hq8501 发表于 2018-7-14 06:14:18

利用Cisco的NBAR特性封堵BT流量

【方法】  (1)在Cisco网站上下载一个叫:bittorrent.pdlm的文件
  (2)上传到路由器上(可以通过TFTP,FTP etc等方法)
  (3)定义bt这种协议
  ip nbar pdlm bittorrent.pdlm
  (4)定义Class-map和policy-map
  class-map mathc-all bittorent
  match protocol bittorrent
  policy-map bittorrent-policy
  class bittorrent
  drop
  (5)应用到接口上
  interface fastethernet 0/0
  service-policy input bittorrent-policy
  service-policy output bittorrent-policy
  Over
  【补充】NBAR是Network-Based Application Recognition的缩写
  PDLM是Packet Description Language Module的缩写
页: [1]
查看完整版本: 利用Cisco的NBAR特性封堵BT流量