思科认证之cisco路由上封BT方法比较分析

会计考友

思科认证之cisco路由上封BT方法比较分析
cisco路由上封BT方法比较及分析
最近为了封BT，几乎把NBO的网络论坛找遍了，用NBAR （Network-Based Application Recognition）网络应用识别
% {( i) z/ |' gNBAR是一种动态能在四到七层寻找协议的技术，它不但能做到普通ACL能做到那样控制静态的TCP UDP的报，也能做到控制一般ACLs不能做到动态的端口的那些协议（如BT）之类。
我就说说过程：
# ^4 D( |8 P, C0 o/ R' h5 y! k1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm，（要CCO的）
" M% F- F# [, ^, x' A) C) Z$ }2放到TFTP，然后用copy tftp disk2（大多数应该是flash）
拷到路由器中，
route7206#conf t
* ^2 x- w4 U$ z/ \0 _% o2 z3 s/ XEnter configuration commands， one per line. End with CNTL/Z.
route7206（config）#ip nbar pdlm bittorrent.pdlm
6 x) y6 h# W) D3 J5 z. n4 Z: yroute7206（config）#
% t! ]" Z; n9 e9 k) c( N4 }" @！
ip nbar pdlm bittorrent.pdlm
5 K9 _7 K: P- i！
1.） 创建一个 a class-map and policy map 并且把它应用到相应的端口：
得到关于BT的部分是
0 D# I/ a& C2 r+ B1 v% k! lclass-map match-all bittorrent
. n- X- A3 F8 h- Cmatch protocol bittorrent
！
5 _8 t, W* L! Y8 D8 k+ }！
1 v  a% Q8 e% K' `$ fpolicy-map bittorrent-policy
2 b; B# N0 Y4 p% A1 S3 H+ v( kclass bittorrent
drop
！
( z  W& n. {/ b3 `interface GigabitEthernet0/2
. U: r( ^) G1 l8 @3 Pdescription CONNECT INSIDE
. X+ @% b( L1 uip address 192.168.168.1 255.255.255.252 secondary
' h! W0 t! Z$ x% J# wip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
8 Q/ [) t, f4 H  h6 X( s9 q# u- Wduplex full
6 {8 d" U6 |  p+ xspeed 1000
media-type rj45
no negotiation auto