亚洲精品国偷拍自产在线麻豆,国产精品成人观看视频国产奇米,国产成a人亚洲精品无码樱花,无码人妻丰满熟妇精品区

思科路由器如何限速的問題中，大家都知道如果要限制某項服務，就要在路由器設置ACL(訪問控制列表)將該服務所用的端口封掉，從而阻止該服務的正常運行。對BT軟件，我們可以嘗試封它的端口。一般情況下，BT軟件使用的是6880-6890端口，在公司的核心思科路由器上使用以下命令將6880-6890端口全部封鎖。
路由器設置限速：

1. access-list130remarkbt
2.  
3. access-list130permittcpanyanyrange68816890
4.  
5. access-list130permittcpanyrange68816890any
6.  
7. rate-limitinputaccess-group13071200080008000conform-actiontransmitexceed-actiondrop
8.  
9. rate-limitoutputaccess-group13071200080008000conform-actiontransmitexceed-actiondrop

路由器設置禁止下載：

1. access-list130denytcpanyanyrange68816890
2.  
3. access-list130denytcpanyrange68816890any
4.  
5. ipaccess-group130in/out

不過現在的bt軟件，再封鎖后會自動改端口，一些軟件還是用到8000、8080、2070等端口，限制這些端口這樣網絡不正常!第二種方法是使用：NVAR(Network-BasedApplicationRecognition，網絡應用識別)。
NBAR(Network-BasedApplicationRecognition)的意思是網絡應用識別。NBAR是一種動態能在四到七層尋找協議的技術，它不但能做到普通ACL能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP的端口號。例如我們熟知的WEB應用使用的TCP80，也能做到控制一般ACLs不能做到動態的端口的那些協議，例如VoIP使用的H.323，SIP等。
要實現對BT流量的控制，就要在思科路由器上實現對PDLM的支持。PDLM是PacketDescriptionLanguageModule的所寫，意思是數據包描述語言模塊。它是一種對網絡高層應用的協議層的描述，例如協議類型，服務端口號等。它的優勢是讓NBAR適應很多已有的網絡應用，像HTTPURL，DNS，FTP，VoIP等，同時它還可以通過定義，來使NBAR支持許多新興的網絡應用。例如peer2peer工具。
PDLM在思科的網站上可以下載，并且利用PDLM可以限制一些網絡上的惡意流量。CISCO在其官方網站提供了三個PDLM模塊，分別為KAZAA2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA，BT，電驢得到PDLM然后通過TFTP服務器將bittorrent.pdlm拷貝到路由中。
功能啟動利用ipnbarpdlmbittorrent.pdlm命令將NBAR中的BT。再創建一個class-map和policymap并且把它應用到相應的思科路由器的接口上。一般是連接Internet(Chinanet)的接口是FastEthernet或10M的以太網接口。在思科路由器上您可以看見如下的配置：

1. class-mapmatch-allbittorrent
2.  
3. matchprotocolbittorrent
4.  
5. !
6.  
7. !
8.  
9. policy-mapbittorrent-policy
10.  
11. classbittorrent
12.  
13. drop
14.  
15. !
16.  
17. interfaceFastEthernet0/
18.  
19. descriptionneibujiekou
20.  
21. ipaddress192.168.0.1255.255.255.0
22.  
23. ipnatinside
24.  
25. service-policyinputbittorrent-policy
26.  
27. service-policyoutputbittorrent-policy
28.  
29. !

路由器設置限速的步驟到此就忘了，這樣您就可以在你的公司或單位的因特網接入思科路由器上實施一些流量控制。同時NBAR和PDLM還可以應用在您公司和單位的內聯廣域網上，可以保證廣域網帶寬的合理使用，思科路由器如何限速的問題得以解決，按照上面的步驟實驗一下吧。