1,p2p限制
定义流行为供QoS策略调用。
[USG] traffic behavior car
[USG-behavior-CAR] car cir 5000000 cbs 5000000 //5兆(注意单位)
[USG-behavior-CAR] quit
2,# 配置QoS策略,调用配置好的流分类和流行为,作为设备检测到相关协议后的限速动作。
3, 对IM行为使用ACL进行匹配,对命中ACL且设为deny的报文进行丢弃,完成阻断动作。
4,# 对P2P行为使用QoS进行匹配,对于检测到的P2P报文进行限速处理
5,流量控制
配置相关接口的IP地址,将接口加入相应的安全区域,配置域间包过滤。配置路由,保证网络互通。具体配置过程略。
在USG_A的GigabitEthernet 0/0/0接口上配置接口限速,将接口接收的流量限制10000000kbit/。