兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 447|回复: 0

Cisco router 用NABR 封阻 BT 流量

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:33:39 | 显示全部楼层 |阅读模式
由于BT的出现,互连网上流量排第一位的已经不是80 http,而是BT , KAZAA2,和EDONKEY,而且进入和流出的流量已经几乎相等.BT等下载软件占用了大量出口带宽,带宽就是成本,就是金钱,对此ISP们非常头痛.

控制BT流量,在层无非就是封端口.没有其他办法,由于BT的端口变化比较大,如果用ACL封端口则比较费力,又占用路由器CPU资源.但在cio器上可以用pdlm软件及NBAR可以很方便的封阻BT流量.针对不同的流量,三个pdlm软件分别是 eDonkey.pdlm,fasttrack.pdlm,kazaa2.pdlm.

经过测试,效果非常理想.

须注意的是:如果想要指定BT的带宽,会给器带来很大的负载 我用是72 GE 负载在99%--100%.所以干脆直接封了比较好.

配置之前,建议先将上面所说的三个软件上传到器的flash卡里.

-rw- 3471 Nov 25 2004 21:40:26 eDonkey.pdlm
-rw- 1822 Nov 29 2004 00:41:52 fasttrack.pdlm
-rw- 1712 Nov 29 2004 19:59:50 kazaa2.pdlm

下面是关于用NBAR 封BT的相关配置.
.......
ip nbar pdlm kazaa2.pdlm
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm
!
.......
class-map match-any bit
match protocol kazaa2
match protocol bittorrent
match protocol edonkey
!
.........
policy-map limit-bit
class bit
drop
!
interface GigabitEthernet0/2

service-policy input limit-bit
service-policy output limit-bit
.......

# ok 啦,就实现用NABR 封阻 BT 流量!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表