关于思科3550 24口 EMI交换机的设置

davidli110106 · 发表于 2008-9-19 09:41:11

我公司的思科3550 24口 EMI交换机所需要的设置是：
第一：（如果可以的话）取消自动捕获IP地址功能改成手动指定
第二：设置IP流量
192.168.1.100—101 2个IP限制为共享512Kb
192.168.1.102—103 2个IP限制为共享512Kb
192.168.1.104—105 2个IP限制为共享512Kb
192.168.1.106—107 2个IP限制为共享1Mb
192.168.1.108—109 2个IP限制为共享1Mb
192.168.1.110—112 3个IP限制为共享512Kb
192.168.1.113—115 3个IP限制为共享1Mb
192.168.1.116—118 3个IP限制为共享1Mb
192.168.1.119—120 2个IP限制为共享1Mb
192.168.1.121—125 5个IP限制为共享1Mb
192.168.1.126—129 4个IP限制为共享1Mb
218.241.141.84 1个IP限制为共享1Mb

另外在麻烦您将端口的限制流量命令写一下，端口限制不在上面的命令之中，以备以后使用（例如10号端口限制1M）

现在思科3660路由器的设置如下：
Router#sh run
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable password 7 1304131F0202
!
!
!
!
!
ip subnet-zero
!
! `
!
process-max-time 200
!
interface FastEthernet0/0
ip address 218.241.141.98 255.255.255.252
no ip directed-broadcast
ip nat outside
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0 secondary
ip address 218.241.141.81 255.255.255.240
no ip directed-broadcast
ip nat inside
!
interface Serial1/0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
!
interface Serial1/1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial1/2
no ip address
no ip directed-broadcast
shutdown
!
interface Serial1/3
no ip address
no ip directed-broadcast
shutdown
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 218.241.141.97
no ip http server
!
!
ip access-list extended Virus
deny tcp any any eq 135
deny tcp any any eq 139
deny tcp any any eq 4444
deny tcp any any eq 445
deny tcp any eq 443 any
deny tcp any eq 135 any
deny tcp any eq 139 any
deny tcp any eq 4444 any
deny tcp any eq 445 any
deny udp any any eq 443
deny udp any any eq 135
deny udp any any eq netbios-ss
deny udp any any eq 4444
deny udp any any eq 445
deny udp any eq 443 any
deny udp any eq 135 any
deny udp any eq netbios-ss any
deny udp any eq 4444 any
deny udp any eq 445 any
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server engineID local 000000090200003094503F30
snmp-server community dxt RO
snmp-server community bangong view v1default RO
snmp-server location Beijing
snmp-server contact jiyanjun@a-tron.com.cn
snmp-server host 218.249.108.76 bangong
!
line con 0
transport input none
line aux 0
line vty 0 4
exec-timeout 3 30
password 7 082048430017
login
transport input telnet
!
end

小弟诚恳的求助大虾们帮忙，小弟才刚刚接触思科的设备。

Jeff. · 发表于 2008-9-19 11:46:07

这个应该可以用QOS 加以控制：用acl匹配需要的流量,写一个class-map，然后做一个policy-map，在policy-map里面设置相应的带宽，再在运用到相应的接口上~

王晓强 · 发表于 2008-9-19 11:50:12

1.端口不允许使用DHCP，可以利用DHCP snooping技术，BCMSN有讲述，可查阅相关资料，比较复杂！
2.端口限速的命令如下：
!
policy-map xiansu
class class-default
police 15000000 150000 exceed-action drop
exit
!
interface f0/10
service-policy input xiansu
end
!

davidli110106 · 发表于 2008-9-19 12:29:17

谢谢楼上2位大虾的指定，我在研究研究，毕竟我才刚刚接触思科的设备。

bookpig · 发表于 2008-9-19 14:12:35

楼上两位可是真的大侠哦！

chinamoon · 发表于 2008-9-19 16:42:53

两个IE的回答。

davidli110106 · 发表于 2008-9-19 16:48:22

我看高人都来了，就请大虾们帮帮忙，把命令帮我写出来吧，我真的一点不懂思科。而且我单位总是有人下BT而我又不能控制他们的流量（是针对IP的）。

wyc_chao · 发表于 2008-9-19 20:19:54

再问一下,这样限速,两台主机,在一个VLAN里,他们之间传输数据会不会被限速,他们之间传输是100M,还是被限制的速度

王晓强 · 发表于 2008-9-19 22:02:59

回复楼上的，也会被限速~
除非在class中再添加配置~

一叶知秋 · 发表于 2008-9-19 23:31:25

加油加油！来顶一个！哈哈o(∩_∩)o...哈哈

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 关于思科3550 24口 EMI交换机的设置