今天,我们将了解如何在Cisco
路由器开发中使用限速
操作。我们会给你
详细的答案的
速度限制,BT流量和
支持数据
控制。
1。当前路由器的
情况 我们都知道,如果我们想限制
服务,我们需要
设置ACL(访问控制列表)在封闭的服务使用的端口的路由器,以避免服务的正常
运行。BT软件,我们可以尝试封其口。在一般情况下,BT
软件使用6880-6890端口,使用下列
公司的
核心路由器来阻止所有6880-6890端口
命令。
两。路由器的速度限制
访问列表130备注bt
访问列表130允许TCP任何范围68816890
访问列表130允许TCP任何范围68816890任何
速率限制
输入访问组13071200080008000符合动作
传输超过动作降
速率限制输出访问组13071200080008000符合动作传输超过动作降
三、路由器
禁止下载 访问列表130拒绝TCP任何范围68816890
访问列表130拒绝TCP任何范围68816890任何
IP访问组130
现在BT软件在封锁后会自动变为端口。有些软件仍然使用诸如8000, 8080, 2070这样的端口来限制这些端口,因此
网络将不正常。
四。使用nVar(基于网络的应用
识别,网络应用识别)
NBAR(基于网络的应用识别)意味着网络应用recognition.nbar是可动态
搜索协议,从四到七的水平,技术。它不仅可以做普通的ACL,而且控制静态和简单的网络应用协议的TCP / udp.for实例,TCP 80端口号,一个著名的Web
应用程序,也可以控制这些协议一般ACL不能做动态端口,如VoIP的H.323、SIP等。
实现BT流量的控制,有必要支持思科router.pdlm的数据是由数据包描述
语言模块写的,意义的包描述语言模块,这是高层次的网络应用程序描述的协议层,如协议
类型,服务端口号,等等。其优点是让NBAR适应网络上现有的许多应用,如HTTP URL、DNS、FTP、VoIP等。同时,它也可以使基于通过定义支持许多新的网络应用程序。例如,可以下载的P2P tool.pdlm思科的
网站,可以使用数据上的一些networks.cisco恶意流量限制提供三个数据模块在其官方网站,即kazaa2.pdlm,bittorrent.pdlm.emonkey.pdlm,可阻止Kazaa、BT、电驴得到数据,然后
复制bittorrent.pdlm路线通过TFTP
服务器。使用IP NBAR数据bittorrent.pdlm命令在NBAR开始BT的
功能,然后
创建一个类地图和政策地图并将其应用到相应的Cisco路由器的接口,接口
连接互联网(CHINANET)是FastEth的
以太网接口网络或10m。Cisco路由器上你可以看到下面的
配置:
类映射匹配所有BitTorrent
匹配协议BitTorrent
!
!
政策地图BitTorrent政策
类BitTorrent
滴
!
加入/接口
描述neibujiekou
IP
地址192.168.0.1 255.255.255.0
内网ip
服务
策略输入BitTorrent策略
服务策略输出BitTorrent策略
!
所以,你可以在Internet接入路由器在您的公司或单位实施流量控制,而NBAR和手掌内联万也可以用在你的公司和单位,可以保证网络带宽的合理使用,是不是很方便!