如何使用 NBAR 阻止种子下载

网络工程 思科 思科-ios cisco 命令 带宽
2021-07-07 12:27:27

我有一台 Cisco 1900 系列路由器正在运行,并且我已经发布,运行种子的客户端将占用所有带宽供自己使用,而企业用户则遭受损失。

我尝试使用如下所述的配置设置 nbar;

  ip cef
  class-map match-any LIMIT-TOR
  match protocol bittorrent
  exit
  policy-map QOS-LIMIT-TOR-POLICY
  class LIMIT-TOR
  police cir 2000000
  confirm-action drop
  exceed-action drop
  exit
  exit
  exit
  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY

其中接口 Gigabit 0/1 是路由器上的 LAN 接口。

我注意到没有任何变化,因为我仍然可以使用 Utorrent,并且我将策略图从我现有的更改为这个;policy-map QOS-LIMIT-TOR-POLICY class LIMIT-TOR exit 我仍然有同样的问题......我仍然可以使用 Utorrent。

我对最近的配置做了一个显示状态,得到了这个 RouterName#show policy-map int gig0/1 GigabitEthernet0/1 

    Service-policy input: QOS-LIMIT-TOR-POLICY

      Class-map: LIMIT-TOR (match-any)
        9245 packets, 1103711 bytes
        5 minute offered rate 5000 bps, drop rate 5000 bps
        Match: protocol bittorrent
          9245 packets, 1103711 bytes
          5 minute rate 5000 bps
        Match: protocol gnutella
          0 packets, 0 bytes
          5 minute rate 0 bps
        drop

Class-map: class-default (match-any)
  771180 packets, 134837021 bytes
  5 minute offered rate 875000 bps, drop rate 0 bps
  Match: any

请问我做错了什么?

1个回答

谢谢大家。它已被纠正。

我改变了代码

  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY

to(通过添加额外的代码行)

  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY
  service-policy output QOS-LIMIT-TOR-POLICY
其它你可能感兴趣的问题
上一篇内vlan和外vlan有什么区别 下一篇跟踪路由探针