路由封BT的终极办法

最近为了封BT，几乎把网络上的论坛找遍了，呵呵，实验了几种方法，得出几个结论(说实话，也就是把网上的方法总结小小一把)，

　　第一是常用的封端口的方法:

　　呵呵，常用的命令如下:

　　1禁止∶

　　access-list  102  deny  tcp  any  any  range  6881  6890

　　access-list  102  deny  tcp  any  range  6881  6890  any

　　access-list  102  permit  ip  any  any

　　这种方法有其局限性，一是现在有的bt软件，再封锁后会自动改端口二是我仔细研究过好几个BT下载软件，它们现在的announce端口现在已经用8000、8080的说，如果连这个也封，那网络使用就有可能不正常(我这样做过，呵呵，后来N多人打电话找我，吓得我马上DEL掉了)

　　第二种方法:就是用NBAR  (Network-Based  Application  Recognition)网络应用识别

　　NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP  UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

　　An  external  Packet  Description  Language  Module  (PDLM)的文件用来扩展NBAR识别的协议。(具体我也翻译不出来，只看了个大概)，

　　我就说说过程:

　　1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy  tftp  disk2(大多数应该是flash)

　　#show  runn

　　得到关于BT的部分是

　　class-map  match-all  bittorrent

　　match  protocol  bittorrent

　　!

　　!

　　policy-map  bittorrent-policy

　　class  bittorrent

　　drop

　　!

　　interface  GigabitEthernet0/2

　　description  CONNECT  INSIDE

　　ip  address  192.168.168.1  255.255.255.252  secondary

　　ip  address  192.168.21.1  255.255.255.0

　　ip  nat  inside

　　service-policy  input  bittorrent-policy

　　service-policy  output  bittorrent-policy

　　duplex  full

　　speed  1000

　　media-type  rj45

　　no  negotiation  auto

　　对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以

　　ip  nbar  pdlm  bittorrent.pdlm

　　ip  nbar  pdlm  eDonkey.pdlm

　　class-map  match-any  bittorrent

　　match  protocol  bittorrent

　　match  protocol  edonkey

　　!

　　!

　　policy-map  bittorrent-policy

　　class  bittorrent

　　drop

　　!

　　这样的话,Emule也能K掉了,呵呵