思科路由器rv042设置?

思科路由器rv042设置?

该项设置为可选设置，如果设置该项，则该hsrp组的所有路由器都必须进行该项设置，且只有有相同字符串的该组路由器才能进行hsrp。 standby 组号 preempt 该...

限速命令。 限速： 　　access-list 130 remark bt 　　access-list 130 permit tcp any any range 6881 6890 　　access-list 130 permit tcp any range 6881 6890 any 　　rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop 　　rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop 　　禁止下载： 　　access-list 130 deny tcp any any range 6881 6890 　　access-list 130 deny tcp any range 6881 6890 any 　　ip access-group 130 in / out 现在的bt软件，再封锁后会自动改端口，一些软件还是用到8000、8080、2070等端口，限制这些端口这样网络不正常！第二种方法是使用nvar（network-based application recognition，网络应用识别）。nbar （network-based application recognition） 的意思是网络应用识别。 nbar 是一种动态能在四到七层寻找协议的技术，它不但能做到普通 acl 能做到那样控制静态的、简单的网络应用协议 tcp/udp 的端口号。例如我们熟知的 web 应用使用的 tcp 80 ，也能做到控制一般 acls 不能做到动态的端口的那些协议，例如 voip 使用的 h.323， sip 等。 要实现对 bt 流量的控制，就要在思科路由器上实现对 pdlm 的支持。 pdlm 是 packet description language module 的所写，意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等。它的优势是让 nbar 适应很多已有的网络应用，像 http url ， dns ， ftp， voip 等 ， 同时它还可以通过定义，来使 nbar 支持许多新兴的网络应用。例如 peer2peer 工具。 pdlm 在思科的网站上可以下载，并且利用 pdlm 可以限制一些网络上的恶意流量。cisco在其官方网站提供了三个pdlm模块，分别为 kazaa2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用来封锁kazaa，bt，电驴得到pdlm然后通过tftp服务器将 bittorrent.pdlm 拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm命令将nbar中的 bt 功能启动。再创建一个 class-map 和 policy map 并且把它应用到相应的思科路由器的接口上。一般是 连接 internet （chinanet ） 的接口是 fastethernet 或 10m 的以太网接口。在思科路由器上您可以看见如下的配置 ： class-map match-all bittorrent match protocol bittorrent ！ ！ policy-map bittorrent-policy class bittorrent drop ！ interface fastethernet0/ description neibujiekou ip address 192.168.0.1 255.255.255.0 ip nat inside service-policy input bittorrent-policy service-policy output bittorrent-policy ！

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息