我試圖透過策略路由阻止 Skype,但它不起作用......這是我的配置:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
答案1
match protocol skype僅符合 Skype 協定 v1。
該協定的 v2 非常擅長找到繞過任何障礙的方法 - 例如,如果有必要,它將簡單地使用 HTTPS。
這裡很好地描述瞭如何透過強制其使用 HTTPS,然後使用 DPI 檢查和阻止 Skype HTTPS 流量來阻止它
答案2
如果 Skype 的行為與許多 P2P 協定類似,您最好為其分配盡可能小的頻寬,而不是完全阻止它。當面對完全的封鎖時,他們傾向於協商新的港口,但面對非常堵塞的航道時,他們會留在其中。