第四步:
安装
BT
和电驴测试
NBAR
的效果,软件 安装就不多说了,下一步就可以,这些软件的安装包中,都捆版了很多广告软件,安装时请 谨慎选择。
第五步:找到 下载好的
BT
种子,记好了,一定要是
BT
种子文件,这是产生的下载流量才可以被
PDLM
所识别,如果是
HTTP
下 载,无法触发
Bittorrent
的流量
第六步:验证效果,如果 不在
E0/2
下,调用
Policy-map
策 略,开启
BT
下载,可以看到该接口发现了很多
BT
的流量,
BT
流量非常疯狂
norvel-network#sh ip nbar protocol-discovery int e0/2
Ethernet0/2
Input Output
Protocol Packet Count Packet Count
Byte Count Byte Count
5 minute bit rate (bps) 5 minute bit rate (bps)
------------------------ ------------------------ ------------------------
http 33963 24384
33559299 6041847
292000 67000
bittorrent 4326 7868
2204807 3092548
46000 5500
|
第七步
:
接口下调用
Policy-map
策略
,
检查接口
Drop
包的数量
,
5
分钟内丢弃了
10000
norvel-network#sh policy-map int e0/2
Ethernet0/2
Service-policy output: Deny-BT
Class-map: BT (match-all)
1290 packets, 150864 bytes
5 minute offered rate 10000 bps, drop rate 10000 bps
Match: protocol bittorrent
drop
Class-map: class-default (match-any)
27006 packets, 5211833 bytes
5 minute offered rate 97000 bps, drop rate 0 bps
Match: any
|
第八步:
为了更好的看一下
丢弃的效果,我们暂时把接口下的策略取消掉,来观察
BT
的 下载速度是否在
“
猛涨
”
norvel-network(config)#policy-map Deny-BT
norvel-network(config-pmap)#class BT
norvel-network(config-pmap-c)#no drop
|
关闭丢弃的策略,
BT
的下载速度开始上涨了,
你可以多观察几分钟,只 要你的带宽够大,种子资源够活跃,这“变态下载”速度会越来越快。
第九步:启用
NBAR
策略,封杀
BT
的流量,我们观察
BT
下载速度,在一分一秒的降低,几分钟之后 的
0KB/S,
而且一直 这样持续。
说明
NBAR
封杀
BT
的流量,现象成功了
norvel-network(config)#policy-map Deny-BT
norvel-network(config-pmap)#class BT
norvel-network(config-pmap-c)#drop
|
而且下载速度哪里一直保 持的是
0KB/S
下载的流量经过路由器是 全被丢弃了。
norvel-network#sh policy-map int e0/2
Ethernet0/2
Service-policy input: Deny-BT
Class-map: BT (match-all)
8448 packets, 3672204 bytes
5 minute offered rate 26000 bps, drop rate 27000 bps
Match: protocol bittorrent
drop
|
转载于:https://blog.51cto.com/yuxin/331772