利用Cisco的NBAR特性封堵BT流量

学校最近比较头大，24#100M线路已经到达满载，本来想在35上加块GBIC卡，然后下面级联一个3624i的，但是不知道是配置问题，还是GBIC卡本身有毛病，灯老是不亮，本来amber上是做了session数限制的，之后网络使用状况好很多。但是现在浙大内网开通之后，由于不想占用外网带宽，所以没有从6509上走。直接amber把数据包踢回35上，走2层，所以限制不了内网session，导致线路负担还是很大，虽然程总今天在amber上做了一个限流，但是效果还是不很明显，看到一篇关于bt限流的documents，还没有来得及试，先贴一下，明天去试试看…

　　【方法】

　　（1）在Cisco网站上下载一个叫：bittorrent.pdlm的文件

　　（2）上传到路由器上（可以通过TFTP，FTP etc等方法）

　　（3）定义bt这种协议

　　ip nbar pdlm bittorrent.pdlm

　　（4）定义Class-map和policy－map

　　class-map mathc-all bittorent

　　match protocol bittorrent

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　（5）应用到接口上

　　interface fastethernet 0/0

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　Over

　　【补充】NBAR是Network-Based Application Recognition的缩写

　　PDLM是Packet Description Language Module的缩写本文来自：http://www.xiaoyaxiao.com/5852.html
发表您的高见！