您所在的位置:cisco专区 > 思科技术 > 典型配置 > 路由器设置全解:思科路由器如何限速?

路由器设置全解:思科路由器如何限速?

2011-09-08 11:15 佚名 网易 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

随着我国通信行业的发展,也推动了路由市场的需求量,其实路由器的功能很多,在路由器设置中,我们可以进行限速的设置。下面就来看看思科路由器如何限速的吧。

AD:

思科路由器如何限速的问题中,大家都知道如果要限制某项服务,就要在路由器设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,在公司的核心思科路由器上使用以下命令将6880-6890端口全部封锁。

路由器设置限速

  1. access-list130remarkbt  
  2.  
  3. access-list130permittcpanyanyrange68816890  
  4.  
  5. access-list130permittcpanyrange68816890any  
  6.  
  7. rate-limitinputaccess-group13071200080008000conform-actiontransmitexceed-actiondrop  
  8.  
  9. rate-limitoutputaccess-group13071200080008000conform-actiontransmitexceed-actiondrop 

路由器设置禁止下载:

  1. access-list130denytcpanyanyrange68816890  
  2.  
  3. access-list130denytcpanyrange68816890any  
  4.  
  5. ipaccess-group130in/out 

不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、8080、2070等端口,限制这些端口这样网络不正常!第二种方法是使用:NVAR(Network-BasedApplicationRecognition,网络应用识别)。

NBAR(Network-BasedApplicationRecognition)的意思是网络应用识别。NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号。例如我们熟知的WEB应用使用的TCP80,也能做到控制一般ACLs不能做到动态的端口的那些协议,例如VoIP使用的H.323,SIP等。

要实现对BT流量的控制,就要在思科路由器上实现对PDLM的支持。PDLM是PacketDescriptionLanguageModule的所写,意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它的优势是让NBAR适应很多已有的网络应用,像HTTPURL,DNS,FTP,VoIP等,同时它还可以通过定义,来使NBAR支持许多新兴的网络应用。例如peer2peer工具。

PDLM在思科的网站上可以下载,并且利用PDLM可以限制一些网络上的恶意流量。CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴得到PDLM然后通过TFTP服务器将bittorrent.pdlm拷贝到路由中。

功能启动利用ipnbarpdlmbittorrent.pdlm命令将NBAR中的BT。再创建一个class-map和policymap并且把它应用到相应的思科路由器的接口上。一般是连接Internet(Chinanet)的接口是FastEthernet或10M的以太网接口。在思科路由器上您可以看见如下的配置:

  1. class-mapmatch-allbittorrent  
  2.  
  3. matchprotocolbittorrent  
  4.  
  5. !  
  6.  
  7. !  
  8.  
  9. policy-mapbittorrent-policy  
  10.  
  11. classbittorrent  
  12.  
  13. drop  
  14.  
  15. !  
  16.  
  17. interfaceFastEthernet0/  
  18.  
  19. descriptionneibujiekou  
  20.  
  21. ipaddress192.168.0.1255.255.255.0  
  22.  
  23. ipnatinside  
  24.  
  25. service-policyinputbittorrent-policy  
  26.  
  27. service-policyoutputbittorrent-policy  
  28.  

路由器设置限速的步骤到此就忘了,这样您就可以在你的公司或单位的因特网接入思科路由器上实施一些流量控制。同时NBAR和PDLM还可以应用在您公司和单位的内联广域网上,可以保证广域网带宽的合理使用,思科路由器如何限速的问题得以解决,按照上面的步骤实验一下吧。

【编辑推荐】

  1. 新手必看:无线路由器设置入门教程
  2. Mercury水星路由器设置图解
  3. 11N无线路由器设置:WDS功能应用环境的设置
  4. 水星无线路由器设置
  5. TP-LINK路由器设置让家庭共享上网更方便
  6. 笔记本电脑有线路由器设置方法总结
  7. 关于学校寝室无线路由器设置的心得
【责任编辑:liyan TEL:(010)68476606】

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  1. 2018年企业网的七大趋势
  2. 程序员评双十一:彼之蜜糖,吾之砒霜

热点职位

更多>>

热点专题

更多>>

读书

网络工程师考试考前冲刺预测卷及考点解析
本书依据最新版《网络工程师考试大纲》的考核要求,深入研究了历年网络工程师考试试题的命题风格和试题结构,对考查的知识点进行

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院