ポリシー ルーティング経由で Skype をブロックしようとしていますが、機能しません... 設定は次のとおりです。
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
答え1
match protocol skypeSkype プロトコル v1 のみに一致します。
プロトコルの v2 は、あらゆるブロックを回避する方法を見つけるのが非常に得意です。たとえば、必要な場合は HTTPS を使用するだけです。
ここでは、HTTPSの使用を強制し、DPIを使用してSkype HTTPSトラフィックを検査してブロックする方法を非常にわかりやすく説明しています。
答え2
Skype が他の多くの P2P プロトコルと同じように動作する場合、完全にブロックするのではなく、できるだけ小さい帯域幅を割り当てる方がよいでしょう。完全なブロックに直面すると、新しいポートをネゴシエートする傾向がありますが、チャネルが非常に混雑している場合は、そのままの状態を維持します。