC地址對(duì)應(yīng)的IP
inter fast0/??
switchport port-security //s3750
啟用端口安全
switchport port-security maxmum ??
設(shè)置端口上聯(lián)最大地址數(shù)
switchport port-security violation protect //s3750
保護(hù)端口,當(dāng)上聯(lián)地址數(shù)滿或不同時(shí)丟棄
switchport port-security mac-address h.h.h.h //s3750 ip a.b.c.d
設(shè)置端口連接的電腦MAC地址
exit
arp 192.168.?.? h.h.h.h 用ARP綁定MAC和IP地址
在3750交換機(jī)內(nèi)創(chuàng)建不同的ACCESS-LIST
ip access-list extended 103
10 permit ip host 192.168.6.13 any 充許通過(guò)的IP地址
20 permit ip host 192.168.6.30 any
30 permit ip host 192.168.6.12 any
40 permit ip host 192.168.10.247 any 交換機(jī)管理VLAN的地址
50 deny ip any any 除了以上充許的IP外其它任意IP不能訪問(wèn)
增加時(shí)進(jìn)入訪問(wèn)列表中,先用no deny ip any any 然后再增加IP地址,
增加完后再把deny ip any any 加到列表最后
interface FastEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan remove 5
ip access-group 103 in 在級(jí)聯(lián)端口應(yīng)用訪問(wèn)列表
description s3750-to-2026-3
www.juyuwangjia.com
小宇之家
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com