交换机配置(三)ACL基本配置
交换机配置(一)端口限速基本配置
华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速
2000_EI系列以上的交换机都可以限速限速不同的交换机限速的方式不一样2000_EI直接在端口视图下面输入端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』
1. PC1和PC2的IP地址分别为、『组网需求』
1. 在SwitchA上配置端口限速,将限制在1Mbps 2数据配置步骤
『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]line-rate outbound 30
3Mbps
line-rate
命令,来对该端口的出、入报文进行流量限速。PC1的下载速率限制在
3Mbps,同时将PC1的上传速率
!
LINE-RATE (4 )
参数可选!
!
3. 对端口E0/1的入方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】
报文速率限制级别取值为
1Mbps
1~127。如果速率限制级别取值在1~28范围内,则速率限制的
N*64K;如果
粒度为64Kbps,这种情况下,当设置的级别为速率限制级别取值在
N,则端口上限制的速率大小为
29~127范围内,则速率限制的粒度为
(N-27)*1Mbps。
1Mbps,这种情况下,当设置的
级别为N,则端口上限制的速率大小为此系列交换机的具体型号包括:
S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】
对端口发送或接收报文限制的总速率,这里以
8个级别来表示,取值范围为
1~8,含义为:
3Mbps 6Mbps
line-rate
命令,来对该端口的出、入报文进行流量限速。
端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,此系列交换机的具体型号包括:
20M,40M,60M,80M。
S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』使用以太网物理端口下面的
line-rate
命令,对该端口的出方向报文进行流量限速;结合
命令,对端口的入方向报文进行流量限速。
acl,使用以太网物理端口下面的【SwitchA相关配置】1. 进入端口E0/1的配置视图
traffic-limit
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any 4. 对端口E0/1的入方向报文进行流量限速,限制到
1Mbps 3Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop 【补充说明】line-rate
命令直接对端口的所有出方向数据报文进行流量限制,
而traffic-limit
命令必acl
须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置的时候,也可以通过配置三层访问规则,数据报文进行流量限制。端口出入方向限速的粒度为
1Mbps。
来对指定的源或目的网段报文,
进行端口的入方向
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』使用以太网物理端口下面的入报文进行流量限速。【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet0/1]traffic-shape 3250 3250 3. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any 4. 对端口E0/1的入方向报文进行流量限速,限制到
1Mbps 3Mbps
traffic-shape
和traffic-limit
命令,分别来对该端口的出、
[SwitchA- Ethernet0/1]traffic-limit exceed drop 【补充说明】
此系列交换机的具体型号包括:
inbound link-group 4000 1000 150000 150000 1000
S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』使用以太网物理端口下面的
line-rate
命令,对该端口的出方向报文进行流量限速;结合
命令,对匹配指定访问控制列表规则的端
acl,使用以太网物理端口下面的口入方向数据报文进行流量限制。【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/1
traffic-limit
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet1/0/1]line-rate 3000 3. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any 4. 对端口E0/1的入方向报文进行流量限速,限制到
3Mbps
1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate
命令直接对端口的所有出方向数据报文进行流量限制,
而traffic-limit
命令必acl
须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置的时候,也可以通过配置三层访问规则,数据报文进行流量限制。端口出入方向限速的粒度为
64Kbps。
S3924、S3928P/F/TP和S3952P。
来对指定的源或目的网段报文,
进行端口的入方向
此系列交换机的具体型号包括:
『S5600系列交换机端口限速配置流程』使用以太网物理端口下面的
line-rate
命令,对该端口的出方向报文进行流量限速;结合
acl,使用以太网物理端口下面的口入方向数据报文进行流量限制。【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/1
traffic-limit命令,对匹配指定访问控制列表规则的端
2. 对端口E0/1的出方向报文进行流量限速,限制到[SwitchA- Ethernet1/0/1]line-rate 3000 3. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any 4. 对端口E0/1的入方向报文进行流量限速,限制到
3Mbps
1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate
命令直接对端口的所有出方向数据报文进行流量限制,
而traffic-limit
命令必acl
须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置的时候,也可以通过配置三层访问规则,数据报文进行流量限制。端口出入方向限速的粒度为
64Kbps。
S5624P/F和S5648P。
来对指定的源或目的网段报文,
进行端口的入方向
此系列交换机的具体型号包括:
交换机配置(二)端口绑定基本配置
1,端口+MAC a)AM命令
使用特殊的AM User-bind
命令,来完成
MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,而使用其他未绑定的
则会以端口为参照物,
即此时端口E0/1只允许PC1上网,PC1使用该MAC地址可以在其他端
MAC地址的PC机则无法上网。但是
华为交换机及路由器各种配置实例大全(20200909191858)
