最近為了封BT，幾乎把NBO的網絡論壇找遍了，用NBAR (Network-Based Application Recognition)網絡應用識別

　　NBAR是一種動態能在四到七層尋找協議的技術,它不但能做到普通ACL能做到那樣控制靜態的TCP UDP的報,也能做到控制一般ACLs不能做到動態的端口的那些協議(如BT)之類.

　　我就說說過程:

　　1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載bittorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy tftp disk2(大多數應該是flash)

　　拷到路由器中，

　　route7206#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　route7206(config)#ip nbar pdlm bittorrent.pdlm

　　route7206(config)#

　　!

　　ip nbar pdlm bittorrent.pdlm

　　!

　　1.) 創建一個 a class-map and policy map 并且把它應用到相應的端口:

　　得到關于BT的部分是

　　class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

　　我實驗了一下，這樣的話，BT就不能下載，呵呵

　　感覺目前這樣的技術比較好，我正在實驗去掉EMULE的方法.

　　QQ:7581276 MAIL:lh@hutc.zj.cn [請轉貼時保留我的EMAIL]