交换机和路由器的配置案例(来自锐捷工程师的回答)
时间单位一、交换机部分
1、RG-S3760-24 QOS 如何配置?
步骤一:定义希望限速的主机范围
S3760>en
S3760#conf
S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP
S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP
步骤二:创建规则类,应用之前定义的主机范围
S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101
S3760(config-cmap)#match access-group 101 ----匹配IP地址
S3760(config-cmap)#exit
S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102
S3760(config-cmap)#match access-group 102 ----匹配IP地址
S3760(config-cmap)#exit
步骤三:创建策略类:应用之前定义的规则,配置限速大小
S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu
S3760(config-pmap)#class xiansu101 ----符合class xiansu101
S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB)
S3760(config-pmap)#class xiansu102 ----符合class xiansu102
S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit
S3760(config-pmap-c)#end
步骤四:进入接口,应用之前定义的策略
S3760#conf
S3760(config)#int fa 0/10 ----进入接口
S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上
注释:
1. 通过QOS 限制上行流量
2. 推荐在S2924G,S3250和S3760上应用该功能
2、RG-S2652G-E如何配置 某台电脑不能上网,我的意思就是如何在交换机上面添加命令,设置某个网卡地址不能通过此交换机上网而不影响其他机器!
范例:受限的ip:192.168.1.2
步骤一:定义ACL
显ipS2652G#conf t ----进入全局配置模式
S2652G(config)#ip access-list ex test ----定义扩展的ACL
S2652G(config-std-nacl)#permit ip host 192.168.1.2 192.168.1.0 255.255.255.0
童孙未解供耕织也傍桑阴学种瓜的意思----只允许访问内网
S2652G(config-std-nacl)#deny ip any any ----拒绝访问其他任何资源
S2652G(config-std-nacl)#exit ----退出标准ACL配置模式
步骤二:将ACL应用到接口上
S2652G(config)#interface fastEthernet 0/1 ----进入所需应用的端口
S2652G(config-if)#ip access-group test in ----将标准ACL应用到端口in方向
3、如何对用户ip+mac+接口进行三元素绑定?
S5750#conf
曹操遇蒋干S5750(config)# int g0/23
----进入第23接口,准备在该接口绑定用户的MAC和ip地址
S5750(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101
----在23端口下绑定ip地址是192.168.0.101 MAC地址是0016.d390.6cc5的主机,确保该主
机可以正常使用网络,如果该主机修改ip或者MAC地址则无法使用网络,可以添加多条来实现对接入主机的控制
S5750(config-if)# switchport port-security ----开启端口安全功能
S5750(config)#end ----退会特权模式
S5750# wr ----保存配置
注释:可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数,安全地址的个数跟交换机的硬件资源有关
4、如果我想在交换机s2328的0/3这个端口中只允许"192.168.1.11至192.168.1.19"这几个IP地址通过,请问配置时如何实现?我需要具体的方式
s2328G#conf
s2328G(config)#ip access-list ex test
S2328G(config-ext-nacl)#permit ip host 192.168.1.11 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.12 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.13 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.14 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.15 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.16 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.17 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.18 any
S2328G(config-ext-nacl)#permit ip host 192.168.1.19 any
S2328G(config-ext-nacl)#deny ip any any
S2328G(config-ext-nacl)#exit
s2328G(config)#int f 0/3
s2328G(config)#ip access-group test in
5、现在我在3760做了VLAN2,VLAN2的IP是10.121.63.254,255.255.255.0,然后我在防火墙里做了过滤,只允许10.121.63.250这个IP可以上网,其他的上不了。现在我想把10.121.63.250这个IP与MAC地址为A.B.C.D的这台电脑绑定,让VLAN2里的其他电脑即使把IP修改为10.121.63.250也上不了网,不知道有没有办法。但是有特殊情况的时候,就是整个VLAN里的电脑都要上外网,我在防火墙里的限制10.121.63.0/24的设置取消就可,我的37的版本是10.2的
S3760#conf
S3760(config)# address-bind 10.121.63.250
----绑定ip地址为10.121.63.250 MAC地址为的主机让其使用网络
6、如何配置端口捆绑,提高交换机链接的带宽?
下面的例子是将二层的以太网接口0/1 配置成二层AP 5 成员:
中国火锅Ruijie# configure terminal
Ruijie(config)# interface range gigabitEthernet 0/1
Ruijie(config-if-range)# port-group 5
Ruijie(config-if-range)# end
您可以在全局配置模式下使用命令 Ruijie(config)# interface aggregateport n (n
为AP 号)来直接创建一个AP(如果AP n 不存在)。
注意:
将普通端口加入某个AP 口后,当该端口再次从ap 口退出时,普通端口上的原先
相关的配置可能会恢复为缺省的配置。不同功能对ap 口的成员的原有配置的处理
方式有所不同,因此建议在端口从ap 口退出后,应查看并确认端口的配置。
7、如何通过QOS实行限速?
步骤一:定义希望限速的主机范围
S3760>en
S3760#conf
S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP
S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP
步骤二:创建规则类,应用之前定义的主机范围
S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101
>毕业文案朋友圈
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论