如果使用路由禁止BT下载？

有两种方法可以封BT。

　　第一是常用的封端口的方法：常用的命令如下：

　　access-list 102 deny tcp any any range 6881 6890

　　access-list 102 deny tcp any range 6881 6890 any

　　access-list 102 permit ip any any

　　这种方法有其局限性，一是目前部分BT软件，在封锁后会自动改端口。二是很多BT下载软件，它们现在的announce端口现在已经用8000、8080，如果封掉这些端口，那网络使用就有可能不正常。

　　第二种方法就是用NBAR （Network-Based Application Recognition）网络应用识别。NBAR是一种动态能在四到七层寻找协议的技术，它不但能做到普通ACL能做到那样控制静态的TCP/UDP的报文，也能做到控制一般ACLs不能做到动态的端口的那些协议（如BT）之类。An external Packet Description Language Module （PDLM）的文件用来扩展NBAR识别的协议。使用方法如下。

　　（1）到cisco网站上下载bittorrent.pdlm（要CCO的）。

　　（2）放到TFTP，然后用copy tftp disk2（大多数应该是flash）。

　　#show runn

　　得到关于BT的部分是：

　　class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

　　这样设置之后，BT就不能进行下载了。