配置禁止P2P软件下载的示例
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&lang=zh
企业内用户通过交换机连接到RouterA的接口Eth2/0/0,并通过RouterA的接口GE1/0/0连接到WAN侧网络。为了保障企业网络带宽资源的合理利用,企业希望能够禁止内部用户使用P2P软件BT、迅雷或电驴进行下载。
图1 配置禁止P2P下载的组网图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201112145719974.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Fubml0YTIwMTk=,size_16,color_FFFFFF,t_70#pic_center)
操作步骤
RouterA的配置
#
sysname RouterA
#
vlan batch 20
#
engine enable
#
update restore sdb-default sa-sdb
#
sac protocol-group p2p-group //V200R005和V200R006版本:配置SAC协议组p2p-group中包含协议bittorrent、thunder和emule app-protocol bittorrent app-protocol thunder app-protocol emule
#
traffic classifier c1 operator or if-match protocol-group p2p-group //V200R005和V200R006版本:在流分类中创建基于SAC协议组p2p-group进行分类的匹配规则 if-match category FileShare_P2P //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:在流分类中创建基于SA应用组进行分类的匹配规则
#
traffic behavior b1
deny //对匹配规则的报文配置禁止动作
#
traffic policy p1
classifier c1 behavior b1 //配置流策略p1,绑定流分类c1和流行为b1
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0
sac protocol-statistic enable //V200R005和V200R006版本:使能接口Vlanif20的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口Vlanif20的SA统计功能
traffic-policy p1 inbound //将流策略p1应用在接口VLANIF20的入方向
#
interface GigabitEthernet1/0/0
ip address 192.168.4.1 255.255.255.0
sac protocol-statistic enable //V200R005和V200R006版本:使能接口GE1/0/0的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口GE1/0/0的SA统计功能
traffic-policy p1 inbound //将流策略p1应用在接口GE1/0/0的入方向
#
interface Ethernet2/0/0
port link-type trunk
port trunk allow-pass vlan 20
#
return
验证配置结果 V200R005和V200R006版本:
执行display sac protocol-statistic命令检查VLANIF20和GE1/0/0接口上基于SAC协议组p2p-group的报文统计信息。
V200R007、V200R008、V200R009、V200R010、V300R003和V300R019版本:
执行display sa application-statistic命令检查VLANIF20和GE1/0/0接口上查看基于不同SA应用协议的报文统计信息。
|