Cisco nbarBT方法大全

　　目前常用的办法是：

　　配置步骤如下：

　　方法2、采用ACL方法;

　　我们可以采用以下方式来配置ACL，一种是所有端口，只bt的端口，配置如下;

　　fast路由器设置步骤说明：这种方法有其局限性，因为现在有的p2p软件，端口可以改变，后会自动改端口，甚至可以该到80端口，如果连这个也封，那网络使用就无法正常工作了;

　　另外一种方式是只有用的端口，封闭其他所有端口;

　　说明：此方法是对网络进行严格的控制，对简单的小型网络还可行，而如果是大型网络，数据流量又很复杂那么管理的难度将非常大;

　　还有一种方式是对端口是3000以上的流量进行限速;因为多数蠕虫病毒和p2p的端口都是大于3000的，当然也有正常的应用是采用3000以上的端口，如果我们将3000以上的端口封闭，这样正常的应用也无法开展，所以折中的方法是对端口3000以上的数据流进行限速，例如：

　　方法3、采用NAT的单用户连接数;

　　在CiscoIOS12.3(4)T后的IOS软件上支持NAT的单用户，即可以对做地址转换的单个IP其NAT的表项数，因为p2p类软件如bt的一大特点就是同时会有很多的连接数，从而占用了大量的NAT表项，因此应用该方法可有效bt的使用，比如我们为IP10.1.1.1设置最大的NAT表项数为200;正常的网络访问肯定够用了，但如果使用bt，那么很快此IP的NAT表项数达到200，一旦达到峰值，该IP的其他访问就无法再进行NAT转换，必须等待到NAT表项失效后，才能再次使用，这样有效的了网络的带宽，同时也达到了警示的作用。

　　例如IP地址为10.1.1.1的主机NAT的条目为200条，配置如下：

　　如果想所有主机，使每台主机的NAT条目为200，可进行如下配置：

　　以上我们总结了目前可用的bt(p2p软件)的一些方法，具体采用哪种方法只能您根据自己网络的状况来定，当然也可以将几种方法结合起来使用。

　　备注：

　　NBAR(Network-BasedApplicationRecognition，基于网络的应用识别)是一种流量分类引擎，能够通过数据包本身的描述识别该数据属于何种应用服务。在CISCOIOS的12.0(5)XE2引入了该特性。通常NBAR会用于辅助CISCOIOS的QOS(服务质量)，由NBAR将通过由器的流量进行流量分类，CISCOIOS根据分类结果对不同类别的流量实施QOS特性。

　　NBAR能够动态的寻找并分类通过由器的四到七层流量中的协议，可以识别动态分配TCP和UDP端口号的有状态应用(如P2P类文件共享程序)，可以识别常用的TCP和UDP协议的端口号及其他类型的三层协议、包含在应用层数据里的命令等。NBAR还可以用于识别流量，并在确认流量为恶意流量之后，进行丢弃。

　　通过和数据包描述语言模块(PDLM)配合，NBAR可以拥有更加强大的功能。PDLM是已经定义好的用于增强NBAR网络协议分析和应用的识别能力的模块，在CISCO网站上提供了很多已经定义好的PDLM，可以使用CCO号登陆CISCO网站进行下载。通过加载PDLM可以增强NBAR的能力，而不需要重装CISCOIOS软件。下载到需要的PDLM模块文件后，可以使用TFTP方式COPY模块到由器的FLASH中，然后使用ipnbarpdlm[模块名]命令进行加载。PDLM还允许管理员自定义协议和端口号对特定的流量进行审查。

　　使用NBAR功能，首先要在由器启动CISCO快速转能，然后根据需要审查的流量使用class-map建立审查分组(类)，可以具体的定义需要审查何种应用类型，数据包长度，连接地址等。完成了流量分类，就可以通过定义policy-map来指定各种流量对应的安全规则，比如对于流量进行丢弃，使用带宽管制对可疑流量进行带宽。最后需要在接口下启用流量策略。

　　NBAR也有很多缺陷，例如不支持HOST或MINE的匹配类型，不支持非IP流量，不支持组播或其他非CEF的交换模式，不支持被分片的数据包等。NBAR特性不被逻辑接口支持，包括快速以太网信道、TRUNK接口、交换虚接口等。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。