按时间段在cisco路由器上使用NBAR封堵BT，电驴流量

按时间段在cisco路由器上使用NBAR封堵BT，电驴流量
作者：Bob

关键字：cisco NBAR BT 电驴 封堵 按时间

#加载pdlm文件(pdlm保存在flash里，此文件可在cisco网上下载)
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm edonkey.pdlm
!
#定义流量     //由于policy-map目前没有基于时间的命令，故与ACL结合，实现按时间段控制流量
class-map match-all bt       //其中必须使用match-all，如果使用match-any的话，将起不到任何作用
 match protocol bittorrent　//在这里的意思是必须符合bittorrent协议并且符合ACL 111定义的流量能会被匹配
 match access-group 111 
!
class-map match-all edonkey
 match protocol edonkey
 match access-group 111
!
!
#定义policy map
policy-map mymap
 class edonkey
   drop
 class bt
   drop

#将policy-map应用到接口上
interface GigabitEthernet0/1
 description Link to Lan
 ip address XX.XX.XX.XX 255.255.255.0
 service-policy input mymap //注意应用的方向

#建立ACL
access-list 111 deny   ip host xx.xx.xx.xx any //对于此机器不实行BT，电驴封堵
access-list 111 permit ip any any time-range dropbt //对所有其它的机器在工作时间内实行BT，电驴封堵

#建立时间范围，这表示从周一到周五上午6点到下午6点，一般是工作时间
time-range dropbt
 periodic weekdays 6:00 to 18:00 //注意NBAR只会对新建连接实行封者策略，所以到6点后对于原来使用bt，电驴等连接不会立即断开，但一旦断开后将不会再连接上。所以应该在时间上做好考虑。