1.用Qos限制上传速度
步骤一、定义希望限速的主机范围
S3760>en
S3760#conf
S3760(config)#access-list 101 permit ip host 192.168.1.101 any
----定义要限速的IP
S3760(config)#access-list 102 permit ip host 192.168.1.102 any
步骤二、创建规则类,应用之前定义的主机范围
S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101
S3760(config-cmap)#match access-group 101 ----匹配IP地址
S3760(config-cmap)#exit
S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102
S3760(config-cmap)#match access-group 102 ----匹配IP地址
S3760(config-cmap)#exit
步骤三、创建策略类:应用之前定义的规则,配置限速大小
S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu
S3760(config-pmap)#class xiansu101 ----符合class xiansu101
S3760(config-pmap-c)#police 8000 512 exceed-action drop
----限速值为8000Kbit(1MB)
S3760(config-pmap)#class xiansu102 ----符合class xiansu102
S3760(config-pmap-c)#police 4000 512 exceed-action drop
----限速值为4000Kbit
S3760(config-pmap-c)#end
步骤四、进入接口,应用之前定义的策略
S3760#conf
S3760(config)#int fa 0/10 ----进入接口
S3760(config-if)#service-policy input xiansu ---将该限速策略应用在这个接口上
2.用rate-limit output限制下载速度.
如何在接口上删除:
Switch(config)# interface G 0/2
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 //删除192.168.12.202的绑定
绑定的命令:
Switch(config)# interface G 0/2
Switch(config-if)#switchport port-security mac-address 00d0.f800.023c ip-address 192.168.12.202
启用端口安全
switchport port-security maxmum ??
设置端口上联最大地址数
switchport port-security violation protect //s3750
![]()
如何在接口上删除:
Switch(config)# interface G 0/2
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 //删除192.168.12.202的绑定
绑定的命令:
Switch(config)# interface G 0/2
Switch(config-if)#switchport port-security mac-address 00d0.f800.023c ip-address 192.168.12.202
2026交换机内
sh interface static 显示端口状态
sh mac-address interface fast0/?? 显示端口获取的MAC 地址
sh mac dy 查看每个端口的MAC 地址,不用上联口内的MAC地址
sh interface static 显示端口状态
sh mac-address interface fast0/?? 显示端口获取的MAC 地址
sh mac dy 查看每个端口的MAC 地址,不用上联口内的MAC地址
在S7604中用sh arp 查看MAC地址对应的IP
inter fast0/??
switchport port-security //s3750
inter fast0/??
switchport port-security //s3750
启用端口安全
switchport port-security maxmum ??
设置端口上联最大地址数
switchport port-security violation protect //s3750
保护端口,当上联地址数满或不同时丢弃
switchport port-security mac-address h.h.h.h //s3750 ip a.b.c.d
switchport port-security mac-address h.h.h.h //s3750 ip a.b.c.d
设置端口连接的电脑MAC地址
exit
arp 192.168.?.? h.h.h.h 用ARP绑定MAC和IP地址
exit
arp 192.168.?.? h.h.h.h 用ARP绑定MAC和IP地址
在3750交换机内创建不同的ACCESS-LIST
ip access-list extended 103
10 permit ip host 192.168.6.13 any 充许通过的IP地址
20 permit ip host 192.168.6.30 any
30 permit ip host 192.168.6.12 any
40 permit ip host 192.168.10.247 any 交换机管理VLAN的地址
50 deny ip any any 除了以上充许的IP外其它任意IP不能访问
ip access-list extended 103
10 permit ip host 192.168.6.13 any 充许通过的IP地址
20 permit ip host 192.168.6.30 any
30 permit ip host 192.168.6.12 any
40 permit ip host 192.168.10.247 any 交换机管理VLAN的地址
50 deny ip any any 除了以上充许的IP外其它任意IP不能访问
增加时进入访问列表中,先用no deny ip any any 然后再增加IP地址,
增加完后再把deny ip any any 加到列表最后
interface FastEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan remove 5
ip access-group 103 in 在级联端口应用访问列表
description s3750-to-2026-3
www.juyuwangjia.com
增加完后再把deny ip any any 加到列表最后
interface FastEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan remove 5
ip access-group 103 in 在级联端口应用访问列表
description s3750-to-2026-3
www.juyuwangjia.com
上一篇:路由器备份配置
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
局域网摄像头视频安全上云解决方案
局域网视频上云
内网 4G 云平台 -
Python 设置word编辑限制 或解除word编辑限制
限制编辑
Word Python 类对象 -
局域网网速太慢的问题职场 休闲
举报文章
请选择举报类型
内容侵权
涉嫌营销
内容抄袭
违法信息
其他
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
如有误判或任何疑问,可联系 「小助手微信:cto51cto」申诉及反馈。
我知道了
