两种Cisco路由器的限速方法
众所周知,不同路由器的速度限制方式是不同的。接下来我主要介绍Cisco路由器如何限速和如何限速。一、CISCO路由器的nVar速度限制
现在的BT软件会自动更改端口封锁之后,还有一些软件是用于8000, 8080, 2070等端口,这些端口的网络限制这是不正常的,所以要使用nVar(基于网络的应用识别,网络应用识别),NBAR(基于网络的应用识别)是一种网络应用识别。
基于网络的应用识别是一个动态搜索协议,从四到七的水平,技术。它不仅可以做普通的ACL,而且控制静态和简单的网络应用协议的TCP / udp.for实例,TCP 80端口号,一个著名的Web应用程序,也可以控制这些协议一般ACL不能做动态端口,如VoIP的H.323、SIP等。
实现BT流量的控制,有必要支持思科router.pdlm的数据是由数据包描述语言模块写的,意义的包描述语言模块,这是高层次的网络应用程序描述的协议层,如协议类型,服务端口号,等等。其优点是让NBAR适应网络上现有的许多应用,如HTTP URL、DNS、FTP、VoIP等。同时,它也可以使基于通过定义支持许多新的网络应用程序。例如,可以下载的P2P tool.pdlm思科的网站,可以使用数据上的一些网络的恶意流量限制。
思科提供了在其官方网站上,三个数据模块即kazaa2.pdlm,bittorrent.pdlm.emonkey.pdlm,它可以用来阻止Kazaa、BT、电驴得到数据,然后复制bittorrent.pdlm路线通过TFTP服务器。使用IP NBAR数据bittorrent.pdlm命令在NBAR开始BT的功能,然后创建一个类地图和策略图并将其应用到相应的Cisco路由器的接口,接口连接互联网(CHINANET)是快速以太网或10M以太网接口,Cisco路由器上你可以看到下面的配置:
类映射匹配所有BitTorrent
匹配协议BitTorrent
!
!
政策地图BitTorrent政策
类BitTorrent
滴
!
加入/接口
描述neibujiekou
IP地址192.168.0.1 255.255.255.0
内网ip
服务策略输入BitTorrent策略
服务策略输出BitTorrent策略
!
基于网络的应用识别和数据也可以应用到你的公司和单位的内部网,可以保证对广域网带宽的合理使用。
二、路由器路由器端口的速度限制
限制服务,有必要建立ACL(访问控制列表)在封闭的服务使用的端口的路由器,从而预防服务的正常运行。BT软件,我们可以尝试封其口。通常,BT软件使用6880-6890端口,和下面的命令的使用阻止所有6880-6890核心路由器端口。
(1)禁止下载
访问列表130拒绝TCP任何范围68816890
访问列表130拒绝TCP任何范围68816890任何
IP访问组130
(2)速度限制
访问列表130备注bt
访问列表130允许TCP任何范围68816890
访问列表130允许TCP任何范围68816890任何
速率限制输入访问组13071200080008000符合动作传输超过动作降
速率限制输出访问组13071200080008000符合动作传输超过动作降
通过以上设置,您可以在公司或单位的Cisco路由器上实现一些流量控制,以解决速度限制问题。