BT软件的出现，使得网络带宽变得不够用了。据国内互联网流量监控公司的最新统计， BT、KAZAA、EMULE等P2P软件所用端口的数据流量曾经超越了传统的HTTP 80端口，这标明目前互联网带宽曾经被P2P软件并吞，而HTTP阅读曾经让出了第一把买卖。小金所在公司的网络组最近在商量限度BT下载，由于带宽就是老本，就是金钱，不能被BT下载轻易占用。这项艰难的义务就落在了网管的肩上。方法1：封闭BT端口大家都知道假设要限度某项服务，就要在路由器上设置ACL（访问控制列表）将该服务所用的端口封掉，从而阻止该服务的反常运转。对BT软件，咱们可以尝试封它的端口。普通状况下，BT软件经常使用的是6880到6890端口，小金在公司外围路由器上经常使用以下命令将6880到6890端口封闭。access-list 101 deny tcp any any range 6880 6890access-list 101 deny tcp any range 6880 6890 anyaccess-list 101 permit ip any any接着进入相应的端口，输入“ip access-group 101 out”使访问控制列表失效。性能之后，网络带宽就会马上监禁进去，网络速度获取优化（图1）。www.ITCompUTEr.COM.Cn

图1然而，没过几天网络速度又减慢了。BT软件的端口明明都被封闭了，什么软件还在占用少量带宽呢？小金经常使用SNIFFER检测到几个不罕用的端口的数据流量十分大。原来，很多员工经常使用第三方的BT软件（如比特精灵、BITCOMET）启动下载。这些软件可以自定义传输数据的端口，网内员工将传输数据的端口修正为没有被封闭的端口后又可以启动BT下载了。缺陷：由于BT端口变动较大，所以用ACL封端口收效甚微，而且性能条数多口头起来比拟吃力，另外少量的ACL也占用了路由器的CPU资源，影响了其余服务。好处：应用访问控制列表ACL封闭BT比拟好治理，性能起来也很容易，经常使用起来相对灵敏。经过ACL可以十分有效地封闭官网BT软件。方法2：封闭BT主机既然不可有效地从本地端口启动封闭，那么只好从远程指标的地址入手了。在启动BT下载时，本机首先要衔接远端的BT主机，从主机高低载种子列表再衔接相应的种子，所以小金到各大BT交流论坛下载BT种子，以便取得BT主机的地址。启动BITCOMET后选用“主机列表”，在tracker主机处就可看到BT主机的地址（图2）。接着经过NUSLOOKUP或PING命令获取bt.ydy.com的IP地址为202.103.×.×（图3）。

图2

图3取得了BT主机的IP地址后就可以到外围路由器上对该地址启动封闭了。详细命令为“access-list 102 deny tcp any 202.103.9.83 0.0.0.0”。最后小金在网络进口端口上运转“ip access-group 102 out”命令，使该访问控制列表失效。这样网内用户就不能访问这个BT主机了，同时该主机提供的一切BT种子都不可经常使用。接上去，小金搜集了很多BT主机的IP地址，将它们逐一减少到控制列表“102”里。看着公司员工启动第三方BT软件后衔接种子数为0，下载速度为0的情景，终于松了一口吻。没有多久，公司的网络再次出现了运转缓慢的状况。小金经过监控系统发现又有人在经常使用BITCOMET下载电影，只管下载速度不如从前，但仍占用了相当大的带宽。是什么要素经常使用户又能衔接BT主机呢？原来，在访问控制列表中经常使用的是IP地址启动过滤，而一旦BT主机的IP地址出现了扭转，针对IP地址的封闭就有效了。缺陷：BT主机很多，要找到每个主机的IP地址而后启动封闭十分费事，而且也容易漏掉某些主机。访问控制列表只能封闭IP地址不能封闭域名，关于IP地址经常变动的BT主机来说，封闭是十分艰难的。好处：该方法能有效地封闭少量的BT主机，网管经过便捷的治理主机IP地址就能轻松制止BT软件的经常使用，关于自定义端口的BT软件起到了十分有效的封闭作用。方法3：加载PDLM模块经常使用CISCO公司出品的PDLM模块可以省去咱们性能路由战略的任务，封闭成果十分好。上文所引见的两个方法，一个是对数据包经常使用的端口启动封闭，另一个是对数据包的目的地址启动封闭，只管在必定范畴内有效，但不能起到片面制止BT的作用。经过“PDLM＋NBAR”的方法来封闭BT就不存在这个疑问了。CISCO在其官网网站提供了三个PDLM模块（图4），区分为kazaa2.pdlm、bittorrent.pdlm、edonkey.pdlm，可以用它们来封闭KAZAA、BT、电驴。在此，咱们以限度BT下载为例。

图4建设一个TFTP站点。将bittorrent.pdlm复制到该站点。在外围路由器中经常使用“ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm”命令加载bittorrent.pdlm模块。接上去，设置路由战略。详细命令如下：class-map match-any bit//创立一个CLASS-MAP名为BITmatch protocol bittorrent//需要合乎模块bittorrent的规范!policy-map limit-bit//创立一个POLICY-MAP名为limit-bitclass bit//需要合乎刚才定义的名为BIT的class-mapdrop//假设合乎则摈弃数据包!interface GigabitEthernet0/2//进入网络进口那个接口service-policy input limit-bit//当有数据包进入时启用limit-bit路由战略service-policy output limit-bit//当有数据包出的时刻启用limit-bit路由战略假设不想每次启动路由器时都要手工加载TFTP上的bittorrent.pdlm，可以把这个PDLM文件上行到路由器的FLASH中，而后选用TFTP主机的IP地址即可。揭示：封闭KAZAA或EDONKEY时，在路由器性能中将“match protocol”后的“bittorrent”交流为“kazaa2”或“edonkey”即可，其余性能和封闭BT一样，在此就不作详细引见了。经过NBAR加载PDLM模块法封闭BT软件后，小金曾经齐全隔绝了公司外部的BT经常使用，一切员工在下班期间都能忧心任务，网络速度也复原到以前的稳固值。缺陷：该方法性能起来相对费事，指令十分多，而且路由器每次从新启动后都要从新指定PDLM文件，假设将PDLM文件上行到路由器的FLASH中又会占用不少空间。经过路由战略启动封闭BT软件的同时也会占用路由器少量的CPU与内存资源，影响了数据包的传输速度。好处：经过该方法可以彻底封闭BT下载。