华为路由器:配置禁止P2P软件下载的示例
配置禁止P2P软件下载的示例
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&lang=zh
企业内用户通过交换机连接到RouterA的接口Eth2/0/0,并通过RouterA的接口GE1/0/0连接到WAN侧网络。为了保障企业网络带宽资源的合理利用,企业希望能够禁止内部用户使用P2P软件BT、迅雷或电驴进行下载。
图1 配置禁止P2P下载的组网图
操作步骤
RouterA的配置
#sysname RouterA
#
vlan batch 20
#engine enable
#update restore sdb-default sa-sdb
#
sac protocol-group p2p-group //V200R005和V200R006版本:配置SAC协议组p2p-group中包含协议bittorrent、thunder和emule app-protocol bittorrent app-protocol thunder app-protocol emule
#
traffic classifier c1 operator or if-match protocol-group p2p-group //V200R005和V200R006版本:在流分类中创建基于SAC协议组p2p-group进行分类的匹配规则 if-match category FileShare_P2P //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:在流分类中创建基于SA应用组进行分类的匹配规则
#
traffic behavior b1 deny //对匹配规则的报文配置禁止动作
#
traffic policy p1classifier c1 behavior b1 //配置流策略p1,绑定流分类c1和流行为b1
#
interface Vlanif20ip address 192.168.2.1 255.255.255.0sac protocol-statistic enable //V200R005和V200R006版本:使能接口Vlanif20的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口Vlanif20的SA统计功能traffic-policy p1 inbound //将流策略p1应用在接口VLANIF20的入方向
#
interface GigabitEthernet1/0/0ip address 192.168.4.1 255.255.255.0sac protocol-statistic enable //V200R005和V200R006版本:使能接口GE1/0/0的SAC统计功能 sa application-statistic enable //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口GE1/0/0的SA统计功能traffic-policy p1 inbound //将流策略p1应用在接口GE1/0/0的入方向
#
interface Ethernet2/0/0port link-type trunkport trunk allow-pass vlan 20
#
return
验证配置结果
V200R005和V200R006版本:
执行display sac protocol-statistic命令检查VLANIF20和GE1/0/0接口上基于SAC协议组p2p-group的报文统计信息。
V200R007、V200R008、V200R009、V200R010、V300R003和V300R019版本:
执行display sa application-statistic命令检查VLANIF20和GE1/0/0接口上查看基于不同SA应用协议的报文统计信息。
华为路由器:配置禁止P2P软件下载的示例相关推荐
- 如何阻止局域网用户使用P2P软件下载(转)
[故障现象] 局域网内有人使用BT.迅雷.电驴.电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢.网速卡. [故障原因] 当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网 ...
- 计算机网络自顶向下方法华为路由器配置OSPFv3路由协议实现端到端的通信
一 实验目的 掌握OSPFv3 的基本配置功能,在 R1.R2 和 R3 上启用OSPFv3 路由协议.R1 和R2 引入外部直连路由来与 PC 互联,要求PC1 与能够与PC2 互访. 二 实验原理 ...
- 华为路由器ws5200虚拟服务器,华为路由器配置dhcp怎么弄?华为路由WS5200设置DHCP服务器方法...
华为路由器配置dhcp怎么操作,对于这个网友们并不了解,为了让大家更好的了解华为路由WS5200怎么设置DHCP服务器功能相关信息,本站就为大家带来了华为路由WS5200怎么设置DHCP服务器功能的具 ...
- arp 华为 查看 路由器_华为路由器 配置arp
华为路由器 配置arp Quidway Eudemon 100/100E/200/200S 配置指南 网际互联分册 目 录文档版本 04 2008-01-25 华为技术有限公司 i目目 录录 9 配置 ...
- 华为路由器配置NTP服务端和客户端
华为路由器配置NTP服务端和客户端 基础配置 R1: <Huawei>sys-view #进入系统配置模式 Enter system view, return user view with ...
- 华为路由器 配置telent
华为路由器 配置telent 1.密码登录 2.aaa认证 密码登录 首先认证之间的路由器互通 [Huawei]user-interface vty 0 4 配置vty [Huawei-ui-vty0 ...
- 华为路由器配置命令汇总
VRP系统基本使用,与交换机基本相同 信息中心配置 Log.Trap.Debug信息的输出,对设备的维护与监管至关重要 配置Log信息输出,即配置指定模块的Log信息输出到Log缓冲区.日志文件.控制 ...
- key位置 win10生成的ssh_华为路由器配置SSH远程登录,就这么简单
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密. SSH远程登录华为路由器 SSH是在传统的Telnet协议之 ...
- 怎么把一台华为路由器配置为FTP服务器?
学习目标 · 理解建立FTP连接的过程 · 掌握FTP服务器参数的配置 · 掌握与FTP服务器传输文件的方法 拓扑图 图5.1 配置FTP业务实验拓扑图 场景 您是公司的网络管理员,需要在公司网络上配 ...
最新文章
- ovirt官方安装文档 附录F
- 三、在应用中升级----网络编程部分
- php ci session获取值,CI3.1 Session类取不到值的问题
- javascript 刷新div_用 JavaScript 实现寻路算法 —— 编程训练
- (二十三)Java工具类ToStringBuilder方法详解
- vue怎么安装element-ui教程
- 我的第一个C语言:用点阵显示出我的名字拼音首字母。
- SMA(简单移动平均线)
- 海康威视多监控集成到同一页面
- android中常见的异常总结
- BIM系统平台建设及实施方案
- 电脑提高或开启高性能模式
- Android Jni 调用
- 【项目整理】一个好看的导航栏
- U8 数据库服务器和应用服务器 分离后出现 登陆系统管理 远程组件初始化 失败 解决方案!
- 矩阵范数,向量范数,奇异值有什么用?
- 内存池(memory pool)的概念
- 国产LIN收发器芯片SIT1028,PIN to PIN替代TJA1028
- 扫地机器人的轮子困住_小米扫地机器人轮子在运行中悬空怎么办?怎么清理传感器?...
- 带密码WMV电影终极破解