Добрый день. Прошу помощи разобраться.
Пытаюсь маскимально осложнить работу торрентов, в идеале вообще закрыть.
Раньше когда на моей
ISR4331 стоял IOS
isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin - там было несколько протоколов:
bittorrent, bittorrent-networking, encrypted-bittorrent. И в целом торренты блокирвоались. Сейчас же, когда делаешь class-map, то доступен только
bittorrent. И торренты свободно можно качать. Хотя в протоколах он регистрируется.
Код:
Cisco-4331-RT(config)#do sh ip nbar protocol-discovery stats bit-rate
GigabitEthernet0/0/0
Last clearing of "show ip nbar protocol-discovery" counters 4d04h
Input Output
----- ------
Protocol 5min Bit Rate (bps) 5min Bit Rate (bps)
---------------------------- ------------------------ ------------------------
ssl 11147000 876000
https 7169000 178000
http 2321000 73000
bittorrent 28000 641000
dht 16000 38000
rtp 20000 15000
ntp 21000 1000
syslog 0 19000
dns 7000 3000
secure-imap 6000 0
icmp 3000 1000
ssh 1000 1000
xmpp-client 0 0
skype 0 0
rtcp 0 0
secure-pop3 0 0
sip 0 0
nfs 0 0
socks 0 0
stun-nat 0 0
smtp 0 0
teredo-ipv6-tunneled 0 0
snmp 0 0
ipsec 0 0
imap 0 0
cifs 0 0
edonkey 0 0
pop3 0 0
telnet 0 0
irc 0 0
ldap 0 0
sunrpc 0 0
tftp 0 0
l2tp 0 0
rtsp 0 0
citrix 0 0
Total 20739000 1846000
Cisco-4331-RT(config)#
Код:
class-map match-all SHAPER_CLASS
match access-group 110
class-map match-any SOCIAL
match protocol bittorrent
policy-map SOCIAL
class SOCIAL
policy-map SHAPER_POLICY
class SHAPER_CLASS
police rate 63000
conform-action transmit
exceed-action drop
class SOCIAL
police 8000 conform-action drop exceed-action drop
interface GigabitEthernet0/0/1.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.0 secondary
ip address 10.10.0.1 255.255.255.0 secondary
ip address 192.168.11.1 255.255.255.0 secondary
ip address 10.10.4.1 255.255.255.0 secondary
ip address 10.90.90.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
ip nat inside
service-policy output SHAPER_POLICY
!
interface GigabitEthernet0/0/1.137
encapsulation dot1Q 137
ip address 192.168.138.1 255.255.255.0 secondary
ip address 192.168.137.1 255.255.255.0
ip nat inside
service-policy output SHAPER_POLICY
!
Cейчас используется IOS версии
isr4300-universalk9.16.09.04.SPA.bin и IP NBAR protocol pack:
pp-adv-isr4000-169.1-34-44.0.0.pack