1.用Qos限制上传速度

步骤一、定义希望限速的主机范围
   S3760>en
   S3760#conf
   S3760(config)#access-list 101 permit ip host 192.168.1.101 any 

----定义要限速的IP
    S3760(config)#access-list 102 permit ip host 192.168.1.102 any   

步骤二、创建规则类,应用之前定义的主机范围
    S3760(config)#class-map xiansu101            ----创建class-map,名字为xiansu101
    S3760(config-cmap)#match access-group 101                      ----匹配IP地址
    S3760(config-cmap)#exit
    S3760(config)#class-map xiansu102            ----创建class-map,名字为xiansu102
    S3760(config-cmap)#match access-group 102                      ----匹配IP地址
    S3760(config-cmap)#exit

步骤三、创建策略类:应用之前定义的规则,配置限速大小
    S3760(config)#policy-map xiansu                 ----创建policy-map,名字为xiansu
    S3760(config-pmap)#class xiansu101                       ----符合class xiansu101
    S3760(config-pmap-c)#police 8000 512 exceed-action drop
  
----限速值为8000Kbit(1MB)
    S3760(config-pmap)#class xiansu102                      ----符合class xiansu102
    S3760(config-pmap-c)#police 4000 512 exceed-action drop   

----限速值为4000Kbit
    S3760(config-pmap-c)#end

步骤四、进入接口,应用之前定义的策略
    S3760#conf
    S3760(config)#int fa 0/10                                          ----进入接口
    S3760(config-if)#service-policy input xiansu   ---将该限速策略应用在这个接口上
2.用rate-limit output限制下载速度.

  如何在接口上删除:
    Switch(config)# interface G 0/2
   Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202    //删除192.168.12.202的绑定
 
 
绑定的命令:
 Switch(config)# interface G 0/2
   Switch(config-if)#switchport port-security mac-address 00d0.f800.023c ip-address 192.168.12.202  
 
2026交换机内
    sh interface static 显示端口状态
  sh mac-address interface fast0/?? 显示端口获取的MAC 地址
  sh mac dy 查看每个端口的MAC  地址,不用上联口内的MAC地址
在S7604中用sh arp 查看MAC地址对应的IP
   inter fast0/??
  switchport port-security            //s3750

启用端口安全
  switchport port-security maxmum ??  

设置端口上联最大地址数
  switchport port-security violation protect  //s3750
 
保护端口,当上联地址数满或不同时丢弃
  switchport port-security mac-address h.h.h.h  //s3750 ip a.b.c.d
设置端口连接的电脑MAC地址
    exit
   arp 192.168.?.? h.h.h.h 用ARP绑定MAC和IP地址
在3750交换机内创建不同的ACCESS-LIST
     ip access-list extended 103
     10 permit ip host 192.168.6.13 any  充许通过的IP地址
     20 permit ip host 192.168.6.30 any
     30 permit ip host 192.168.6.12 any
   40 permit ip host 192.168.10.247 any 交换机管理VLAN的地址
    50 deny ip any any 除了以上充许的IP外其它任意IP不能访问
增加时进入访问列表中,先用no deny ip any any 然后再增加IP地址,
   增加完后再把deny ip any any 加到列表最后
    interface FastEthernet 0/3
   switchport mode trunk
    switchport trunk allowed vlan remove 5
    ip access-group 103 in  在级联端口应用访问列表
    description s3750-to-2026-3