浅谈思科路由器限速设置

　　路由器（Router）是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互联网络 Internet 的主体脉络，也可以说，路由器构成了 Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。

　　因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。对BT软件，我们可以尝试封它的端口。

　　一般情况下，BT软件使用的是6880-6890端口，在公司的思科路由器上使用以下命令将6880-6890端口全部封锁。

　　限速： access-list 130 remark bt

　　access-list 130 permit tcp any any range 6881 6890

　　access-list 130 permit tcp any range 6881 6890 any

　　rate-limit input access-group 130 712000 8000 8000 conform-action transmit

　　exceed-action drop

　　rate-limit output access-group 130 712000 8000 8000 conform-action transmit

　　exceed-action drop

　　禁止： access-list 130 deny tcp any any range 6881 6890

　　access-list 130 deny tcp any range 6881 6890 any

　　ip access-group 130 in / out

　　不过现在的bt软件，再封锁后会自动改端口，一些软件还是用到8000、8080、2070等端口，限制这些端口这样网络不正常!第二种方法是使用NVAR(Network-BasedApplication Recognition，网络应用识别)。

　　要实现对 BT 流量的控制，就要在思科路由器上实现对 PDLM 的支持。 PDLM 是 Packet Description Language Module的所写，意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等。

　　可以限制一些网络上的恶意流量。CISCO在其网站提供了三个PDLM模块，分别为KAZAA2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA，BT，电驴得到PDLM然后通过TFTP服务器将bittorrent.pdlm 拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm命令将NBAR中的 BT 功能启动。再创建一个class-map 和 policy map 并且把它应用到相应的思科路由器的接口上。一般是 连接 Internet (Chinanet ) 的接口是FastEthernet 或 10M 的以太网接口。在思科路由器上您可以看见如下的配置 ： class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　interface FastEthernet0/

　　description neibujiekou

　　ip address 192.168.0.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　!

　　这样您就可以在你的公司或单位的因特网接入思科路由器上实施一些流量控制。同时NBAR和PDLM还可以应用在您公司和单位的内联广域网上，可以保证广域网带宽的合理使用。