SlideShare uma empresa Scribd logo

Lab 3 phân loại dùng nbar

Transferir como DOC, PDF
VNG
VNG

Lab 3 phân loại dùng nbar

Engenharia
1 de 13
LAB 3: Phân loại dùng NBAR Tóm tắt Việc phân loại lưu lượng dùng trong mô hình cấu hình MQC trở nên mạnh mẽ khi kết hợp với cơ chế phân loại lưu lượng dùng NBAR. Ngoài việc phân loại các giao thức bình thường như http, ftp... dựa trên cổng ứng dụng (port), NBAR còn cho phép người dùng phân loại sâu bên trong nội dung gói tin giúp có thể phân loại chi tiết chẳng hạn: phân loại những lưu lượng nào đến trang web cụ thể, url tương ứng .... Cách cấu hình được nhận dạng qua câu lệnh match protocol. Sơ đồ: Hình 1 Thực hiện A.Cấu hình ban đầu của hệ thống: Cấu hình R1: R1#sh run Building configuration... Current configuration : 1149 bytes ! version 12.4
! hostname R1 ! ! ip cef ! ip dhcp pool 10 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns-server 203.162.4.1 203.162.4.190 203.162.4.191 ! ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.10.20.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.1 255.255.255.0 clock rate 2000000 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.1.1.2 ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! scheduler allocate 20000 1000 ! end Cấu hình R2 R2#sh run Building configuration... Current configuration : 1178 bytes ! version 12.4 ! hostname R2 !
! ip cef ! interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.2 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Serial0/3/0 no ip address shutdown clock rate 2000000 ! ip route 10.10.0.0 255.255.0.0 192.1.1.1 ! ip nat inside source list 1 interface FastEthernet0/1 overload ! access-list 1 permit 10.10.0.0 0.0.255.255 ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! scheduler allocate 20000 1000 ! end Cấu hình trên thiết bị C2600-1: c2600_1#sh run Building configuration...
Current configuration : 832 bytes ! version 12.3 ! hostname c2600_1 ! ip subnet-zero ip cef ! ! interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 half-duplex ! ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 1111 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 2222 session target ipv4:20.20.20.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! end Cấu hình trên thiết bị C2600_2: c2600_2#sh run Building configuration... Current configuration : 854 bytes ! version 12.3 ! hostname c2600_2 !
ip subnet-zero ip cef ! interface Ethernet0/0 ip address 20.20.20.2 255.255.255.0 half-duplex ! ip classless ip route 0.0.0.0 0.0.0.0 20.20.20.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 2222 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 1111 session target ipv4:10.10.10.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! end Yêu cầu 1: Dùng cách cấu hình theo kiểu MQC cấu hình phân loại các lưu lượng sau kết hợp với NBAR: • Phân loại web tổng quát • Phân loại lưu lượng tải gói voip • Phân loại lưu lượng điều khiển thoại Cấu hình: R1#conf t R1(config)#class-map web R1(config-cmap)#match protocol http << phân loại web tổng quát R1(config-cmap)#exit R1(config)#class-map voip
R1(config-cmap)#match protocol rtp audio << phân loại lưu lượng voip R1(config-cmap)#exit R1(config)#class-map voip-control R1(config-cmap)#match protocol rtcp << phân loại lưu lượng điều khiển voip
R1(config)#policy-map classify R1(config-pmap)#class web R1(config-pmap-c)#exit R1(config-pmap)#class voip R1(config-pmap-c)#exit R1(config-pmap)#class voip-control R1(config-pmap-c)#exit R1(config-pmap)#end Kiểm tra cấu hình: R1#sh policy-map Policy Map classify Class web Class voip Class voip-control Xem thông tin trạng thái trước khi gửi dữ liệu chạy qua: R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: voip (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol rtp audio Class-map: voip-control (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol rtcp Class-map: web (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http Class-map: class-default (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any
