如何利用NBAR阻止洪流

Question

我有一个思科1900系列路由器运行，我已经发布了客户端运行洪流占用他们自己使用的所有带宽，而业务用户遭受损害。

我尝试使用配置设置nbar，如下所示；

  ip cef
  class-map match-any LIMIT-TOR
  match protocol bittorrent
  exit
  policy-map QOS-LIMIT-TOR-POLICY
  class LIMIT-TOR
  police cir 2000000
  confirm-action drop
  exceed-action drop
  exit
  exit
  exit
  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY

其中接口Gigabit 0/1是路由器上的LAN接口。

我注意到没有什么变化，因为我仍然能够使用Utorrent，我将策略映射从上面更改到这里；策略映射QOS-限制-TOR-策略类限制-TOR退出，而我仍然有相同的问题.我还是可以用“洪流”。

我在最近的配置上做了一个显示状态，并得到了这个RouterName#show策略映射: int 0/1GigabitEthernet 0/1

    Service-policy input: QOS-LIMIT-TOR-POLICY

      Class-map: LIMIT-TOR (match-any)
        9245 packets, 1103711 bytes
        5 minute offered rate 5000 bps, drop rate 5000 bps
        Match: protocol bittorrent
          9245 packets, 1103711 bytes
          5 minute rate 5000 bps
        Match: protocol gnutella
          0 packets, 0 bytes
          5 minute rate 0 bps
        drop

Class-map: class-default (match-any)
  771180 packets, 134837021 bytes
  5 minute offered rate 875000 bps, drop rate 0 bps
  Match: any 

请问我做错什么了？

Answer 1

谢谢大家。它已得到纠正。

我把代码从

  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY

(通过添加额外的代码行)

  int gig 0/1
  ip nbar protocol-discovery
  service-policy input QOS-LIMIT-TOR-POLICY
  service-policy output QOS-LIMIT-TOR-POLICY