Я пытаюсь заблокировать Skype через политику маршрутизации, но это не работает... Вот моя конфигурация:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
решение1
match protocol skypeбудет соответствовать только протоколу Skype v1.
Версия 2 протокола очень хорошо умеет обходить любые блокировки — например, при необходимости она просто использует HTTPS.
Вот очень хорошее описание того, как заблокировать его, заставив использовать HTTPS, а затем используя DPI для проверки и блокировки HTTPS-трафика Skype.
http://www.scribd.com/doc/28067970/Блокировка-Skype-Использование-IOS
решение2
Если Skype ведет себя как множество P2P-протоколов, вам, вероятно, лучше выделить ему наименьшее возможное распределение пропускной способности, чем полностью блокировать его. Когда они сталкиваются с полной блокировкой, они, как правило, согласовывают новые порты, но когда они сталкиваются с сильно забитым каналом, они остаются в нем.