考试网 >> IT认证 >> 思科 >> Cisco指导 >> cisco路由上封BT方法比较及分析

cisco路由上封BT方法比较及分析

发布时间：2006-06-28 06:08 点击：

最近为了封BT，几乎把NBO的网络论坛找遍了，用NBAR (Network-Based Application Recognition)网络应用识别

　　NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

　　我就说说过程:

　　1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy tftp disk2(大多数应该是flash)

　　拷到路由器中，

　　route7206#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　route7206(config)#ip nbar pdlm bittorrent.pdlm

　　route7206(config)#

　　ip nbar pdlm bittorrent.pdlm

　　1.) 创建一个 a class-map and policy map 并且把它应用到相应的端口:

　　得到关于BT的部分是

　　class-map match-all bittorrent

　　match protocol bittorrent

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。