-
2005-05-01
利用Cisco NBAR功能封堵BT流量
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://dragonseven.blogbus.com/logs/1155171.html
【摘要】利用Cisco的NBAR特性封堵BT流量
【方法】
(1)在Cisco网站上下载一个叫:bittorrent.pdlm的文件
(2)上传到路由器上(可以通过TFTP,FTP etc等方法)
(3)定义bt这种协议
ip nbar pdlm bittorrent.pdlm
(4)定义Class-map和policy-map
class-map mathc-all bittorent
match protocol bittorrent
policy-map bittorrent-policy
class bittorrent
drop
(5)应用到接口上
interface fastethernet 0/0
service-policy input bittorrent-policy
service-policy output bittorrent-policy
Over
【补充】
NBAR是Network-Based Application Recognition的缩写!
PDLM是Packet Description Language Module的缩写!
PDLM是为了扩展NBAR对网络协议和应用的识别能力而设置的
通过一些预订好的PDLM模块,Cisco路由器就能够识别出相应的协议和应用
而不需升级IOS。
如何获得更多的PDLM的下载?
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
**需要CCO帐号
本站也有下载:
http://www.netexpert.cn/viewthread.php?tid=521&fpage=1
目前Cisco网站提供的P2P Protocol的PDLM模块有:
Bittorrent,eDonkey,WinMX,Kazza2,FastTrack,Napster等等!
对于这些流量的封堵,我们也可以依法炮制
NBAR的实现比较耗系统资源!
[ Last edited by DragonGo on 2005-3-23 at 16:27 ]历史上的今天:
总结:Cisco设备做流量监控得方法 2005-05-01小试Commview和Remote Agent联动远程抓包 2005-05-01Cisco交换机如何察看序列号 2005-05-01QoS设计得75%得原则(Tips) 2005-05-01PVLAN小解(Tips) 2005-05-01随机文章:
[经验总结]Cisco固定配置交换机命名规则 2005-05-26某个怪异的syslog问题的解决 2005-05-21总结:Cisco Catalyst 6500系列交换机密码恢复 2005-05-12Nagle Algorithm 2005-05-12小议TCP的MSS以及MTU 2005-05-04
收藏到:Del.icio.us
龙七客栈
信心源自实力,努力成就未来!
评论
class-map mathc-all bittorent
match protocol bittorrent
match protocol后的协议名是否有错?
MSN:ansen12@hotmail.com