Khởi tạo traffic web, thực hiện gọi thoại giữa 1111 và 2222 và xem kết quả R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: voip (match-all) 1375 packets, 87789 bytes 5 minute offered rate 6000 bps Match: protocol rtp audio Class-map: voip-control (match-all) 8 packets, 1288 bytes 5 minute offered rate 0 bps Match: protocol rtcp Class-map: web (match-all) 951 packets, 170759 bytes 5 minute offered rate 0 bps Match: protocol http Class-map: class-default (match-any) 3963 packets, 362192 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any Yêu cầu 2: Phân loại dựa trên các thông tin trong nội dung lưu lượng • Phân loại lưu lượng của trang web có tên cisco.com theo hướng phân loại dữ liệu R1(config)#class-map web-cisco R1(config-cmap)#match protocol http host cisco.com R1(config-cmap)# R1(config)#policy-map classify R1(config-pmap)#no class web << xóa cấu hình cũ R1(config-pmap)#no class rtp << xóa cấu hình cũ R1(config-pmap)#no class voip << xóa cấu hình cũ R1(config-pmap)#no class voip-control << xóa cấu hình cũ R1(config-pmap)#class web-cisco << áp dụng cấu hình mới R1(config-pmap-c)#exit R1(config-pmap)#end R1#sh policy-map Policy Map classify Class web-cisco Gửi lưu lượng yêu cầu thông tin từ trang web cisco.com
Hình 2 Kiểm tra thông tin trạng thái R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: web-cisco (match-all) 29 packets, 6536 bytes << số lượng gói tin tăng lên 5 minute offered rate 3000 bps Match: protocol http host "cisco.com" Class-map: class-default (match-any) 15761 packets, 1231469 bytes 5 minute offered rate 38000 bps, drop rate 0 bps Match: any Xóa cấu hình service-policy đã cấu hình chuẩn bị cho phần lab tiếp theo Yêu cầu: Phân loại dựa trên giá trị URL
• Phân loại các gói tin của lưu lượng đi đến bất kỳ trang web nào có thông tin /web/learning/ trong đường dẫn. R1(config)#policy-map url R1(config-cmap)#match protocol http url */web/learning/* R1(config-cmap)#end R1(config)#int s0/1/0 R1(config-if)#service-policy output url R1(config-if)#end Kiểm tra thông tin trạng thái: R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: url Class-map: url (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http url "*/web/learning/*" Class-map: class-default (match-any) 1 packets, 340 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any
Tiến hành lướt web Hình 3 R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: url Class-map: url (match-all) 12 packets, 5700 bytes << số lượng gói tin thỏa điều kiện tăng lên 5 minute offered rate 2000 bps Match: protocol http url "*/web/learning/*" Class-map: class-default (match-any) 453 packets, 47061 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any Yêu cầu: Phân loại lưu lượng dựa trên các thông tin về mime tương ứng • Yêu cầu phân loại những lưu lượng mang file image có định dạng jpeg
R1(config)#class-map match-all MIME R1(config-cmap)# match protocol http mime "image/jpeg" Trong trường hợp này sẽ so trùng kiểu mime là image với dạng file là jpeg, jpg, jpe, jfif, pjpeg, pjp R1(config)#policy-map http-mime R1(config-pmap)#class MIME Áp dụng lên cổng: R1(config)# int s0/1/0 R1(config-if)#service-policy input http-mime Trước khi gửi thông tin tiến hành kiểm tra trạng thái: R1(config)#do sh policy-map int s0/1/0 Serial0/1/0 Service-policy input: http-mime Class-map: MIME (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http mime "image/jpeg" Class-map: class-default (match-any) 751 packets, 521590 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any
Sau đó tiến hành duyệt web xem hình Hình 4 Kiểm tra thông tin trạng thái: Serial0/1/0 Service-policy input: http-mime Class-map: MIME (match-all) 91 packets, 67559 bytes << số lượng gói tin thỏa điều kiện tăng lên 5 minute offered rate 2000 bps Match: protocol http mime "image/jpeg" Class-map: class-default (match-any) 759 packets, 525425 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any

