本文介绍了如何通过路由器设置限制BT下载速度,包括限制速度、关闭端口等方法,并提供了具体的配置命令示例。
设置下载速度是件很有意思的事情,我们就拿常见的BT下载来说。BT下载是一个最令人头疼的事情,因为下载时占用很多网速。其实禁用BT下载就只有两个途径,一个是限制速度,一个是关闭BT所用的端口。无论是在宽带路由或者在路由器,又或是在代理服务器上设置,都是奉行以上这两个原则的。<?xml:namespace prefix = o />
下面是我自己搜索的一些资料和自己总结,愿与大家一起分享!
在路由器里,我们可以利用ACL来对BT的端口进行控制。
一,就是限制速度。
在路由器里,我们可以利用ACL来对BT的端口进行控制。
一,就是限制速度。
我们知道一般的BT所用的端口是6881~6890
access-list 100 permit tcp any any range 6881 6890
access-list 100 permit tcp any range 6881 6890 any
(以上两条命令意思为打开6881-6890端口)
rate-limit input access-group 100 128000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 128000 8000 8000 conform-action transmit exceed-action drop
(以上命令为限速,设置BT下载速度为1K)
二,关闭BT端口。
access-list 100 deny tcp any any range 6881 6890
access-list 100 deny tcp any range 6881 6890 any
ip access-group <?xml:namespace prefix = st1 />100 in
(命令的意思是启用access-list 100阻止进入该域的接口数据)
三,但是有些BT软件会自动转换端口,怎么办呢?我们也可以利用CISCO路由器特有NBAR来进行控制BT。
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它比ACL功能强大,不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号,也能做到控制一般 ACL 不能做到使用动态的端口的那些协议,而BT就是使用动态端口的。
要实现对 BT 流量的控制,就要在CISCO的路由器上实现对 PDLM(Packet Description Language Module ) 的支持。 PDLM的意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它可以让 NBAR 适应很多已有的网络应用, 同时它还可以通过定义,来使 NBAR 支持许多新兴的网络应用,并且利用 PDLM 可以限制一些网络上的恶意流量。
PDLM 在思科的网站上可以下载,下载后,可以通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。
1、定义bt协议:
ip nbar pdlm bittorrent.pdlm
2、定义Class-map和policy-map
class-map match-all bit match protocol bittorrent
policy-map limit-bit class bit
police cir 240000
conform-action transmit exceed-action drop
police cir 8000
conform-action transimit exceed-action drop
3)应用到接口上实行限速:
interface fastethernet 0/1
service-policy input limit-bit (下载)
service-policy output limit-bit(上传)
ip nat outside
interface fastethernet 0/0
ip nat inside
ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool
8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
access-list 100 permit tcp any range 6881 6890 any
(以上两条命令意思为打开6881-6890端口)
rate-limit input access-group 100 128000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 100 128000 8000 8000 conform-action transmit exceed-action drop
(以上命令为限速,设置BT下载速度为1K)
二,关闭BT端口。
access-list 100 deny tcp any any range 6881 6890
access-list 100 deny tcp any range 6881 6890 any
ip access-group <?xml:namespace prefix = st1 />100 in
(命令的意思是启用access-list 100阻止进入该域的接口数据)
三,但是有些BT软件会自动转换端口,怎么办呢?我们也可以利用CISCO路由器特有NBAR来进行控制BT。
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它比ACL功能强大,不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号,也能做到控制一般 ACL 不能做到使用动态的端口的那些协议,而BT就是使用动态端口的。
要实现对 BT 流量的控制,就要在CISCO的路由器上实现对 PDLM(Packet Description Language Module ) 的支持。 PDLM的意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它可以让 NBAR 适应很多已有的网络应用, 同时它还可以通过定义,来使 NBAR 支持许多新兴的网络应用,并且利用 PDLM 可以限制一些网络上的恶意流量。
PDLM 在思科的网站上可以下载,下载后,可以通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。
1、定义bt协议:
ip nbar pdlm bittorrent.pdlm
2、定义Class-map和policy-map
class-map match-all bit match protocol bittorrent
policy-map limit-bit class bit
police cir 240000
conform-action transmit exceed-action drop
police cir 8000
conform-action transimit exceed-action drop
3)应用到接口上实行限速:
interface fastethernet 0/1
service-policy input limit-bit (下载)
service-policy output limit-bit(上传)
ip nat outside
interface fastethernet 0/0
ip nat inside
ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool
8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
四.限制BT的连接数目也可以限制下载速度,因为BT下载是通过提供多个种子,以提高下载速度的。
Ip nat translation max-entries 100 限制100个连接
Ip nat translation timeout 时间 设置超过100个连接后,自动重新连接时间 注意默认时间是24小时
五.设置特定的一个主机拒绝下载
Access-list 10 deny host 192.168.1.106 拒绝192.168.1.106主机下载
Access-list 10 permit any
Int e0/0
Rate-limit input access-group 10
把设置的访问控制列表应用到接口
六.设置局域网内所有主机下载速度:
Int e0/0
Rate-limit input 1024000 128000 128000 conform-action transmit exceed-action drop
把所有主机的下载控制在1M内,这样可以保证公司其他业务正常运行
转载于:https://blog.51cto.com/jasonyuan/85340
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
