nbar

NBAR
基于网络的应用程序识别（NBAR）可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类

，在使用NBAR的时候要先启用CEF特性。而且可以使用数据包描述语言模块（PDLM）从路由器的闪存里加

载，用于在不使用新的cisco IOS软件，或重启路由器的情况下对新的协议或应用程序进行识别。
1、启动CEF
2、流量分类class map
3、设置policy map
5、调用class map
6、设置策略
7、把策略应用在接口上
加载相应文件文件到路由器flash
copy tftp flash pdlm文件自制到flash中
ip nbar pdlm flash://bittorrent.pdlm
ip cef
class-map name1
match protocol bittorrent
match protocol edonkey
exit
policy-map name2
class name1
drop
exit
int f0/1
service-policy input name2

用NBAR对进站的HTTP流量下载进行限速，其中凡是下载的图象格式jpg,jpeg,gif速率为100kbps，配置如

下
ip cef
class-map match-any name1(match all随便一条，都要匹配上)
match protocol http url "*.jpeg|*.jpg"
match protocol http url "*.gif"
exit
policy-map name2
class name1
police 100000 conform-action transmit exceed-action drop
exit
int f0/1
service-policy input name2
使用NBAR对网络流量做协议分析统计
int f0/1
ip nbar protocol-discovery
show ip nbar protocol-discovery top-n 5