如何在CISCO路由器上禁止BT下载

方法有多种,常见的有:

1、找出ip做端口限速(这样做比较麻烦)

2、用NBAR(非常好用)
但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好。如果不调用文件,那就会发生没有match protocol bittorrent

ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm

class-map match-all bit
   match protocol bittorrent

policy-map limit-bit
  class bit
   police cir 240000
      conform-action transmit
      exceed-action drop

police cir 8000
  conform-action   transimit
  exceed-action drop

interface fastethernet 0/1
   service-policy input limit-bit (下载)
   service-policy output limit-bit(上传)
   ip nat outside

interface fastethernet 0/0
   ip nat inside

ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool

8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000  <=22k, 24K
800000 <=80K <100K

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 如何在CISCO路由器上禁止BT下载

    方法有多种,常见的有: 1.找出ip做端口限速(这样做比较麻烦) 2.用NBAR(非常好用)但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好.如果不调用文件,那就会发生没有match protocol bittorrent ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm class-map match-all bit   match protoco

  • Cisco路由器上如何防止DDoS

    来源:Cisco Security Advisories 翻译/整理:backend <backend@antionline.org> Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 -------------------------------------------------- 1.使用 ip verfy unicast reverse-path 网络接口命令 -------------------------------------------------- 这个功能检

  • Cisco路由器上配置WRED的必要性

    Cisco路由器上配置WRED的必要性 尽管队列提供VoIP QoS的拥塞管理 ,仍需要一些提供拥塞规避的机制,像是WRED.特别的,WRED可以防止输出队列达到极限值,这将导致所有输入数据包的丢失.本文来自于Informit,论述了在Cisco路由器上配置WRED的必要性. 请回忆一下在你早期的网络技术学习中的内容--传输控制协议(TCP)的窗口(windowing)是如何工作的.发送者发送一个信息段,如果发送者收到接收者发出的成功的应答,则它再发送两个信息段(即,两个"窗口大小")

  • Cisco路由器上配置pppoe拨号

    Router#show runBuilding configuration... Current configuration : 1115 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryptionhostname Router!no logging onenable secret 5 $1$oyeO$b.DP73YbQiLqnqSUV/W

  • 网管秘笈:封杀BT下载的七种武器

    网管秘笈:封杀BT下载的七种武器

    为了不影响正常业务的进行,企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口,将一些特定的种子发布站点阻挡在外,将企业内的BT尝试整体封杀. 编者按: BT下载正给越来越多的企业办公带来危害,而公众网.电信网中的BT下载,同样也正在吞噬着运营网络带宽.一旦出现第一颗"种子"(下载源),大量的BT用户就会跟进,形成大规模的BT下载网络.与点到点不同的是,这种"群体生存"网络,虽然体现了互联网的自由,但是同样也反映出互联网的无序.而当这种无序性┥⒌狡笠低偷缧磐

  • Cisco路由器故障诊断技术

    1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,基于IPX和Appletalk等协议的诊断技术与此类似. 2 路由器的功能特性和体系结构 在学习Cisco路由器上可使用的各种故障排除和诊断工具之前,了解路由器的基本体系结构是十分重要的.网络工程师应该理解诊断命令执行时所起的作用以及对于路由器性能所产生的影响. 交换与路由

  • Cisco路由器故障诊断技术专题

    1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,基于IPX和Appletalk等协议的诊断技术与此类似. 2 路由器的功能特性和体系结构 在学习Cisco路由器上可使用的各种故障排除和诊断工具之前,了解路由器的基本体系结构是十分重要的.网络工程师应该理解诊断命令执行时所起的作用以及对于路由器性能所产生的影响. 交换与路由

  • Cisco路由器故障诊断技术重新编辑

    注:  要顺利地诊断并排除网络故障,网络工程技术人员必须掌握两种基本的技能.首先是对网络技术和协议要有清楚的理解,它是诊断与排除网络故障的基础.没有适当的知识和经验,故障诊断与排除工具比如路由器诊断命令和网络分析仪都不能发挥其作用. fffff>(net130.com)  1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,

  • Cisco路由器安全配置必用10条命令

    当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,每位管理员都有其自己的"正确"配置每台路由器的命令列表.笔者将和你分享他自己配置路由器的十条命令列表. 当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,有一些东西是你在每台新的Cisco路由器上都应该配置的. 有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的"正确"配置每台路由器的命令. 这是我认为你应该在每台路由

  • 通过SSH实现Cisco路由器登录

    1.前言 江西省IP网络中采用了大量的Cisco路由器.管理员通常采用Telnet远程登录的方式对路由器进行日常维护.由于Telnet.FTP等网络服务程序在网络中采用明文传送口令和数据,其安全性无法得到有效的保障.管理员的用户名和密码一旦被别有用心的人截获,后果将不堪设想.因此如何实现Cisco路由器的安全登录成为网络日常维护工作中首要解决的问题.本文利用Cisco路由器对SSH的支持,通过SSH实现了对路由器的安全登录.  SSH的英文全称是Secure Shell,是由芬兰的一家公司开发的

随机推荐