Na ez (szerintem) egy érdekes bejegyzés lesz.
Adott a topológia, aminek a konfigját nem írom le, szerintem mindenkinek a könyökén jön ki.
Ma az NBAR (Network Based Application Recognition) -t fogjuk boncolgatni. Egy egyszerű paranccsal bekapcsolható:
R1(config)#int f0/0 R1(config-if)#ip nbar protocol-discovery
Nézzük, mire jó (közben R2-ről pingeltem 10.0.12.1-t):
R1#sh ip nbar protocol-discovery top-n 5 FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) ------------------------ ------------------------ ------------------------ icmp 10 5 1140 570 0 0 0 0 bgp 0 0 0 0 0 0 0 0 bittorrent 0 0 0 0 0 0 0 0 citrix 0 0 0 0 0 0 0 0 cuseeme 0 0 0 0 0 0 0 0 unknown 0 0 0 0 0 0 0 0 Total 10 5 1140 570 0 0 0 0
Ez de durva. Ott van az icmp! Felismerte.
Bekapcsolom R1-n a telnetet, és rálépek R2-ről. Lássuk, felismeri -e!
R1(config)#username admin priv 15 password admin R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#password admin R1(config-line)#^Z R1# R2#telnet 10.0.12.1 Trying 10.0.12.1 ... Open User Access Verification Username: admin Password: R1# R1#sh ip nbar protocol-discovery top-n 5 FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) ------------------------ ------------------------ ------------------------ telnet 78 29 4704 1842 1000 0 1000 0 icmp 10 5 1140 570 0 0 0 0 bgp 0 0 0 0 0 0 0 0 bittorrent 0 0 0 0 0 0 0 0 citrix 0 0 0 0 0 0 0 0 unknown 0 0 0 0 0 0 0 0 Total 88 34 5844 2412 1000 0 1000 0 R1#
De fel ám! A Cisco-tól egyébként tölthetőek le folyamatos frissítések, amelyekkel okosíthatjuk az NBAR-t. Azon kívül, hogy hasznos forgalom elemzésére, QoS-ben is használni tudjuk a match protocol paranccsal.
