思科三层交换机3560怎么查看局域网内某个ip是否在下载？怎么禁止？

因为问题里还没有什么细节，没有具体的需求，先说个思路。欠妥之处请老鸟们指正。

目的：封锁内网用户不当下载

环境：3层交换机

考虑到这个环境的话，我猜测需要的是在保持对外网访问的前提下阻止P2P下载。

那么首先应该确保host IP地址为唯一并对应MAC ADD。这一块可以通过mac add table加端口设置。

BT软件一般是用高端口，所以接下来应该写ACL阻止高端口，不要忘了打开生产软件端口（如果有），并应用这条ACL。

这样配置了之后就应该可以正常使用著名端口的应用而拦掉一部分的P2P下载。

不过这样做有个问题是P2P软件也可能占用80端口。那么简单粗暴的方法就是也干掉80端口的访问，甚至直接阻止该主机访问gateway，所以这真的要看具体的要求了。