cisco路由器配置限速

　　隨著我國通信行業的發展，也推動了路由市場的需求量，這里主要針對思科路由器，詳細的分析了思科路由器如何限速，下面學習啦小編為大家講解具體設置方法，供你參考!

　　cisco路由器配置限速操作

　　大家都知道如果要限制某項服務，就要在路由器上設置ACL(訪問控制列表)將該服務所用的端口封掉，從而阻止該服務的正常運行。對BT軟件，我們可以嘗試封它的端口。一般情況下，BT軟件使用的是6880-6890端口，在公司的核心思科路由器上使用以下命令將6880-6890端口全部封鎖。

　　限速：

　　access-list 130 remark bt

　　access-list 130 permit tcp any any range 6881 6890

　　access-list 130 permit tcp any range 6881 6890 any

　　rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop

　　rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop

　　禁止下載：

　　access-list 130 deny tcp any any range 6881 6890

　　access-list 130 deny tcp any range 6881 6890 any

　　ip access-group 130 in / out

　　不過現在的bt軟件，再封鎖后會自動改端口，一些軟件還是用到8000、8080、2070等端口，限制這些端口這樣網絡不正常!第二種方法是使用NVAR(Network-Based Application Recognition，網絡應用識別)。NBAR (Network-Based Application Recognition) 的意思是網絡應用識別。 NBAR 是一種動態能在四到七層尋找協議的技術，它不但能做到普通 ACL 能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP 的端口號。例如我們熟知的 WEB 應用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到動態的端口的那些協議，例如 VoIP 使用的 H.323， SIP 等。

　　要實現對 BT 流量的控制，就要在思科路由器上實現對 PDLM 的支持。 PDLM 是 Packet Description Language Module 的所寫，意思是數據包描述語言模塊。它是一種對網絡高層應用的協議層的描述，例如協議類型，服務端口號等。它的優勢是讓 NBAR 適應很多已有的網絡應用，像 HTTP URL ， DNS ， FTP， VoIP 等 ， 同時它還可以通過定義，來使 NBAR 支持許多新興的網絡應用。例如 peer2peer 工具。 PDLM 在思科的網站上可以下載，并且利用 PDLM 可以限制一些網絡上的惡意流量。CISCO在其官方網站提供了三個PDLM模塊，分別為KAZAA2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA，BT，電驢得到PDLM然后通過TFTP服務器將 bittorrent.pdlm 拷貝到路由中。利用ip nbar pdlm bittorrent.pdlm命令將NBAR中的 BT 功能啟動。再創建一個 class-map 和 policy map 并且把它應用到相應的思科路由器的接口上。一般是 連接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太網接口。在思科路由器上您可以看見如下的配置 ：

　　class-map match-all bittorrent

　　match protocol bittorrent

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　interface FastEthernet0/

　　description neibujiekou

　　ip address 192.168.0.1 255.255.255.0

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　這樣您就可以在你的公司或單位的因特網接入思科路由器上實施一些流量控制。同時NBAR和PDLM還可以應用在您公司和單位的內聯廣域網上，可以保證廣域網帶寬的合理使用。

　　在Cisco路由器設備中，只有支持思科快速轉發(CEF，Cisco Express Forward)的路由器或交換機才能使用rate-limit來限制流量，具體設置分三步：

　　1. 在全局模式下開啟cef：configure terminal，Router(config)#ip cef。

　　2. 定義標準或者擴展訪問列表(定義一個方向就可以了)：Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any。

　　3. 在希望限制的端口上進行rate-limit：

　　Router(config)#interface FastEthernet 0/1。

　　Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000，這樣我們就對開始進行Cisco路由器限速，速率為2Mbps。注意，是對整個網段，因為你定義的ACL就是針對整個網段的。

　　rate-limit命令格式：#rate-limit {input|output} [access-group number]。

　　input|output：這是定義數據流量的方向。

　　access-group number：定義的訪問列表的號碼。

　　bps：定義流量速率的上限，單位是bps。

　　burst-normal burst-max：定義的數據容量的大小，一般采用8000，16000，32000，單位是字節，當到達的數據超過此容量時，將觸發某個動作，丟棄或轉發等，從而達到限速的目的。

　　conform-action和exceed-action：分別指在速率限制以下的流量和超過速率限制的流量的處理策略。

　　action：是處理策略，包括drop和transmit等。

　　學習啦小編分享了cisco路由器配置限速的解決方法，希望大家喜歡。