文档介绍:交换机和路由器的配置案例(来自锐捷工程师的回答) 一、交换机部分 1、 RG-S3760-24 QOS 如何配置? 步骤一:定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host any ---- 定义要限速的 IP S3760(config)#access-list 102 permit ip host any ---- 定义要限速的 IP 步骤二:创建规则类,应用之前定义的主机范围 S3760(config)#class-map xiansu101 ---- 创建 class-map ,名字为 xiansu101 S3760(config-cmap)#match access-group 101 ---- 匹配 IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ---- 创建 class-map ,名字为 xiansu102 S3760(config-cmap)#match access-group 102 ---- 匹配 IP地址 S3760(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 S3760(config)#policy-map xiansu ---- 创建 policy-map ,名字为 xiansu S3760(config-pmap)#class xiansu101 ---- 符合 class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ---- 限速值为 8000Kbit ( 1MB ) S3760(config-pmap)#class xiansu102 ---- 符合 class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ---- 限速值为 4000Kbit S3760(config-pmap-c)#end 步骤四:进入接口,应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ---- 进入接口 S3760(config-if)#service-policy input xiansu ---- 将该限速策略应用在这个接口上注释: QOS 限制上行流量 S2924G , S3250 和 S3760 上应用该功能 2、 RG-S2652G-E 如何配置某台电脑不能上网,我的意思就是如何在交换机上面添加命令,设置某个网卡地址不能通过此交换机上网而不影响其他机器! 范例:受限的 ip: 步骤一:定义 ACL S2652G#conf t ---- 进入全局配置模式 S2652G(config)#ip access-list ex test ---- 定义扩展的 ACL S2652G(config-std-nacl)#permit ip host ---- 只允许访问内网 S2652G(config-std-nacl)#deny ip any any ---- 拒绝访问其他任何资源 S2652G(config-std-nacl)#exit ---- 退出标准 ACL 配置模式步骤二:将 ACL 应用到接口上 S2652G(config)#interface 0/1 ---- 进入所需应用的端口 S2652G(config-if)#ip access-group test in ---- 将标准 ACL 应用到端口 in 方向 3、如何对用户 ip+mac+ 接口进行三元素绑定? S5750#conf S5750(config)# int g0/23 ---- 进入第 23接口,准备在该接口绑定用户的 MAC 和 ip地址 S5750(config-if)# switchport port-security mac-address ip-address ---- 在 23端口下绑定 ip地址是 MAC 地址是 的主机,确保该主机可以正常使用网络,如果该主机修改 ip或者 MAC 地址则无法使用网络,可以添加多条来实现对接入主机的控制 S5750(config-if)# switchport po