说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

关于公司构建局域网的一些疑惑

编辑:说三道四文库 发布时间:2018-08-16 02:30
HTML文档下载 WORD文档下载 PDF文档下载
大侠们,近日公司构建了局域网,选用的是华为H3C S3600的交换机,同时利用了公司原有的一个D-LINK的16口路由器,ADSL接入,H3C S3600交换机上旧交换机及ADSL接入为VLAN1 1-2  业务网为:VLAN2 3-32服务器网:VLAN6 33-40未划分区为:VLAN3 41-48交换机上旧交换机及ADSL接入为VLAN1 1-2  业务网为:VLAN2 3-32服务器网:VLAN6 33-40未划分区为:VLAN3 41-48,因为带宽的原因,公司要求对部分端口进行外网限制使用,但要同时保证内部服务器的正常访问,请问,如何对端口进行限制?具体如何操作?
我想要满足你的要求,还是所有内网通过服务器代理连接到Internet比较容易控制。

配置端口的工作速度:
switch(config-if)#speed 10   定义该端口工作速度为10Mbps   不过这样访问服务器的速度也限制了。
D-LINK里面有相关设置最好了
S3600上做ACL,然后绑(下发)到端口(或VLAN,注:SI可能不支持绑VLAN,老版本的需要升级).

相关命令查手册.
建规则
acl number <num>
rule 1 deny tcp source <IP> <掩码> destination <IP> <掩码>

......

下发
端口视图:
packet-filter inbound ip-group <num>
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