Recomendados

SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6
SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6
SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6Thieu Mao
 
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6xHate To Love
 
Quản trị mạng linux full
Quản trị mạng linux fullQuản trị mạng linux full
Quản trị mạng linux fulljackjohn45
 
Tổng quan về ipv6
Tổng quan về ipv6Tổng quan về ipv6
Tổng quan về ipv6Vũ Hương
 
Ipv6
Ipv6Ipv6
Ipv6khacthang
 
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6xHate To Love
 
OSPF
OSPFOSPF
OSPFTai Vo
 
Giới thiệu Embulk
Giới thiệu Embulk Giới thiệu Embulk
Giới thiệu Embulk GMO-Z.com Vietnam Lab Center
 

Recomendados

SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6
SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6
SỰ HẠN CHẾ CỦA IPv4 VÀ SỰ RA ĐỜI CỦA IPV6Thieu Mao
 
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6xHate To Love
 
Quản trị mạng linux full
Quản trị mạng linux fullQuản trị mạng linux full
Quản trị mạng linux fulljackjohn45
 
Tổng quan về ipv6
Tổng quan về ipv6Tổng quan về ipv6
Tổng quan về ipv6Vũ Hương
 
Ipv6
Ipv6Ipv6
Ipv6khacthang
 
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6x
tailieutonghop com nghien cuu ipv6 va thuc nghiem vpn tren ipv6xHate To Love
 
OSPF
OSPFOSPF
OSPFTai Vo
 
Giới thiệu Embulk
Giới thiệu Embulk Giới thiệu Embulk
Giới thiệu Embulk GMO-Z.com Vietnam Lab Center
 
I pv6
I pv6I pv6
I pv6khacthang
 
Bao Cao Mang
Bao Cao MangBao Cao Mang
Bao Cao MangHoang Phuc
 
Web performace with Adflex
Web performace with AdflexWeb performace with Adflex
Web performace with AdflexTuyển Đoàn
 
Scaling php
Scaling phpScaling php
Scaling phpDavid Trần
 
Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7Phạm Trung Đức
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Dhcp nat out ubuntu
Dhcp nat out ubuntuDhcp nat out ubuntu
Dhcp nat out ubuntukarickhuy
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
Báo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSBáo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSQuân Quạt Mo
 
Zing Me & PHP
Zing Me & PHPZing Me & PHP
Zing Me & PHPLong Dao
 
Resume Austine
Resume AustineResume Austine
Resume AustineAustine Okeyo
 
Tribute to Amy
Tribute to AmyTribute to Amy
Tribute to AmyManuela Coitinho
 
Jordan Intyg Oystein
Jordan Intyg OysteinJordan Intyg Oystein
Jordan Intyg OysteinGustaf Wetterwik
 
Recomandare Phare 2006 en
Recomandare Phare 2006 enRecomandare Phare 2006 en
Recomandare Phare 2006 enGilbert Dumitru Ivanescu
 
Certificate
CertificateCertificate
CertificateChalida Manaworapong
 
Suhu dan Pengukuran
Suhu dan PengukuranSuhu dan Pengukuran
Suhu dan PengukuranRisa Firsta
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...VNG
 
Как выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетингаКак выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетингаАнна Засухина
 
Nicke 06.03
Nicke 06.03Nicke 06.03
Nicke 06.03Meio & Mensagem
 
Открытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 ОтчетОткрытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 ОтчетForumHouse
 
Big bang regtig
Big bang regtigBig bang regtig
Big bang regtigErnest Potgieter
 
Dewi Suaryanti CV
Dewi Suaryanti CVDewi Suaryanti CV
Dewi Suaryanti CVDewi Suaryanti
 

Mais conteúdo relacionado

Mais procurados

Web performace with Adflex
Web performace with AdflexWeb performace with Adflex
Web performace with AdflexTuyển Đoàn
 
Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7Phạm Trung Đức
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Dhcp nat out ubuntu
Dhcp nat out ubuntuDhcp nat out ubuntu
Dhcp nat out ubuntukarickhuy
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
Báo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSBáo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSQuân Quạt Mo
 
Zing Me & PHP
Zing Me & PHPZing Me & PHP
Zing Me & PHPLong Dao
 

Mais procurados (10)

I pv6
I pv6I pv6
I pv6
 
Bao Cao Mang
Bao Cao MangBao Cao Mang
Bao Cao Mang
 
Web performace with Adflex
Web performace with AdflexWeb performace with Adflex
Web performace with Adflex
 
Scaling php
Scaling phpScaling php
Scaling php
 
Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7Slide về việc bắt gói tin trên Python2.7
Slide về việc bắt gói tin trên Python2.7
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Dhcp nat out ubuntu
Dhcp nat out ubuntuDhcp nat out ubuntu
Dhcp nat out ubuntu
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs server
 
Báo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSBáo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPS
 
Zing Me & PHP
Zing Me & PHPZing Me & PHP
Zing Me & PHP
 

Destaque

Suhu dan Pengukuran
Suhu dan PengukuranSuhu dan Pengukuran
Suhu dan PengukuranRisa Firsta
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...VNG
 
Как выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетингаКак выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетингаАнна Засухина
 
Открытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 ОтчетОткрытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 ОтчетForumHouse
 
Cuento Preescolar2008
Cuento Preescolar2008Cuento Preescolar2008
Cuento Preescolar2008salaazul
 
telstra reference
telstra referencetelstra reference
telstra referenceRob de Vivo
 
Certificate Internal Auditor
Certificate Internal AuditorCertificate Internal Auditor
Certificate Internal AuditorKostadin Bashliev
 
Baby blankets
Baby blanketsBaby blankets
Baby blanketslyall way
 
Empreendedorismo e Inovação
Empreendedorismo e InovaçãoEmpreendedorismo e Inovação
Empreendedorismo e InovaçãoZé Wellington
 

Destaque (20)

Resume Austine
Resume AustineResume Austine
Resume Austine
 
Tribute to Amy
Tribute to AmyTribute to Amy
Tribute to Amy
 
Jordan Intyg Oystein
Jordan Intyg OysteinJordan Intyg Oystein
Jordan Intyg Oystein
 
Recomandare Phare 2006 en
Recomandare Phare 2006 enRecomandare Phare 2006 en
Recomandare Phare 2006 en
 
Certificate
CertificateCertificate
Certificate
 
Suhu dan Pengukuran
Suhu dan PengukuranSuhu dan Pengukuran
Suhu dan Pengukuran
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
 
Как выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетингаКак выбраться из Ж... Нестандартные методы юридического маркетинга
Как выбраться из Ж... Нестандартные методы юридического маркетинга
 
Nicke 06.03
Nicke 06.03Nicke 06.03
Nicke 06.03
 
Открытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 ОтчетОткрытие дачного сезона 2014 Отчет
Открытие дачного сезона 2014 Отчет
 
Big bang regtig
Big bang regtigBig bang regtig
Big bang regtig
 
Dewi Suaryanti CV
Dewi Suaryanti CVDewi Suaryanti CV
Dewi Suaryanti CV
 
Cuento Preescolar2008
Cuento Preescolar2008Cuento Preescolar2008
Cuento Preescolar2008
 
telstra reference
telstra referencetelstra reference
telstra reference
 
Certificate Internal Auditor
Certificate Internal AuditorCertificate Internal Auditor
Certificate Internal Auditor
 
Baby blankets
Baby blanketsBaby blankets
Baby blankets
 
Infográficos
InfográficosInfográficos
Infográficos
 
Empreendedorismo e Inovação
Empreendedorismo e InovaçãoEmpreendedorismo e Inovação
Empreendedorismo e Inovação
 
Test
TestTest
Test
 
Zé das moscas
Zé das moscasZé das moscas
Zé das moscas
 

Semelhante a Lab 3 phân loại dùng nbar

Lab 2 phân loại dùng mô hình mqc
Lab 2 phân loại dùng mô hình mqcLab 2 phân loại dùng mô hình mqc
Lab 2 phân loại dùng mô hình mqcVNG
 
Lab 1 nbar – khám phá những lưu lượng chạy qua router
Lab 1 nbar – khám phá những lưu lượng chạy qua routerLab 1 nbar – khám phá những lưu lượng chạy qua router
Lab 1 nbar – khám phá những lưu lượng chạy qua routerVNG
 
Qo s trên windows
Qo s trên windows Qo s trên windows
Qo s trên windows Le Quyen
 
Cấu hình osp fv3 cơ bản
Cấu hình osp fv3 cơ bảnCấu hình osp fv3 cơ bản
Cấu hình osp fv3 cơ bảnVNG
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...VNG
 
Báo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháiBáo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháitran thai
 
Linux thietlaphethongmangubunt-45879
Linux thietlaphethongmangubunt-45879Linux thietlaphethongmangubunt-45879
Linux thietlaphethongmangubunt-45879Son Giap
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco routerlOng DưƠng
 
Vpn config-on-cisco-devices
Vpn config-on-cisco-devicesVpn config-on-cisco-devices
Vpn config-on-cisco-devicesThế Công
 
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterTìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterLe Trung Hieu
 
Cấu hình nat – pt
Cấu hình nat – ptCấu hình nat – pt
Cấu hình nat – ptHate To Love
 
Vpn site to site giữa asa và draytek
Vpn site to site giữa asa và draytekVpn site to site giữa asa và draytek
Vpn site to site giữa asa và drayteklaonap166
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
Cấu hình rip cơ bản
Cấu hình rip cơ bảnCấu hình rip cơ bản
Cấu hình rip cơ bảnVNG
 
