利用Cisco的NBAR特性封堵BT流量

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

学校最近比较头大,24#100M线路已经到达满载,本来想在35上加块GBIC卡,然后下面级联一个3624i的,但是不知道是配置问题,还是GBIC卡本身有毛病,灯老是不亮,本来amber上是做了session数限制的,之后网络使用状况好很多。但是现在浙大内网开通之后,由于不想占用外网带宽,所以没有从6509上走。直接amber把数据包踢回35上,走2层,所以限制不了内网session,导致线路负担还是很大,虽然程总今天在amber上做了一个限流,但是效果还是不很明显,看到一篇关于bt限流的documents,还没有来得及试,先贴一下,明天去试试看…

【方法】

(1)在Cisco网站上下载一个叫:bittorrent.pdlm的文件

(2)上传到路由器上(可以通过TFTP,FTP etc等方法)

(3)定义bt这种协议

ip nbar pdlm bittorrent.pdlm

(4)定义Class-map和policy-map

class-map mathc-all bittorent

match protocol bittorrent

policy-map bittorrent-policy

class bittorrent

drop

(5)应用到接口上

interface fastethernet 0/0

service-policy input bittorrent-policy

service-policy output bittorrent-policy

Over

【补充】NBAR是Network-Based Application Recognition的缩写

PDLM是Packet Description Language Module的缩写

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航