配置禁止P2P软件下载的示例

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&lang=zh

企业内用户通过交换机连接到RouterA的接口Eth2/0/0,并通过RouterA的接口GE1/0/0连接到WAN侧网络。为了保障企业网络带宽资源的合理利用,企业希望能够禁止内部用户使用P2P软件BT、迅雷或电驴进行下载。

图1 配置禁止P2P下载的组网图

操作步骤

RouterA的配置

#sysname RouterA
#
vlan batch 20
#engine enable
#update restore sdb-default sa-sdb
#
sac protocol-group p2p-group  //V200R005和V200R006版本:配置SAC协议组p2p-group中包含协议bittorrent、thunder和emule  app-protocol bittorrent  app-protocol thunder  app-protocol emule
#
traffic classifier c1 operator or if-match protocol-group p2p-group  //V200R005和V200R006版本:在流分类中创建基于SAC协议组p2p-group进行分类的匹配规则 if-match category FileShare_P2P  //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:在流分类中创建基于SA应用组进行分类的匹配规则
#
traffic behavior b1  deny  //对匹配规则的报文配置禁止动作
#
traffic policy p1classifier c1 behavior b1  //配置流策略p1,绑定流分类c1和流行为b1
#
interface Vlanif20ip address 192.168.2.1 255.255.255.0sac protocol-statistic enable  //V200R005和V200R006版本:使能接口Vlanif20的SAC统计功能 sa application-statistic enable  //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口Vlanif20的SA统计功能traffic-policy p1 inbound  //将流策略p1应用在接口VLANIF20的入方向
#
interface GigabitEthernet1/0/0ip address 192.168.4.1 255.255.255.0sac protocol-statistic enable  //V200R005和V200R006版本:使能接口GE1/0/0的SAC统计功能 sa application-statistic enable  //V200R007、V200R008、V200R009、V200R010、V300R003、V300R019版本:使能接口GE1/0/0的SA统计功能traffic-policy p1 inbound  //将流策略p1应用在接口GE1/0/0的入方向
#
interface Ethernet2/0/0port link-type trunkport trunk allow-pass vlan 20
#
return

验证配置结果
V200R005和V200R006版本:

执行display sac protocol-statistic命令检查VLANIF20和GE1/0/0接口上基于SAC协议组p2p-group的报文统计信息。

V200R007、V200R008、V200R009、V200R010、V300R003和V300R019版本:

执行display sa application-statistic命令检查VLANIF20和GE1/0/0接口上查看基于不同SA应用协议的报文统计信息。

华为路由器:配置禁止P2P软件下载的示例相关推荐

  1. 如何阻止局域网用户使用P2P软件下载(转)

    [故障现象] 局域网内有人使用BT.迅雷.电驴.电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢.网速卡. [故障原因] 当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网 ...

  2. 计算机网络自顶向下方法华为路由器配置OSPFv3路由协议实现端到端的通信

    一 实验目的 掌握OSPFv3 的基本配置功能,在 R1.R2 和 R3 上启用OSPFv3 路由协议.R1 和R2 引入外部直连路由来与 PC 互联,要求PC1 与能够与PC2 互访. 二 实验原理 ...

  3. 华为路由器ws5200虚拟服务器,华为路由器配置dhcp怎么弄?华为路由WS5200设置DHCP服务器方法...

    华为路由器配置dhcp怎么操作,对于这个网友们并不了解,为了让大家更好的了解华为路由WS5200怎么设置DHCP服务器功能相关信息,本站就为大家带来了华为路由WS5200怎么设置DHCP服务器功能的具 ...

  4. arp 华为 查看 路由器_华为路由器 配置arp

    华为路由器 配置arp Quidway Eudemon 100/100E/200/200S 配置指南 网际互联分册 目 录文档版本 04 2008-01-25 华为技术有限公司 i目目 录录 9 配置 ...

  5. 华为路由器配置NTP服务端和客户端

    华为路由器配置NTP服务端和客户端 基础配置 R1: <Huawei>sys-view #进入系统配置模式 Enter system view, return user view with ...

  6. 华为路由器 配置telent

    华为路由器 配置telent 1.密码登录 2.aaa认证 密码登录 首先认证之间的路由器互通 [Huawei]user-interface vty 0 4 配置vty [Huawei-ui-vty0 ...

  7. 华为路由器配置命令汇总

    VRP系统基本使用,与交换机基本相同 信息中心配置 Log.Trap.Debug信息的输出,对设备的维护与监管至关重要 配置Log信息输出,即配置指定模块的Log信息输出到Log缓冲区.日志文件.控制 ...

  8. key位置 win10生成的ssh_华为路由器配置SSH远程登录,就这么简单

    SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密. SSH远程登录华为路由器 SSH是在传统的Telnet协议之 ...

  9. 怎么把一台华为路由器配置为FTP服务器?

    学习目标 · 理解建立FTP连接的过程 · 掌握FTP服务器参数的配置 · 掌握与FTP服务器传输文件的方法 拓扑图 图5.1 配置FTP业务实验拓扑图 场景 您是公司的网络管理员,需要在公司网络上配 ...

最新文章

  1. ovirt官方安装文档 附录F
  2. 三、在应用中升级----网络编程部分
  3. php ci session获取值,CI3.1 Session类取不到值的问题
  4. javascript 刷新div_用 JavaScript 实现寻路算法 —— 编程训练
  5. (二十三)Java工具类ToStringBuilder方法详解
  6. vue怎么安装element-ui教程
  7. 我的第一个C语言:用点阵显示出我的名字拼音首字母。
  8. SMA(简单移动平均线)
  9. 海康威视多监控集成到同一页面
  10. android中常见的异常总结
  11. BIM系统平台建设及实施方案
  12. 电脑提高或开启高性能模式
  13. Android Jni 调用
  14. 【项目整理】一个好看的导航栏
  15. U8 数据库服务器和应用服务器 分离后出现 登陆系统管理 远程组件初始化 失败 解决方案!
  16. 矩阵范数,向量范数,奇异值有什么用?
  17. 内存池(memory pool)的概念
  18. 国产LIN收发器芯片SIT1028,PIN to PIN替代TJA1028
  19. 扫地机器人的轮子困住_小米扫地机器人轮子在运行中悬空怎么办?怎么清理传感器?...
  20. 带密码WMV电影终极破解

热门文章

  1. 100部未看过的电影【20181121更新】
  2. 易语言 计算机取用户名,易语言GetUserNameA获取系统当前用户名
  3. 2. UFS2.1 —— Descriptor描述符
  4. 关于鸿基暗影骑士笔记本键盘win键失灵的问题
  5. S3C44B0 寄存器描述
  6. 用计算机控制食品生产论文,计算机控制系统论文范文2篇
  7. 计算机常用英语对话,英语口语对话之买电脑时常用基本口语
  8. 34. 在排序数组中查找元素的第一个和最后一个位置
  9. # Python第一节课
  10. 新茶饮式资本扩张,该停脚歇歇了