Ccip tổng quan mpls
Ccip tổng quan mplsCcip tổng quan mpls
Ccip tổng quan mplsVNG
 

Semelhante a Lab 3 phân loại dùng nbar (20)

Lab 2 phân loại dùng mô hình mqc
Lab 2 phân loại dùng mô hình mqcLab 2 phân loại dùng mô hình mqc
Lab 2 phân loại dùng mô hình mqc
 
Lab 1 nbar – khám phá những lưu lượng chạy qua router
Lab 1 nbar – khám phá những lưu lượng chạy qua routerLab 1 nbar – khám phá những lưu lượng chạy qua router
Lab 1 nbar – khám phá những lưu lượng chạy qua router
 
Qo s trên windows
Qo s trên windows Qo s trên windows
Qo s trên windows
 
Cấu hình osp fv3 cơ bản
Cấu hình osp fv3 cơ bảnCấu hình osp fv3 cơ bản
Cấu hình osp fv3 cơ bản
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
 
Báo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháiBáo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng thái
 
Linux thietlaphethongmangubunt-45879
Linux thietlaphethongmangubunt-45879Linux thietlaphethongmangubunt-45879
Linux thietlaphethongmangubunt-45879
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco router
 
OSPF
OSPFOSPF
OSPF
 
Vpn config-on-cisco-devices
Vpn config-on-cisco-devicesVpn config-on-cisco-devices
Vpn config-on-cisco-devices
 
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterTìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
 
Cấu hình nat – pt
Cấu hình nat – ptCấu hình nat – pt
Cấu hình nat – pt
 
Vpn site to site giữa asa và draytek
Vpn site to site giữa asa và draytekVpn site to site giữa asa và draytek
Vpn site to site giữa asa và draytek
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến động
 
Cấu hình rip cơ bản
Cấu hình rip cơ bảnCấu hình rip cơ bản
Cấu hình rip cơ bản
 
Ccip tổng quan mpls
Ccip tổng quan mplsCcip tổng quan mpls
Ccip tổng quan mpls
 
DrayTek Wireless Solution (Vietnamese)
DrayTek Wireless Solution (Vietnamese)DrayTek Wireless Solution (Vietnamese)
DrayTek Wireless Solution (Vietnamese)
 
Bao cao final
Bao cao finalBao cao final
Bao cao final
 
địNh tuyến tĩnh
địNh tuyến tĩnhđịNh tuyến tĩnh
địNh tuyến tĩnh
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
 

Mais de VNG

Adsl lab
Adsl labAdsl lab
Adsl labVNG
 
Configuring i pv6
Configuring i pv6Configuring i pv6
Configuring i pv6VNG
 
Ipv6 trien khai
Ipv6 trien khaiIpv6 trien khai
Ipv6 trien khaiVNG
 
Ipv6
Ipv6Ipv6
Ipv6VNG
 
Cong nghe frame relay - chuong 4
Cong nghe frame relay - chuong 4Cong nghe frame relay - chuong 4
Cong nghe frame relay - chuong 4VNG
 
Cong nghe frame relay - chuong 3
Cong nghe frame relay - chuong 3Cong nghe frame relay - chuong 3
Cong nghe frame relay - chuong 3VNG
 
Cong nghe frame relay - chuong 2
Cong nghe frame relay - chuong 2Cong nghe frame relay - chuong 2
Cong nghe frame relay - chuong 2VNG
 
Tổng quan về vpn
Tổng quan về vpnTổng quan về vpn
Tổng quan về vpnVNG
 
Thiết lập i pv6 trên pc
Thiết lập i pv6 trên pcThiết lập i pv6 trên pc
Thiết lập i pv6 trên pcVNG
 
Hoạt động chuyển giao i pv6 trên toàn cầu
Hoạt động chuyển giao i pv6 trên toàn cầuHoạt động chuyển giao i pv6 trên toàn cầu
Hoạt động chuyển giao i pv6 trên toàn cầuVNG
 
Chuyen mach trong wan2
Chuyen mach trong wan2Chuyen mach trong wan2
Chuyen mach trong wan2VNG
 
Cấu trúc mở rộng của internet
Cấu trúc mở rộng của internetCấu trúc mở rộng của internet
Cấu trúc mở rộng của internetVNG
 
