当前位置: 王朝网络 >> other >> 利用Cisco的NBAR特性封堵BT流量

利用Cisco的NBAR特性封堵BT流量

王朝other·作者佚名 2008-05-18

学校最近比较头大，24#100M线路已经到达满载，本来想在35上加块GBIC卡，然后下面级联一个3624i的，但是不知道是配置问题，还是GBIC卡本身有毛病，灯老是不亮，本来amber上是做了session数限制的，之后网络使用状况好很多。但是现在浙大内网开通之后，由于不想占用外网带宽，所以没有从6509上走。直接amber把数据包踢回35上，走2层，所以限制不了内网session，导致线路负担还是很大，虽然程总今天在amber上做了一个限流，但是效果还是不很明显，看到一篇关于bt限流的documents，还没有来得及试，先贴一下，明天去试试看…

【方法】

（1）在Cisco网站上下载一个叫：bittorrent.pdlm的文件

（2）上传到路由器上（可以通过TFTP，FTP etc等方法）

（3）定义bt这种协议

ip nbar pdlm bittorrent.pdlm

（4）定义Class-map和policy－map

class-map mathc-all bittorent

match protocol bittorrent

policy-map bittorrent-policy

class bittorrent

drop

（5）应用到接口上