思科路由器禁止下载和速度限制

今天,我们将了解如何在Cisco路由器开发中使用限速操作。我们会给你详细的答案的速度限制,BT流量和支持数据控制。

1。当前路由器的情况

我们都知道,如果我们想限制服务,我们需要设置ACL(访问控制列表)在封闭的服务使用的端口的路由器,以避免服务的正常运行。BT软件,我们可以尝试封其口。在一般情况下,BT软件使用6880-6890端口,使用下列公司的核心路由器来阻止所有6880-6890端口命令。

两。路由器的速度限制

访问列表130备注bt

访问列表130允许TCP任何范围68816890

访问列表130允许TCP任何范围68816890任何

速率限制输入访问组13071200080008000符合动作传输超过动作降

速率限制输出访问组13071200080008000符合动作传输超过动作降

三、路由器禁止下载

访问列表130拒绝TCP任何范围68816890

访问列表130拒绝TCP任何范围68816890任何

IP访问组130

现在BT软件在封锁后会自动变为端口。有些软件仍然使用诸如8000, 8080, 2070这样的端口来限制这些端口,因此网络将不正常。

四。使用nVar(基于网络的应用识别,网络应用识别)

NBAR(基于网络的应用识别)意味着网络应用recognition.nbar是可动态搜索协议,从四到七的水平,技术。它不仅可以做普通的ACL,而且控制静态和简单的网络应用协议的TCP / udp.for实例,TCP 80端口号,一个著名的Web应用程序,也可以控制这些协议一般ACL不能做动态端口,如VoIP的H.323、SIP等。

实现BT流量的控制,有必要支持思科router.pdlm的数据是由数据包描述语言模块写的,意义的包描述语言模块,这是高层次的网络应用程序描述的协议层,如协议类型,服务端口号,等等。其优点是让NBAR适应网络上现有的许多应用,如HTTP URL、DNS、FTP、VoIP等。同时,它也可以使基于通过定义支持许多新的网络应用程序。例如,可以下载的P2P tool.pdlm思科的网站,可以使用数据上的一些networks.cisco恶意流量限制提供三个数据模块在其官方网站,即kazaa2.pdlm,bittorrent.pdlm.emonkey.pdlm,可阻止Kazaa、BT、电驴得到数据,然后复制bittorrent.pdlm路线通过TFTP服务器。使用IP NBAR数据bittorrent.pdlm命令在NBAR开始BT的功能,然后创建一个类地图和政策地图并将其应用到相应的Cisco路由器的接口,接口连接互联网(CHINANET)是FastEth的以太网接口网络或10m。Cisco路由器上你可以看到下面的配置:

类映射匹配所有BitTorrent

协议BitTorrent的比赛





政策地图BitTorrent政策

类BitTorrent





加入/接口

描述neibujiekou

IP地址192.168.0.1 255.255.255.0

内网ip

服务策略输入BitTorrent策略

服务策略输出BitTorrent策略





所以,你可以在Internet接入路由器在您的公司或单位实施流量控制,而NBAR和手掌内联万也可以用在你的公司和单位,可以保证网络带宽的合理使用,是不是很方便!