access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890 access-list 101 permit any any
2.流量限制:
class-map match-all bt_updown match access-group 101 policy-map drop-bt_updown class bt_updown police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop
二.使用上述的基于類的策略在對付自動變更端口的BT類軟件時有些力不從心,為此,CISCO 路由器提供了專門的PDLM(Packet Description Language Module)包描述語言模塊從協議層上進行對此類軟件使用的協議進行了描述。因此,路由器可以對數據包使用的協議進行分析,當傳輸的數據包符合該協議的描述時路由器可以識別,配合相應的類策略對數據進行控制(如答應通過或丟棄等),從而根本上解決了動態端口的控制弊病。但是由于PDLM模塊屬于非公開資源,CISCO 公司對該資源的下載和傳播進行了嚴格的控制,必須具有CCO資格的路由器用戶方可下載使用。由于該PDLM不屬于路由器的啟動加載項,所以重新啟動路由器時,必須通過TFTP 進行進行手動加載:
ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm //bittorent.pdlm為下載的pdlm模塊文件名 class-map match-all bt_updown //定義類 bt_updown match PRotocol bittorrent //匹配bittorrent協議
policy-map limit-bt //定義策略圖 limit_bt class bt_updown //將類 bt_updown 加載到策略圖中作為觸發事件 police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為 240000 bits police cir 8000 conform-action transimit exceed-action drop
