如何设置企业级网络路由器1、怎样配置QOS用policy-map做流量监管在路由器上对lan20做policy-map下的流量监管，速率不超过2Mbps,对全网做CAR流量监管，使www流量不超过500Kbps步骤一：定义希望限速的主机范围rsr20>enrsr20#confrsr20(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IPrsr20(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP步骤二：创建规则类，应用之前定义的主机范围rsr20(config)#class-map xiansu101 ----创建class-map，名字为xiansu101rsr20(config-cmap)#match access-group 101 ----匹配IP地址rsr20(config-cmap)#exitrsr20(config)#class-map xiansu102 ----创建class-map，名字为xiansu102rsr20(config-cmap)#match access-group 102 ----匹配IP地址rsr20(config-cmap)#exit步骤三：创建策略类：应用之前定义的规则，配置限速大小rsr20(config)#policy-map xiansu ----创建policy-map，名字为xiansursr20(config-pmap)#class xiansu101 ----符合class xiansu101rsr20(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit（1MB）rsr20(config-pmap)#class xiansu102 ----符合class xiansu102rsr20(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbitrsr20(config-pmap-c)#end步骤四：进入接口，应用之前定义的策略rsr20#confrsr20(config)#int fa 0/10 ----进入接口rsr20(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上注释：1. 通过QOS 限制上行流量2、NAT出口路由限制访问咨询要求：vlan10 网段为行政部门所在网络，为提高安全性能，禁止互联网用户访问，只允许内部网络访问。

但行政部门的PC可以访问互联网。

思路如下：有3种方式1.在路由器上不做vlan10网段的回执路由2.在三层交换机上做acl，然后应用到接口，允许访问内网，不允许访问内网ip access-list ex testpermit ip 192.168.x.17/28 192.168.0.0 255.255.0.0deny ip 192.168.x.17/28 any3.在路由上设置acl，限制192.168.x.17/28的访问access-list 3198 deny 192.168.x.17/28 any3、如何设置策略路由？希望部分IP走A线路，另一部分IP走B线路？步骤一：配置匹配源的ACLRuijie#configure terminalRuijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表步骤二:配置route-mapRuijie(config)#route-map test permit 10 ----创建路由映射规则Ruijie(config-route-map)#match ip address 1 ----符合地址列表1Ruijie(config-route-map)#set ip next-hop 1.1.1.1 ----执行动作是送往1.1.1.1Ruijie(config-route-map)#exitRuijie(config)#route-map test permit 20Ruijie(config-route-map)#match ip address 2 ----符合地址列表2Ruijie(config-route-map)#set ip next-hop 2.2.2.1 ----执行动作是送往2.2.2.1 Ruijie(config-route-map)#exit步骤三：在接口上应用route-mapRuijie config)#interface GigabitEthernet 0/0 ----进入设备内网口Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ---配置各个网段的ip地址Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0 secondaryRuijie(config-if)#ip policy route-map test ----应用之前定义的路由映射Ruijie(config-if)#exit注释：缺省情况下route map的最后一句都是deny all，这样不符合route map规则的数据包都会按照正常的路由表进行转发。

4、如何配置浮动路由？Ruijie#configure terminalRuijie (config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 10.0.0.1Ruijie (config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0 20.0.0.1 90----当fa0/0出现问题后，所有路由由接口fa1/0，送往网关20.0.0.15、如何在两台路由器之间构建L2TP？步骤一：SERVER端路由器配置VPN相关参数R1762#confR1762(config)#vpdn enableR1762(config)#vpdn-group l2tp ----创建一个VPDN组，命名为l2tpR1762(config-vpdn)#accept-dialin----允许拨号R1762(config-vpdn-acc-in)#protocoll2tp ----协议为l2tpR1762(config-vpdn-acc-in)#virtual-template 1 ----引用虚模板1步骤二：SERVER端路由器配置用户和地址池R1762(config)#username test password 0 test----创建一个账户，用户和密码都是testR1762(config)#ip local pool vpn 192.168.1.100 192.168.1.110----创建vpn拨入的地址池，命名为vpn，范围是192.168.1.100-110步骤三：SERVER端路由器配置虚拟模板R1762(config)#interface virtual-template 1 ----创建虚模板1R1762(config-if)#ppp authentication chap ----加密方式为CHAPR1762(config-if)#ip unnumbered fastEthernet 1/0 ----关联内网接口R1762(config-if)#peer default ip address pool vpn ----引用地址范围R1762(config-if)#ip nat inside ----参与NAT步骤四：Client端路由器VPN配置R1762(config)#l2tp-class l2tp ----创建拨号模板，命名为l2tpR1762(config)#pseudowire-class vpn-l2tp ----创建虚线路，命名为vpn-l2tp R1762(config-pw-class)#encapsulation l2tpv2 ----封装l2tpv2协议R1762(config-pw-class)#protocol l2tpv2 l2tpR1762(config-pw-class)#ip local interface 1/0 ----关联路由器外网接口步骤五：Client路由创建虚拟拨号口R1762(config)#interface virtual-ppp 1 ----创建虚拟ppp接口R1762(config)#pseudowire 192.168.33.39 11 encapsulation l2tpv2 pw-class vpn-l2tp ----L2TP 服务器路由器的地址R1762(config)#ppp chap hostname test ----用户名R1762(config)# ppp chap password 0 test ----密码R1762(config)# ip mtu 1460R1762(config)# ip address negotiate ----IP地址商议获取R1762(config)# ip nat outside ----参与NAT6、如何在路由器上配置PPTP？步骤一：配置VPN相关参数R1762#confR1762(config)#vpdn enableR1762(config)#vpdn-group pptp ----创建一个VPDN组，命名为pptpR1762(config-vpdn)#accept-dialin----允许拨号R1762(config-vpdn-acc-in)#protocolpptp ----协议为PPTPR1762(config-vpdn-acc-in)#virtual-template 1 ----引用虚模板1步骤二：配置用户和地址池R1762(config)#username test password 0 test----创建一个账户，用户和密码都是testR1762(config)#ip local pool vpn 192.168.1.100 192.168.1.110----创建vpn拨入的地址池，命名为vpn，范围是192.168.1.100-110步骤三：配置虚拟模板R1762(config)#interface virtual-template 1 ----创建虚模板1R1762(config-if)#ppp authentication pap ----加密方式为PAPR1762(config-if)#ip unnumbered fastEthernet 1/0 ----关联内网接口R1762(config-if)#peer default ip address pool vpn ----引用地址范围R1762(config-if)#ip nat inside ----参与NAT7、如何设置Qos流量控制？1、在路由器的端口上进行QOS配置，限制入接口流量不超过300kbps2、接口流量的单位是什么？以下是限速的一个例子:进入到内网口输入以下命令：router（config-if）#rate-limit input access-group 101 100000 3000 3000 conform-action transmit exceed-action drop//对接口的所有流量进行入接口的报文限速。