随着中国通信产业的发展,同时也促进了市场需求的
路由。在这里,主要针对Cisco
路由器,
详细分析了Cisco路由器的
速度限制。这里是萧边为你讲解给你
参考的具体
设置方法。
Cisco路由器
配置限速
操作 我们都知道,如果我们想限制
服务,我们需要设置ACL(访问
控制列表)在封闭的服务使用的端口的路由器,以避免服务的正常
运行。BT软件,我们可以尝试封其口。在一般
情况下,BT
软件使用6880-6890端口,使用下列
公司的
核心路由器来阻止所有6880-6890端口
命令。
速度限制:
访问列表130备注bt
访问列表130允许TCP任何范围68816890
访问列表130允许TCP任何范围68816890任何
速率限制
输入访问组13071200080008000符合动作
传输超过动作降
速率限制输出访问组13071200080008000符合动作传输超过动作降
禁止下载:
访问列表130拒绝TCP任何范围68816890
访问列表130拒绝TCP任何范围68816890任何
IP访问组130
但现在BT软件,然后封锁会自动改变端口,有些软件仍然在8000, 8080, 2070和其他端口使用,限制这些端口,这个
网络是不正常的!第二种方法是利用nVar(基于网络的应用
识别,网络应用识别)。NBAR(基于网络的应用识别)意味着网络应用recognition.nbar是可动态
搜索协议,从四到七的水平,技术。它不仅可以做普通的ACL,而且控制静态和简单的网络应用协议的TCP / udp.for实例,TCP 80端口号,一个著名的Web
应用程序,也可以控制这些协议一般ACL不能做动态端口,如VoIP的H.323、SIP等。
实现BT流量的控制,有必要
支持思科router.pdlm的数据是由数据包描述
语言模块写的,意义的包描述语言模块,这是高层次的网络应用程序描述的协议层,如协议
类型,服务端口号,等等。其优点是让NBAR适应网络上现有的许多应用,如HTTP URL、DNS、FTP、VoIP等。同时,它也可以使基于通过定义支持许多新的网络应用程序。例如,可以下载的P2P tool.pdlm思科的
网站,可以使用数据上的一些networks.cisco恶意流量限制提供三个数据模块在其官方网站,即kazaa2.pdlm,bittorrent.pdlm.emonkey.pdlm,可阻止Kazaa、BT、电驴得到数据,然后
复制bittorrent.pdlm路线通过TFTP
服务器。使用IP NBAR数据bittorrent.pdlm命令在NBAR开始BT的
功能,然后
创建一个类地图和政策地图并将其应用到相应的Cisco路由器的接口,接口
连接互联网(CHINANET)是FastEth的
以太网接口网络或10m。Cisco路由器上你可以看到下面的配置:
类映射匹配所有BitTorrent
匹配协议BitTorrent
政策地图BitTorrent政策
类BitTorrent
滴
加入/接口
描述neibujiekou
IP
地址192.168.0.1 255.255.255.0
服务
策略输入BitTorrent策略
服务策略输出BitTorrent策略
这样,你可以实现一些交通控制在您的公司或单位的互联网接入路由器。同时,NBAR和数据也可以用在你的公司和单位的内部网,可以保证对广域网带宽的合理使用。
在Cisco路由器设备,只有路由器或交换机支持CEF特快提出可以利用率极限限制交通,以及具体的设置分为三个
步骤:CEF路由器和交换机。
1。打开CEF:配置终端、路由器(config)# IP CEF全球
模式。
2。定义标准或
扩展访问列表(在一个方向上的定义):路由器(config)#访问列表111允许192.168.1.0 0.0.0.255任何IP。
三.希望港利率限制:
路由器(config)#接口FastEthernet 0 / 1。
Rounter(config-if)#速率限制输入访问111200000040000组60000,所以我们开始Cisco路由器限速,速率为2Mbps。注意,这是整个网络段,由于ACL定义是针对整个网络段。
限速命令格式:#速率限制| } { {输入输出访问组号码}。
输入|输出:这是定义数据流的方向。
访问组号:已定义访问列表的数目。
BPS:流量上限是定义的,单位是BPS。
突发正常突发最大值:所定义的数据容量的大小一般为80001600032000,即字节。当数据超过该容量时,将触发动作、丢弃或转发等,从而达到限速的目的。
合规行动与超越行动:按费率限制和费率超过费率限制的交通
处理策略。
操作:它是一种处理策略,包括
删除和传输等。
小
编辑器
分享思科路由器配置速度限制
解决方案,希望大家喜欢。