Я пытаюсь заблокировать скайп с помощью маршрутизации политики, но это не работает ... вот моя конфигурация:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
match protocol skype
будет соответствовать только протоколу Skype v1.
v2 протокола очень хорош в поиске способов обхода любых блоков - например, он просто будет использовать HTTPS, если это необходимо.
Вот очень хорошее описание того, как заблокировать его, заставив использовать HTTPS, а затем используя DPI для проверки и блокировки трафика Skype HTTPS.
Если Skype ведет себя как многие протоколы P2P, вам, вероятно, лучше выделить ему наименьшее выделение полосы пропускания, которое вы можете, а не полностью блокировать. Столкнувшись с полной блокировкой, они склонны согласовывать новые порты, но, столкнувшись с сильно забитым каналом, они остаются в нем.