思科三层交换机3560咋查看局域网内某个ip是否在下载咋禁止
强烈建议不要在交换机上做流量监控,限速什么的,交换机设计就是转发数据,做监控你就本末倒置了。专业的事还是交给专业的设备来做。如果公司有钱,网络拓扑不复杂,直接上深信服的上网行为管理设备,效果很好。如果公司没钱,预算不多,网络不复杂,就用磊科的上网行为管理路由器,289E支持带机250左右,qos非常强大,国内无人出其二,行为策略可以升级。把p2P,电影什么的,全禁止,就算不禁止,qos也能保证打开网页,下载互不影响。目前为止,磊科的qos能排前几位,可惜的是带机量这块始终无法上去。早年做网吧设备起家的,所以一直是低端形象出现,但是它的qos真非常好用!
■网友
这个应该是在出口路由器上管理,3560的acl无法区分三层以上的流量,而且acl管理效率不高,效果也不好。
■网友
在交换机上做这种限制有点困难,建议上防火墙或者AC设备,定义应用控制,流量控制和QoS很方便,而且大多都有图形配置界面,完全能满足题主的需要。或者使用千兆双网卡的服务器专门作为网关,然后在服务器上配合相关软件做流量控制。
■网友
思科3560交换机是可以进行端口限速的,对每一个端口进行限速,就算有个别下部门载都不会影响其他部门网速!这样的配置百度有很多,自己去找吧。你们公司是什么路由器?在路由器上进行限速是比较好的。有防火墙吗?现在主流防火墙都可以对下载软件进行禁止的。思科的配置命令其实不多,主要是看配置命令是否支持。
■网友
因为问题里还没有什么细节,没有具体的需求,先说个思路。欠妥之处请老鸟们指正。目的:封锁内网用户不当下载环境:3层交换机考虑到这个环境的话,我猜测需要的是在保持对外网访问的前提下阻止P2P下载。那么首先应该确保host IP地址为唯一并对应MAC ADD。这一块可以通过mac add table加端口设置。BT软件一般是用高端口,所以接下来应该写ACL阻止高端口,不要忘了打开生产软件端口(如果有),并应用这条ACL。这样配置了之后就应该可以正常使用著名端口的应用而拦掉一部分的P2P下载。不过这样做有个问题是P2P软件也可能占用80端口。那么简单粗暴的方法就是也干掉80端口的访问,甚至直接阻止该主机访问gateway,所以这真的要看具体的要求了。
■网友
我个人觉得面对这种情况你需要的可能是上网行为管理。另外如果你对公司业务情况了解,可以看端口负载甚至做个span看某个呼呼转发流量的端口都在干些啥。不过这方法未免太蠢。。。
推荐阅读
- 交换机,路由器经常性的死机咋办
- 华为交换机的二层端口隔离,三层通是啥原理
- 交换机与路由器2条链路相连会不会成环
- 交换机和路由器都有组网的功能,那么它们间有啥不同?
- 移动联通电信的大型交换机路由器提供商有哪些企业
- 局域网交换机的工作原理
- 胖哥汽车|快被遗忘的C级车,车长5米三层隔音,开它比奔驰E舒服,却16万仍不被理
- 光猫下面接了一台交换机,交换机下面接了一台路由器,请问怎样实现交换机下面的电脑访问路由器硬盘里的内容
- 佳讯飞鸿 数调交换机出现直通电话数据故障的原因是啥,咋防止
- 主机启动时未进入操作系统,为啥交换机已经有主机mac地址