怎样在专业路由器中实现禁用BT （转）

【教学】怎样在专业路由器中实现禁用BT

---

其实禁用BT下载就只有两个途径，一个是限制速度，一个是关闭BT所用的端口。无论是在宽带路由或者在路由器，又或是在代理服务器上设置，都是奉行以上这两个原则的。
据我所知，论坛上有不少爱好者已经过了CCNA或者在考CCNA的，下面我们来探讨一些怎样在cisco的路由器上来根据以上这个原则进行设置。
在路由器里，我们可以利用ACL来对BT的端口进行控制。
一，就是限制速度。我们知道一般的BT所用的端口是6881～6890（为了大家阅读方便和一些有兴趣的朋友能够看懂，我会帮大家解释一些重要的地方）
access-list 100 remark JYBT （命名改条基于源地址和目标地址的扩展access-list命令为JYBT）
access-list 100 permit tcp any any range 6881 6890
access-list 100 permit tcp any range 6881 6890 any
（以上两条命令意思为开发6881－6890端口）
rate-limit input access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
（以上命令为限速）
二，关闭BT端口。
access-list 100 remark GBBT
access-list 100 deny tcp any any range 6881 6890
access-list 100 deny tcp any range 6881 6890 any 　　
ip access-group 100 in
ip access-group 100 out
(上两条命令的意思就是启用access-list 100对进入和离开该域的接口数据进行控制）
三，但是有些BT软件会自动转换端口，怎么办呢？我们也可以利用CISCO路由器特有NBAR来进行控制BT。
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术，它比ACL功能强大，不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号，也能做到控制一般 ACL s不能做到使用动态的端口的那些协议，而BT就是使用动态端口的。
要实现对 BT 流量的控制，就要在CISCO的路由器上实现对 PDLM（Packet Description Language Module ） 的支持。 PDLM的意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等。它可以让 NBAR 适应很多已有的网络应用， 同时它还可以通过定义，来使 NBAR 支持许多新兴的网络应用，并且利用 PDLM 可以限制一些网络上的恶意流量。
PDLM 在思科的网站上可以下载，下载后，可以通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。
1、定义bt协议：
ip nbar pdlm bittorrent.pdlm
2、定义Class-map和policy－map
class-map match-all bit
match protocol bittorrent

policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop

police cir 8000
conform-action transimit
exceed-action drop
5）应用到接口上实行限速：
interface fastethernet 0/1
service-policy input limit-bit (下载）
service-policy output limit-bit(上传）
ip nat outside
interface fastethernet 0/0
ip nat inside

ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool


8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K

#1  转：怎样在专业路由器中实现禁用BT

其实禁用BT下载就只有两个途径，一个是限制速度，一个是关闭BT所用的端口。无论是在宽带路由或者在路由器，又或是在代理服务器上设置，都是奉行以上这两个原则的。
据我所知，论坛上有不少爱好者已经过了CCNA或者在考CCNA的，下面我们来探讨一些怎样在cisco的路由器上来根据以上这个原则进行设置。
在路由器里，我们可以利用ACL来对BT的端口进行控制。

一，就是限制速度。
   我们知道一般的BT所用的端口是6881～6890（为了大家阅读方便和一些有兴趣的朋友能够看懂，我会帮大家解释一些重要的地方）
access-list 100 remark JYBT （命名改条基于源地址和目标地址的扩展access-list命令为JYBT）
access-list 100 permit tcp any any range 6881 6890
access-list 100 permit tcp any range 6881 6890 any
（以上两条命令意思为开发6881－6890端口）
rate-limit input access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 712000 8000 8000 conform-action transmit exceed-action drop
（以上命令为限速）

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=480419