收藏
下载资源

锐捷交换机和路由器的配置案例(锐捷知道)

上传人:鲁** 文档编号:562196329 上传时间:2023-07-16 格式:DOCX 页数:33 大小:179.64KB
返回 下载 相关 举报
锐捷交换机和路由器的配置案例(锐捷知道)_第1页
第1页 / 共33页
锐捷交换机和路由器的配置案例(锐捷知道)_第2页
第2页 / 共33页
锐捷交换机和路由器的配置案例(锐捷知道)_第3页
第3页 / 共33页
锐捷交换机和路由器的配置案例(锐捷知道)_第4页
第4页 / 共33页
锐捷交换机和路由器的配置案例(锐捷知道)_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《锐捷交换机和路由器的配置案例(锐捷知道)》由会员分享,可在线阅读,更多相关《锐捷交换机和路由器的配置案例(锐捷知道)(33页珍藏版)》请在金锄头文库上搜索。

1、交换机和路由器的配置案例(来自锐捷工程师的回答)、交换机部分1、RG-S3760-24 QOS 如何配置?步骤一:定义希望限速的主机范围S3760enS3760#confS3760(config)#access-list 101 permit ip host 192.168.1.101 any 定义要限速的 IPS3760(config)#access-list 102 permit ip host 192.168.1.102 any定义要限速的 IP步骤二:创建规则类,应用之前定义的主机范围S3760(config)#class-map xiansu101S3760(config-cmap)

2、#match access-group 101 IP地址S3760(config-cmap)#exitS3760(config)#class-map xiansu102S3760(config-cmap)#match access-group 102 IP地址S3760(config-cmap)#exit创建 class-map,名字为 xiansu101匹配创建 class-map,名字为 xiansu102匹配步骤三:创建策略类:应用之前定义的规则,配置限速大小S3760(config)#policy-map xiansuxiansuS3760(config-pmap)#class xia

3、nsu101xiansu101S3760(config-pmap-c)#police 8000 512 exceed-action dropS3760(config-pmap)#class xiansu102xiansu102S3760(config-pmap-c)#police 4000 512 exceed-action dropS3760(config-pmap-c)#end创建policy-map,名字为符合class限速值为8000Kbit (1MB)符合 class限速值为4000Kbit步骤四:进入接口,应用之前定义的策略S3760#confS3760(config)#int0/

4、10S3760(config-if)#service-policyinputxiansu略应用在这个接口上fa进入接口将该限速策注释:1. 通过QOS限制上行流量2. 推荐在S2924G,S3250和S3760上应用该功能2、RG-S2652G-E如何配置某台电脑不能上网,我的意思就是如何在交换机上面添加命令,设置某个网卡地址不能通过此交换机上网而不影响其他机器!范例:受限的ip: 192.168.1.2步骤一:定义ACLS2652G#conft进入全局配置模式S2652G(config)#ip access-list ex test定义扩展的ACLS2652G(config-std-nacl

5、)#permit ip host 192.168.1.2 192.168.1.0255.255.255.0只允许访问内网S2652G(config-std-nacl)#deny ip any any拒绝访问其他任何资源S2652G(config-std-nacl)#exit退出标准ACL配置模式步骤二:将ACL应用到接口上S2652G(config)#interface fastEthernet 0/1进入所需应用的端口S2652G(config-if)#ip access-group test in将标准 ACL 应用到端口 in方向3、如何对用户ip+mac+接口进行三元素绑定?S5750

6、#confS5750(config)# int g0/23进入第23接口,准备在该接口绑定用户的MAC和ip地址S5750(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101在23端口下绑定ip地址是192.168.0.101 MAC地址是0016.d390.6cc5的主机,确保该主机可以正常 使用网络,如果该主机修改ip或者MAC地址则无法使用网络,可以添加多条来实现对接入主机的控制S5750(config-if)#switchportport-security开启端

7、口安全功能S5750(config)#end退会特权模式S5750#wr保存配置注释:可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数,安全地址的 个数跟交换机的硬件资源有关4、如果我想在交换机s2328的0/3这个端口中只允许192.168.1.11至192.168.1.19这几个IP地址通过,请问配置时如何实现?我需要具体的方式s2328G#confs2328G(config)#ip access-list ex testS2328G(config-ext-nacl)#permitiphost192.168.1.11anyS2328G(config-ext-nac

