采用Cisco公司的nbar来限制BT
配置步骤如下:
------------定义Class-map-------------;
- !
- class-map match-all bittorrent
- match protocol bittorrent
- class-map match-all edonkey
- match protocol edonkey
- !
注意:如果match protocol命令里没有bittorrent、edonkey选项,那么说明你的IOS版本还没有包括此协议,此时你需要到Cisco网站上下载bittorrent.pdlm、edonkey.pdlm文件,上传到路由器上,然后定义这种协议:
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm edonkey.pdlm
------------定义policy-map-------------;
- !
- policy-map limit-bt
- class bittorrent
- drop
- class edonkey
- drop
- !
------------应用到接口上--------------;
- !
- interface f0/0
- service-policy input limit-bt
- service-policy output limit-bt
- !
说明:这种方法使用后对一些p2p软件确实起作用,但目前Cisco只定义了少数几个协议(bittorrent、edonkey、 kazaa2、gnutella、napster、winmx、fasttrack等),不能覆盖所有的此类软件,这有待于Cisco的继续努力。
限制BT的其他方法请阅读:
【编辑推荐】
