7206VXR路由器上如何防范BT

首先路由器的IOS版本满足条件（12.2(5)T以上）

有几种方式：

1、对于BT完全限制（见下例policy-map XX的不同部分）（采用NBAR）

2、对于BT的速率进行限制（见下例policy-map XX的不同部分）（采用NBAR）

3、通过优先级队列完成

一、有地址转换的情况：

ip nbar pdlm bootflash:bittorrent.pdlm （必须先启动）

class-map match-all bt

match protocol bittorrent

policy-map bt1 （完全丢弃）

class bt

drop

policy-map bt2 （速率限制）

class bt

police cir 50000

conform-action transmit

exceed-action drop

policy-map bt3 （速率限制）

class bt

police cir 300000

conform-action transmit

exceed-action drop

interface FastEthernet0/0

ip address 192.168.34.240 255.255.255.0

ip nat outside

ip virtual-reassembly

service-policy input bt3 （下载限制）

service-policy output bt2 （上传限制）

duplex full

interface FastEthernet1/0

ip address 192.168.101.1 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex full

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.34.1

no ip http server

ip nat pool pool1 192.168.34.240 192.168.34.240 netmask 255.255.255.0

ip nat inside source list 1 pool pool1 overload

access-list 1 permit any

二、没有地址转换：

ip nbar pdlm bootflash:/bittorrent.pdlm

class-map match-all bt

match protocol bittorrent

policy-map bt2

class bt

police cir 160000

conform-action transmit

exceed-action drop

policy-map bt3

class bt

police cir 240000 bc 60000 pir 350000

conform-action transmit

exceed-action drop

policy-map bt1

class bt

drop

interface Loopback0

no ip address

no ip route-cache

interface FastEthernet0/0

ip address 192.168.101.1 255.255.255.0

duplex full

interface FastEthernet1/0

ip address 192.168.102.254 255.255.255.0

service-policy input bt3

service-policy output bt2

ip route-cache policy

duplex full

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.102.1

时间： 2024-10-28 01:13:02

7206VXR路由器上如何防范BT的相关文章

如何在路由器上配置自反访问控制的列表

自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表.那么如何在路由器上完成自反访问控制列表的配置呢?下面我们开始逐步进行: 注意必须是内部发起的!用命名的ACL做. 不是很好理解,看个例子吧. 先看下面的: ip access-list extended abc deny icmp any 192.168.1.0 0.0.0.255 permit ip any any exit in

路由故障中下游设备学习不到路由器上的组播路由的解决过程

路由故障中,下游设备学习不到路由器上的组播路由的解决过程如下: 网络环境组播数据通过二层转发到RouterA,RouterA上用VLANIF口终结该组播源的VLAN信息,所有的三层接口(包括物理的和逻辑的)都启用了组播协议IGMP和PIM SM,设备RouterB的IGP路由可达,但是下挂设备RouterB学习不到RouterA的组播路由,导致组播业务不能正常运行. 图为组播业务组网图故障分析 1.在RouterB上使用命令ping,能正常Ping通组播源地址,IGP路由可达,说明正常的I

Cisco路由器上如何防止DDoS

Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 1.使用 ip verfy unicast reverse-path 网络接口命令这个功能检查每一个经过路由器的数据包.在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包.例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),

cisco路由器上配置TCP拦截

大家先回顾一下我之前发的"ACL中的established选项"中关于TCP的内容. 之前说过,TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答.那么,如果发送方并不回复ACK,主机就会因为超时而结束连接.当主机在等待这个连接超时的过程中,连接处于半开(Half-open)状态,半开连接消耗了主机的资源.在等待三次握手过程中耗尽主机资源

如何在联普路由器上查看上网终端的网速

在联普路由器上查看上网终端的网速的方法如果路由器使用过程中出现网速慢的现象,您一定关心是否有个别终端抢占网速.在路由器的管理界面中可以查看到各个终端的网速,从而为您判断问题提供依据. 在浏览器中使用路由器管理地址(tplogin.cn或192.168.1.1)登录管理界面. 普联路由器有三种不同的界面风格,不同界面查看网速的方法有所差别,请结合您的路由器界面参考: 传统界面登录路由器管理界面,点击系统工具 >> 流量统计,启用流量统计功能,界面中可以显示当前连接路由器的所有终端的实

在CISCO路由器上配置NAT功能

随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能. 一.NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请.在网络内部,各计算机间通过内部的IP地址进行通讯.而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的

如何设置联普路由器上登录的ID

设置普联路由器上登录的ID步骤1.打开路由器设置页面 TP-Link ID是TP-Link云设备(包括云路由器),连接云服务器的账号,登录该ID后,云设备可以进行在线升级.应用安装.APP远程管理等服务,建议您使用云设备时登录TP-LINK ID. 登录之前,请确认您的路由器是云路由器(包装盒或壳体底部有APP下载二维码). 电脑连接路由器后,在浏览器上输入路由器的管理地址,输入管理员密码后登录管理界面.如下图: 注意问题: 管理员密码是第一次设置这台路由器时,用户自己创建的.如果忘记了,只

怎么设置联普TL-WR882N路由器上家长控制模式

设置联普TL-WR882N路由器上家长控制模式的方法: 步骤一:需求分析某家长希望小孩在周一至周五的晚上19:30-21:00可以访问:新标准英语网:www.nse.cn 一点通教学视频网:www.lydt.com中国基础教育网:www.cbe2l.com 新浪网:www.sma.com.cn这几个网站. 在周末的9:00-20:00可以访问:新标准英语网:www.nse.cn 一点通教学视频网:www.lydt.comlydt.com 国际教育网:www.gjjy.com 新浪网:sma