【教学】怎样在专业路由器中实现禁用BT
其实禁用BT下载就只有两个途径,一个是限制速度,一个是关闭BT所用的端口。无论是在宽带路由或者在路由器,又或是在代理服务器上设置,都是奉行以上这两个原则的。
据我所知,论坛上有不少爱好者已经过了CCNA或者在考CCNA的,下面我们来探讨一些怎样在cisco的路由器上来根据以上这个原则进行设置。
在路由器里,我们可以利用ACL来对BT的端口进行控制。
一,就是限制速度。我们知道一般的BT所用的端口是6881~6890(为了大家阅读方便和一些有兴趣的朋友能够看懂,我会帮大家解释一些重要的地方)
access-list 100 remark JYBT (命名改条基于源地址和目标地址的扩展access-list命令为JYBT)
access-list 100 permit tcp any any range 6881 6890
access-list 100 permit tcp any range 6881 6890 any
(以上两条命令意思为开发6881-6890端口)
rate-limit input access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
(以上命令为限速)
二,关闭BT端口。
access-list 100 remark GBBT
access-list 100 deny tcp any any range 6881 6890
access-list 100 deny tcp any range 6881 6890 any
ip access-group 100 in
ip access-group 100 out
(上两条命令的意思就是启用access-list 100对进入和离开该域的接口数据进行控制)
三,但是有些BT软件会自动转换端口,怎么办呢?我们也可以利用CISCO路由器特有NBAR来进行控制BT。
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它比ACL功能强大,不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号,也能做到控制一般 ACL s不能做到使用动态的端口的那些协议,而BT就是使用动态端口的。
要实现对 BT 流量的控制,就要在CISCO的路由器上实现对 PDLM(Packet Description Language Module ) 的支持。 PDLM的意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它可以让 NBAR 适应很多已有的网络应用, 同时它还可以通过定义,来使 NBAR 支持许多新兴的网络应用,并且利用 PDLM 可以限制一些网络上的恶意流量。
PDLM 在思科的网站上可以下载,下载后,可以通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。
1、定义bt协议:
ip nbar pdlm bittorrent.pdlm
2、定义Class-map和policy-map
class-map match-all bit
match protocol bittorrent
policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop
police cir 8000
conform-action transimit
exceed-action drop
5)应用到接口上实行限速:
interface fastethernet 0/1
service-policy input limit-bit (下载)
service-policy output limit-bit(上传)
ip nat outside
interface fastethernet 0/0
ip nat inside
ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool
8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
#1 转:怎样在专业路由器中实现禁用BT
其实禁用BT下载就只有两个途径,一个是限制速度,一个是关闭BT所用的端口。无论是在宽带路由或者在路由器,又或是在代理服务器上设置,都是奉行以上这两个原则的。
据我所知,论坛上有不少爱好者已经过了CCNA或者在考CCNA的,下面我们来探讨一些怎样在cisco的路由器上来根据以上这个原则进行设置。
在路由器里,我们可以利用ACL来对BT的端口进行控制。
一,就是限制速度。
我们知道一般的BT所用的端口是6881~6890(为了大家阅读方便和一些有兴趣的朋友能够看懂,我会帮大家解释一些重要的地方)
access-list 100 remark JYBT (命名改条基于源地址和目标地址的扩展access-list命令为JYBT)
access-list 100 permit tcp any any range 6881 6890
access-list 100 permit tcp any range 6881 6890 any
(以上两条命令意思为开发6881-6890端口)
rate-limit input access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
(以上命令为限速)
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=480419