迅维网

标题: 交换机配置连载（六） [打印本页]

---

作者: lijianwei652    时间: 2013-1-22 16:24
标题: 交换机配置连载（六）
18、限流方法：

Cisco设备制定限流策略以及应用：

Switch# conf t

Switch (config)# access-list 1 permit any

Switch (config)# class-map match-all c9M

Switch (config-cmap)# match access-group 1

Switch (config-cmap)# exit

Switch(config)# policy-map p9M

Switch (config-pmap)# class c9M

Switch (config-pmap-c)# police 9000000 4096 exceed-action drop

Switch (config-pmap-c)# exit

Switch# conf t

Switch(config)# interface f0/13

Switch(config-if)# service-policy input p9M

Switch(config-if)# exit

Switch(config)# interface f0/14

Switch(config-if)# service-policy input p9M

Switch(config-if)# exit

Switch# wr

19、ACL使用方法

Switch (config)# access-list access-list-number {permit|deny}{protocol}

{source source-wildcard|any}{destination destination-wildcard|any}

例1：允许北京电信IDC内部的ip地址telnet到各个网络设备

Switch (config)# access-list 101 permit tcp 218.30.26.0 0.0.0.63 any eq telnet

Switch (config)# access-list 101 permit tcp 218.30.27.0 0.0.0.127 any eq telnet

Switch (config)# access-list 101 permit tcp 218.30.25.0 0.0.0.255 any eq telnet

例2：ACL限制对客户的192.168.1.119的访问

Switch (config)# access-list 130 deny ip host 192.168.1.119 any

Switch (config)# access-list 130 permit ip any any

Switch(config)# interface f0/22

Switch(config-if)# ip access-group 130 in

例3：172.21.0.0（VLAN 31）、172.22.0.0（VLAN 32）、172.23.0.0（VLAN 33）三个网段之间不能互相访问，其他网段均能访问，配置方法如下：

SS6509-1#conf t

SS6509-1(config)# access-list 101 deny ip any 172.22.0.0 0.0.255.255

SS6509-1(config)# access-list 101 deny ip any 172.23.0.0 0.0.255.255

SS6509-1(config)# access-list 101 permit ip any any

SS6509-1(config)# access-list 102 deny ip any 172.21.0.0 0.0.255.255

SS6509-1(config)# access-list 102 deny ip any 172.23.0.0 0.0.255.255

SS6509-1(config)# access-list 102 permit ip any any

SS6509-1(config)# access-list 103 deny ip any 172.21.0.0 0.0.255.255

SS6509-1(config)# access-list 103 deny ip any 172.22.0.0 0.0.255.255

SS6509-1(config)# access-list 103 permit ip any any

SS6509-1(config)#int vlan 31

SS6509-1(config-if)# ip access-group 101 in

SS6509-1(config)#int vlan 32

SS6509-1(config-if)# ip access-group 102 in

SS6509-1(config)#int vlan 33

SS6509-1(config-if)# ip access-group 103 in

---

欢迎光临 迅维网 (https://www.chinafix.com/)

Powered by Discuz! X3.4