8、l)#permitiphost192.168.1.12anyS2328G(config-ext-nacl)#permitiphost192.168.1.13anyS2328G(config-ext-nacl)#permitiphost192.168.1.14anyS2328G(config-ext-nacl)#permitiphost192.168.1.15anyS2328G(config-ext-nacl)#permitiphost192.168.1.16anyS2328G(config-ext-nacl)#permitiphost192.168.1.17anyS2328G(config-e

9、xt-nacl)#permitiphost192.168.1.18anyS2328G(config-ext-nacl)#permitiphost192.168.1.19anyS2328G(config-ext-nacl)#deny ip any anyS2328G(config-ext-nacl)#exits2328G(config)#int f 0/3s2328G(config)#ip access-group test in5、现在我在3760做了 VLAN2, VLAN2的IP是10.121.63.254, 255.255.255.0,然后我在防火墙里做了过 滤,只允许10.121.63

10、.250这个IP可以上网,其他的上不了。现在我想把10.121.63.250这个IP与MAC 地址为A.B.C.D的这台电脑绑定,让VLAN2里的其他电脑即使把IP修改为10.121.63.250也上不了网,不 知道有没有办法。但是有特殊情况的时候,就是整个 VLAN 里的电脑都要上外网,我在防火墙里的限制 10.121.63.0/24的设置取消就可,我的37的版本是10.2的S3760#confS3760(config)# address-bind 10.121.63.250 aaaa.bbbb.cccc绑定ip地址为10.121.63.250 MAC地址为aaaa.bbbb.cccc的主机

11、让其使用网络6、如何配置端口捆绑,提高交换机链接的带宽?下面的例子是将二层的以太网接口 0/1配置成二层AP 5成员:Ruijie# configure terminalRuijie(config)# interface range gigabitEthernet 0/1Ruijie(config-if-range)# port-group 5Ruijie(config-if-range)# end 您可以在全局配置模式下使用命令 Ruijie(config)# interface aggregateport n (n 为AP号)来直接创建一个AP(如果AP n不存在)。注意:将普通端口加入某

12、个AP 口后,当该端口再次从ap 口退出时,普通端口上的原先相关的配置可能会恢复为缺省的配置。不同功能对ap 口的成员的原有配置的处理方式有所不同,因此建议在端口从ap 口退出后,应查看并确认端口的配置。7、如何通过QOS实行限速?步骤一:定义希望限速的主机范围S3760enS3760#confS3760(config)#access-list 101 permit ip host 192.168.1.101 any 定义要限速的 IPS3760(config)#access-list 102 permit ip host 192.168.1.102 any定义要限速的 IP步骤二:创建规则类

13、,应用之前定义的主机范围S3760(config)#class-map xiansu101创建 class-map,名字为 xiansu101S3760(config-cmap)#match access-group 101匹配IP地址S3760(config-cmap)#exitS3760(config)#class-map xiansu102创建 class-map,名字为 xiansu102S3760(config-cmap)#match access-group 102匹配IP地址S3760(config-cmap)#exit步骤三:创建策略类:应用之前定义的规则,配置限速大小S376

14、0(config)#policy-map xiansuxiansuS3760(config-pmap)#class xiansu101xiansu101S3760(config-pmap-c)#police 8000 512 exceed-action dropS3760(config-pmap)#class xiansu102xiansu102S3760(config-pmap-c)#police 4000 512 exceed-action dropS3760(config-pmap-c)#end步骤四:进入接口,应用之前定义的策略S3760#confS3760(config)#int0/10S3760(config-if)#service-policyinputxiansu略应用在这个接口上创建policy-map,名字为符合class限速值为8000Kbit (1MB)符合 class限速值为4000Kbitfa进入接口将该限速策注释:1. 通过QOS限制上行流量2. 推荐在S2924G,S3250和S3760上应用该功能8、如何限制交换机的端口下载速率?RuijieenRuijie#conEnter configuration commands,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号