首先,是否為可管理型?如果是傻瓜交換機,沒這功能。如果是可管理型,交換機是哪個廠家的?
以下以華為舉例。sysacl 3001rule 1 deny ip source xxx.xxx.xxx.xxxx (禁用地址) 0 //此處0為反掩碼,即255.255.255.255rule 2 permit ip anyquit//以上為定義ACL規則。traffic classifier JZFW operator and
if-match acl 3001
traffic behavior JZFW
filter deny//以上為定義流策略,引用ACL 3001
qos pollicy JZFW
classifier JZFW behavior JZFW//定義QOS策略。
然後在接外網的端口下應用,假設是G1/0/1int g1/0/1qos apply policy JZFW inbound
