利用Cisco的NBAR特性封堵BT流量

学校最近比较头大，24#100M线路已经到达满载，本来想在35上加块GBIC卡，然后下面级联一个3624i的，但是不知道是配置问题，还是GBIC卡本身有毛病，灯老是不亮，本来amber上是做了session数限制的，之后网络使用状况好很多。但是现在浙大内网开通之后，由于不想占用外网带宽，所以没有从6509上走。直接amber把数据包踢回35上，走2层，所以限制不了内网session，导致线路负担还是很大，虽然程总今天在amber上做了一个限流，但是效果还是不很明显，看到一篇关于bt限流的documents，还没有来得及试，先贴一下，明天去试试看…

【方法】

（1）在Cisco网站上下载一个叫：bittorrent.pdlm的文件

（2）上传到路由器上（可以通过TFTP，FTP etc等方法）

（3）定义bt这种协议

ip nbar pdlm bittorrent.pdlm

（4）定义Class-map和policy－map

class-map mathc-all bittorent

match protocol bittorrent

policy-map bittorrent-policy

class bittorrent

drop

（5）应用到接口上

interface fastethernet 0/0

service-policy input bittorrent-policy

service-policy output bittorrent-policy

Over

【补充】NBAR是Network-Based Application Recognition的缩写

PDLM是Packet Description Language Module的缩写

• ·按照RHEL3.0的方式编译PHP
• ·名人的遗书|报价￥41.90|图书,传记,综合
• ·关于java的流
• ·梦断上海滩|报价￥39.90|图书,传记,综合
• ·被java流搞死
• ·备考RHCE的31个重点
• ·雍录/中国古代都城资料选刊|报价￥13.90|
• ·关于PHP逗点连接符与引号问题
• ·动态NAT跟静态效率差好多
• ·关于squid服务异常