LAB 3: Phân loại dùng NBAR Tóm tắt Việc phân loại lưu lượng dùng trong mô hình cấu hình MQC trở nên mạnh mẽ khi kết hợp với cơ chế phân loại lưu lượng dùng NBAR. Ngoài việc phân loại các giao thức bình thường như http, ftp... dựa trên cổng ứng dụng (port), NBAR còn cho phép người dùng phân loại sâu bên trong nội dung gói tin giúp có thể phân loại chi tiết chẳng hạn: phân loại những lưu lượng nào đến trang web cụ thể, url tương ứng .... Cách cấu hình được nhận dạng qua câu lệnh match protocol. Sơ đồ: Hình 1 Thực hiện A.Cấu hình ban đầu của hệ thống: Cấu hình R1: R1#sh run Building configuration... Current configuration : 1149 bytes ! version 12.4 ! hostname R1 ! ! ip cef ! ip dhcp pool 10 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns-server 203.162.4.1 203.162.4.190 203.162.4.191 ! ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.10.20.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.1 255.255.255.0 clock rate 2000000 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.1.1.2 ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! scheduler allocate 20000 1000 ! end Cấu hình R2 R2#sh run Building configuration... Current configuration : 1178 bytes ! version 12.4 ! hostname R2 ! ! ip cef ! interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.2 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Serial0/3/0 no ip address shutdown clock rate 2000000 ! ip route 10.10.0.0 255.255.0.0 192.1.1.1 ! ip nat inside source list 1 interface FastEthernet0/1 overload ! access-list 1 permit 10.10.0.0 0.0.255.255 ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! scheduler allocate 20000 1000 ! end Cấu hình trên thiết bị C2600-1: c2600_1#sh run Building configuration... Current configuration : 832 bytes ! version 12.3 ! hostname c2600_1 ! ip subnet-zero ip cef ! ! interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 half-duplex ! ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 1111 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 2222 session target ipv4:20.20.20.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! end Cấu hình trên thiết bị C2600_2: c2600_2#sh run Building configuration... Current configuration : 854 bytes ! version 12.3 ! hostname c2600_2 ! ip subnet-zero ip cef ! interface Ethernet0/0 ip address 20.20.20.2 255.255.255.0 half-duplex ! ip classless ip route 0.0.0.0 0.0.0.0 20.20.20.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 2222 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 1111 session target ipv4:10.10.10.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! end Yêu cầu 1: Dùng cách cấu hình theo kiểu MQC cấu hình phân loại các lưu lượng sau kết hợp với NBAR: • Phân loại web tổng quát • Phân loại lưu lượng tải gói voip • Phân loại lưu lượng điều khiển thoại Cấu hình: R1#conf t R1(config)#class-map web R1(config-cmap)#match protocol http R1(config-cmap)#exit R1(config)#class-map voip [...]... cầu phân loại những lưu lượng mang file image có định dạng jpeg R1(config)#class-map match-all MIME R1(config-cmap)# match protocol http mime "image/jpeg" Trong trường hợp này sẽ so trùng kiểu mime là image với dạng file là jpeg, jpg, jpe, jfif, pjpeg, pjp R1(config)#policy-map http-mime R1(config-pmap)#class MIME Áp dụng lên cổng: R1(config)# int s0/1/0 R1(config-if)#service-policy input http-mime... web Hình 3 R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: url Class-map: url (match-all) 12 packets, 5700 bytes ... login ! end Yêu cầu 1: Dùng cách cấu hình theo kiểu MQC cấu hình phân loại lưu lượng sau kết hợp với NBAR: • Phân loại web tổng quát • Phân loại lưu lượng tải gói voip • Phân loại lưu lượng điều... class-default (match-any) 39 63 packets, 36 2192 bytes minute offered rate bps, drop rate bps Match: any Yêu cầu 2: Phân loại dựa thông tin nội dung lưu lượng • Phân loại lưu lượng trang web có... 1 231 469 bytes minute offered rate 38 000 bps, drop rate bps Match: any Xóa cấu hình service-policy cấu hình chuẩn bị cho phần lab Yêu cầu: Phân loại dựa giá trị URL • Phân loại gói tin lưu lượng đến