设为首页收藏本站
开启辅助访问

华为路由器:配置禁止P2P软件下载的示例

 您所在的位置:网站首页 华为怎么设置禁止下载 华为路由器:配置禁止P2P软件下载的示例

华为路由器:配置禁止P2P软件下载的示例

2024-07-13 09:34| 来源: 网络整理| 查看: 265

配置禁止P2P软件下载的示例

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&lang=zh

企业内用户通过交换机连接到RouterA的接口Eth2/0/0,并通过RouterA的接口GE1/0/0连接到WAN侧网络。为了保障企业网络带宽资源的合理利用,企业希望能够禁止内部用户使用P2P软件BT、迅雷或电驴进行下载。

图1 配置禁止P2P下载的组网图 在这里插入图片描述

操作步骤 RouterA的配置 # sysname RouterA # vlan batch 20 # engine enable # update restore sdb-default sa-sdb # sac protocol-group p2p-group //V200R005和V200R006版本:配置SAC协议组p2p-group中包含协议bittorrent、thunder和emule app-protocol bittorrent app-protocol thunder app-protocol emule # traffic classifier c1 operator or if-match protocol-group p2p-group //V200R005和V200R006版本:在流分类中创建基于SAC协议组p2p-group进行分类的匹配规则 if-match category FileShare_P2P //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:在流分类中创建基于SA应用组进行分类的匹配规则 # traffic behavior b1 deny //对匹配规则的报文配置禁止动作 # traffic policy p1 classifier c1 behavior b1 //配置流策略p1,绑定流分类c1和流行为b1 # interface Vlanif20 ip address 192.168.2.1 255.255.255.0 sac protocol-statistic enable //V200R005和V200R006版本:使能接口Vlanif20的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口Vlanif20的SA统计功能 traffic-policy p1 inbound //将流策略p1应用在接口VLANIF20的入方向 # interface GigabitEthernet1/0/0 ip address 192.168.4.1 255.255.255.0 sac protocol-statistic enable //V200R005和V200R006版本:使能接口GE1/0/0的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口GE1/0/0的SA统计功能 traffic-policy p1 inbound //将流策略p1应用在接口GE1/0/0的入方向 # interface Ethernet2/0/0 port link-type trunk port trunk allow-pass vlan 20 # return

验证配置结果 V200R005和V200R006版本:

执行display sac protocol-statistic命令检查VLANIF20和GE1/0/0接口上基于SAC协议组p2p-group的报文统计信息。

V200R007、V200R008、V200R009、V200R010、V300R003和V300R019版本:

执行display sa application-statistic命令检查VLANIF20和GE1/0/0接口上查看基于不同SA应用协议的报文统计信息。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3