1. 創(chuàng)建class-map ，識別傳輸流量

成都創(chuàng)新互聯(lián)長期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為同心企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)，同心網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

config ： access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www

class-map tcp_filter_class1

config-cmap： match access-list tcp_filter1 ##class-map 定義允許的流量

exit

//定義名為 url1 的政策表達式，表示URL 后綴為“.games.com”

config： regex url1 "\.games\.com"

//創(chuàng)建名字為url_class1的class-map,類型為regex

config： class-map type regex match-any url_class1

|

| 表示匹配任何一個

config-map: match regex url1

exit

//創(chuàng)建名為http_url_class1的class-map ， 類型為inspect http （檢查http流量）

config：class-map type inspect http http_url_class1

config-cmap： match request header host regex class url_class1

2 創(chuàng)建policy-map ，關(guān)聯(lián) class-map

config：policy-map type inspect http http_url_policy1

config-pmap: class http_url_class1 ##調(diào)用之前創(chuàng)建的class-map

config-pmap-c: drop-connection log ##drop數(shù)據(jù)包并關(guān)閉連接，并發(fā)送系統(tǒng)日志

exit

exit

config: policy-map inside_http_url_policy

config-pmap： class tcp_filter-class1 ##調(diào)用之前創(chuàng)建的class-map

config-pmap-c：inspect http http_url_policy1 ##檢查http流量

exit

exit

3 應(yīng)用policy-map到接口上

config： service-policy inside_http_url_policy1 interface inside

注意：一個接口只能應(yīng)用一個policy-map