朋友在临近的一所幼儿园当头儿,说最近发现有小老师在上班期间用QQ聊天,影响孩子的看护,问我有没有办法限制她们在上班期间聊天,顺便看看他们上班期间都在干什么,我说试试吧,估计得花钱。
说干就干,先去他们的机房看看,除了一堆傻瓜交换机,什么也没有,于是提出:
设 备:华为交换一台,网路岗服务器一台。
要实现:8:00-11:30 QQ下线
11:30-1:30 QQ上线 (孩子睡觉时间)
1:30-5:30 QQ下线
其余时间: QQ上线
1、网络结构:
2、配置交换机:
配置本地镜像组:
mirroring-group 1 local
配置本端口被镜像端口:(接入internet)
interface Ethernet1/0/1
mirroring-group 1 monitor-port
配置本端口镜像端口:(接入网路岗服务器)
interface Ethernet1/0/2
mirroring-group 1 mirroring-port both
定义ACL禁止UDP 8000-8001端口:
acl number 3000
rule 10 deny udp source-port eq 8000
rule 15 deny udp source-port eq 8001
把ACL应用到镜像端口上:
interface Ethernet 1/0/2
packet-filter inbound ip-group 3000
3、网路岗服务器配置:
新建一条规则:
选择-网络软件-选中QQ-定制好时间-再更新规则-最后确定。
选择刚建立的上网规则-应用到所要禁止的群组,点保存就可以了。
测试结果:
上班时间在干什么呢?一清二楚
当然,在交换机上定义时间段(time-range)也可以实现,但没有软件上的直观,方便。
还有,最近拿到华为的新交换机S2326-EI,发现命令变华很大,所以也写了下来,供大家参考:
#
acl number 3000
rule 10 deny udp source-port eq 8000
rule 15 deny udp source-port eq 8001
#
interface Vlanif1
ip address dhcp-alloc
#
interface Ethernet0/0/1
port default vlan 1
ntdp enable
ndp enable
#
interface Ethernet0/0/2
port default vlan 1
port-mirroring to observe-port 1 inbound
port-mirroring to observe-port 1 outbound
ntdp enable
ndp enable
traffic-filter inbound acl 3000 rule 10
traffic-filter inbound acl 3000 rule 15
#
Advanced ACL 3000, 2 rules
Acl's step is 5
rule 10 deny udp source-port eq 8000 (0 times matched)
rule 15 deny udp source-port eq 8001 (0 times matched)
[Quidway]disp port-mirroring
Observe index 1 is set to interface Ethernet0/0/1
Observe Type: Local
Interface Ethernet0/0/2
Mirrored to: Observe index 1
Direction: both
Interface Ethernet0/0/3
Mirrored to: Observe index 1
Direction: both
扫一扫
7067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
