Chinaunix首页 | 论坛 | 博客

linuxnet527的ChinaUnix博客linuxnet527.blog.chinaunix.net

首页 |  博文目录 |  关于我

linuxnet527

  • 博客访问: 728735
  • 博文数量: 256
  • 博客积分: 3502
  • 博客等级: 中校
  • 技术积分: 3988
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(256)

文章存档

2014年(11)

2013年(134)

2012年(111)

我的朋友
最近访客
推荐博文
相关博文
Cisco QOS:配置 NBAR

分类: 系统运维

2013-02-06 13:48:39

QOS: NBAR

配置 NBAR
 
1.定 义流量
  
 en
  conf t
    class-map XXX
      match protocol edonkey 
 
 
2.定 义策略
    
   policy-map XXX
     class XXX
        police 200000 2000 conform-action drop exceed-action dr
 
3.应用
 
   int s1/1
      serivce-policy input/output XXX
 
 
 e.g.
 用NBAR禁止下载mp3
   class-map mp3
     match protocol http url "*.mp3"
 
   class-map exe
     match protocol http url "*.exe"
 
   policy-map deny-download-virus
     class mp3
       police 2000000 conf drop ex drop
     class exe
       police 2000000 conf drop ex drop
 
   int e0
     service-policy input deny-download-virus 
      
 
 用NBAR禁止P2P
 
 class-map P2P-useage
   match protocol gnutella
   match protocol gnutella file-transfer "*"
   match protocol fasttrack
   match protocol fasttrack file-transfer "*"
   match nspster non-std
   match kazaa2
   match protocol socks
  exit
 
  policy-map mark-P2P
   class P2P-usage
    set dscp 2
    exit
 
  ip access-list extended block-P2P
    deny ip any any dscp 2 log
    permit ip any any
    exit
 
  inter e1
   services-policy input mark-P2P
   ip access-group block-P2P out
   exit
 
  inter s0
   service-policy input mark-P2P
   ip access-group block-P2P out
阅读(1194) | 评论(0) | 转发(0) |
0

上一篇:CISCO 3560 交换机IOS升级

下一篇:Cisco 802.1x 协议认证流程

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6