首先,是否为可管理型?如果是傻瓜交换机,没这功能。如果是可管理型,交换机是哪个厂家的?
以下以华为举例。sysacl 3001rule 1 deny ip source xxx.xxx.xxx.xxxx (禁用地址) 0 //此处0为反掩码,即255.255.255.255rule 2 permit ip anyquit//以上为定义ACL规则。traffic classifier JZFW operator and
if-match acl 3001
traffic behavior JZFW
filter deny//以上为定义流策略,引用ACL 3001
qos pollicy JZFW
classifier JZFW behavior JZFW//定义QOS策略。
然后在接外网的端口下应用,假设是G1/0/1int g1/0/1qos apply policy JZFW inbound
