本文主要向大家介绍了如何进行思科路由器的限速,实现对BT流量的控制,以及实现对PDLM的支持。相信
看过此文会对你有所帮助。随着我国通信行业的发展,也推动了路由市场的需求量,这里主要针对思科路由器,详细的分析了思科路由器如何限速,大家都知道如果要限制某项服务,就要在路由器上设置ACL(
访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,在公司的核心思科路由器上使用以下命令将6880-6890端口全部封锁。限速:access-list 130 remark btaccess-list 130 permit tcp any any range 6881 6890access-list 130 permit tcp any range 6881 6890 anyrate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action droprate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop禁止下载:access-list 130 deny tcp any any range 6881 6890access-list 130 deny tcp any range 6881 6890 anyip access-group 130 in / out不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、
8080、2070等端口,限制这些端口这样网络不正常!第二种方法是使用NVAR(Network-Based
Application Recognition,网络应用识别)。NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号。
例如我们熟知的 WEB 应用使用的 TCP 80 ,也能做到控制一般 ACLs 不能做到动态的端口的那些协议,例如 VoIP 使用的 H.323, SIP 等。要实现对 BT 流量的控制,就要在思科路由器上实现对 PDLM 的支持。 PDLM 是 Packet Description
Language Module 的所写,意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它的优势是让 NBAR 适应很多已
有的网络应用,像 HTTP URL , DNS , FTP, VoIP 等 , 同时它还可以通过定义,来使 NBAR 支持许多新兴的网络应用。例如 peer2peer 工具。 PDLM 在思科的网站上可以下载,并且利用 PDLM 可以限制一些网络上的恶意流量。CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴得到PDLM
然后通过TFTP服务器将 bittorrent.pdlm 拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm命令将NBAR中的 BT 功能启动。再创建一个 class-map 和 policy map 并且把它应用到相应的思科路由器的接口上。一般是 连接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太网接口。在思科路由器上您可以看见如下的配置 :class-map match-all bittorrentmatch protocol bittorrent!!policy-map bittorrent-policyclass bittorrentdrop!interface FastEthernet0/description neibujiekouip address 192.168.0.1 255.255.255.0ip nat insideservice-policy input bittorrent-policyservice-policy output bittorrent-policy!这样您就可以在你的公司或单位的
因特网接入思科路由器上实施一些
流量控制。同时NBAR和PDLM还可以应用在您公司和单位的内联广域网上,可以保证广域网带宽的合理使用
路由技巧之思科路由器限速
时间: 2024-10-25 17:42:54
路由技巧之思科路由器限速的相关文章
思科路由器如何限速的方法分享
相信大家应该都知道,不同的路由器限速的方法都不相同,下面我就主要针对思科路由器设置,详细介绍思科路由器如何限速及其方法. 一.思科路由器NVAR限速 现在的bt软件封锁后会自动改端口,一些软件还是用到8000.8080.2070等端口,限制这些端口这样网络不正常,所以要使用 NVAR(Network-Based Application Recognition,网络应用识别),NBAR(Network-Based Application Recognition)的意思是网络应用识别. NBAR是一
路由器限速设置的具体方法图解教程
一. Tl-R4148路由器限速 1.Tl-R4148路由器限速设置 首先开启QOS设置开关,上行和下行总宽带分别将路由器配置为100000Kbps 然后对QOS规则进行设置:"添加新条目",输入IP段和端口,模式最好选择独立的宽带. 2.华为H3CER3100路由器限速设置截图 此款路由器的下载值为KByte/s,也就是实际的下载数值.通过上面两种路由器限速设置,我可以看出同样限制下载速度为512KB的速度,但是数值却完全不同.只要注意看清楚是"Kbps"还是
思科路由器及交换机的基本管理
设备的管理是维护设备正常运行的基本条件,所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法. 管理路由器和交换机的方法以及命令主要分为一下几个方面: 1.了解命令行的模式. 2.配置接口的IP地址以及相关的路由条目. 3.路由器.交换机密码的管理. 4.远程管理路由器.交换机. 5.系统IOS的备份与恢复. 一.了解命令行的模式 1)用户模式 默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息. route> #路由器的用户模式 switch>
思科路由器IKEV2 L2LVPN预共享密码认证最简化配置
一.概述: 思科路由器对于IKEV2,是有很多预配的,因此可以很少的配置就能完成IKEV2的配置. 二.基本思路: A.两边都用SVTI的方式配置Flex VPN B.没有用动态路由,配置静态路由,如果一边用DVTI,则需要两边配置静态路由 三.测试拓扑: 四.Flex VPN的配置: A.R2: crypto ikev2 keyring KeyRing peer 202.100.2.1 address 202.100.2.1 pre-shared-key cisco crypto ikev2
思科路由器及安全配置工具(SDM)
产品简介 Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS 软件为基础的路由器.Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署.配置和监控 Cisco Systems 路由器. SDM的关键特性 易用性针对思科路由器的路由.交换.安全.QoS管理的图形化用户界面 应用智能关于不同IOS功能之间的交互.行业最佳实践和TAC推荐配置的
Cisco路由器限速详细设置语句
可能很多人对Cisco路由器限速还不是特别的了解,于是我研究了一下Cisco路由器限速详细设置语句,在这里拿出来和大家分享一下,希望对大家有用.在Cisco路由器设备中,只有支持思科快速转发(CEF,CiscoExpressForward)的路由器或交换机才能使用rate-limit来流量,具体设置分三步: fast路由器限速inputoutput:这是定义数据流量的方向. bps:定义流量速率的上限,单位是bps. burst-normalburst-max:定义的数据容量的大小,一般采用80
思科路由器配置的特点
一.I0S进程 I0S进程是一个在路由器上运行的特殊软件任务,主要用于实现某种功能.当我们将命令放人配置文件对I0S进行配置时,实际就相当于对构成10S各进程的行为加以控制,所有这些进程都在路由器上同时运行.至于能在一个路由器上运行的进程数量和种类,则取决于路由器CPU的速度以及安装的RAM容量,这类似于PC上运行的程序数取决于CPU的类型以及配备的RAM容量. 二.启动思科路由器配置 启动配置驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令.启动完成后,启动配置中的命令就变成了运
思科路由器密码恢复步骤介绍
网络是离不开密码的,作为网络管理员更要记住多个路由器的密码,若果路由器密码忘记了,我们就需要通过设置路由器来把密码恢复. 路由器的密码恢复有个共通性,就是让路由器启动时跳过配置文件,直接启动,最后再更改密码,最终实现恢复密码的目的. 一.2500系列思科路由器密码恢复 (1)将路由器的控制口与电脑的串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无.打开路由器电源,在开机一分钟之内按Ctrl+Break组合键,使路由器进入监控模式(Rom
使用Telnet命令来管理思科路由器
我们常常使用的思科路由器要如何管理思科路由器呢?本文主要从Telnet命令远程管理,虚拟终端协议技巧,主机名登录等方面向大家详细的介绍.众所周知,Telnet是一个远程登录的网络协议. 那么在思科路由器中,能否使用这种虚拟终端协议呢?答案是 肯定的.如下图所示,输入Telent命令, 然后输入?帮助符,就可以看到这个命令的相关帮助.在这篇文章中,笔者结合自己的工作经历,谈谈使用Telnet命令来管理路由器的技巧以及相关注意事项.一.使用Telnet命令进行远程管理的 前提条件通常情况下,当路由器