Rtp
RtpRtp
RtpVNG
 
QOs
QOsQOs
QOsVNG
 
Chapter4
Chapter4Chapter4
Chapter4VNG
 
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VU
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VUChapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VU
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VUVNG
 
Chapter2
Chapter2Chapter2
Chapter2VNG
 
Chapter1(TONG QUAN VE VOIP)
Chapter1(TONG QUAN VE VOIP)Chapter1(TONG QUAN VE VOIP)
Chapter1(TONG QUAN VE VOIP)VNG
 
Mega wan
Mega wanMega wan
Mega wanVNG
 
Ccip tổng quan mpls
Ccip tổng quan mplsCcip tổng quan mpls
Ccip tổng quan mplsVNG
 

Mais de VNG (20)

Adsl lab
Adsl labAdsl lab
Adsl lab
 
Configuring i pv6
Configuring i pv6Configuring i pv6
Configuring i pv6
 
Ipv6 trien khai
Ipv6 trien khaiIpv6 trien khai
Ipv6 trien khai
 
Ipv6
Ipv6Ipv6
Ipv6
 
Cong nghe frame relay - chuong 4
Cong nghe frame relay - chuong 4Cong nghe frame relay - chuong 4
Cong nghe frame relay - chuong 4
 
Cong nghe frame relay - chuong 3
Cong nghe frame relay - chuong 3Cong nghe frame relay - chuong 3
Cong nghe frame relay - chuong 3
 
Cong nghe frame relay - chuong 2
Cong nghe frame relay - chuong 2Cong nghe frame relay - chuong 2
Cong nghe frame relay - chuong 2
 
Tổng quan về vpn
Tổng quan về vpnTổng quan về vpn
Tổng quan về vpn
 
Thiết lập i pv6 trên pc
Thiết lập i pv6 trên pcThiết lập i pv6 trên pc
Thiết lập i pv6 trên pc
 
Hoạt động chuyển giao i pv6 trên toàn cầu
Hoạt động chuyển giao i pv6 trên toàn cầuHoạt động chuyển giao i pv6 trên toàn cầu
Hoạt động chuyển giao i pv6 trên toàn cầu
 
Chuyen mach trong wan2
Chuyen mach trong wan2Chuyen mach trong wan2
Chuyen mach trong wan2
 
Cấu trúc mở rộng của internet
Cấu trúc mở rộng của internetCấu trúc mở rộng của internet
Cấu trúc mở rộng của internet
 
Rtp
RtpRtp
Rtp
 
QOs
QOsQOs
QOs
 
Chapter4
Chapter4Chapter4
Chapter4
 
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VU
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VUChapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VU
Chapter3(CAC BIEN PHAP BAO DAM CHAT LUONG DICH VU
 
Chapter2
Chapter2Chapter2
Chapter2
 
Chapter1(TONG QUAN VE VOIP)
Chapter1(TONG QUAN VE VOIP)Chapter1(TONG QUAN VE VOIP)
Chapter1(TONG QUAN VE VOIP)
 
Mega wan
Mega wanMega wan
Mega wan
 
Ccip tổng quan mpls
Ccip tổng quan mplsCcip tổng quan mpls
Ccip tổng quan mpls
 

Lab 3 phân loại dùng nbar

  • 1. LAB 3: Phân loại dùng NBAR Tóm tắt Việc phân loại lưu lượng dùng trong mô hình cấu hình MQC trở nên mạnh mẽ khi kết hợp với cơ chế phân loại lưu lượng dùng NBAR. Ngoài việc phân loại các giao thức bình thường như http, ftp... dựa trên cổng ứng dụng (port), NBAR còn cho phép người dùng phân loại sâu bên trong nội dung gói tin giúp có thể phân loại chi tiết chẳng hạn: phân loại những lưu lượng nào đến trang web cụ thể, url tương ứng .... Cách cấu hình được nhận dạng qua câu lệnh match protocol. Sơ đồ: Hình 1 Thực hiện A.Cấu hình ban đầu của hệ thống: Cấu hình R1: R1#sh run Building configuration... Current configuration : 1149 bytes ! version 12.4
  • 2. ! hostname R1 ! ! ip cef ! ip dhcp pool 10 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns-server 203.162.4.1 203.162.4.190 203.162.4.191 ! ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.10.20.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.1 255.255.255.0 clock rate 2000000 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.1.1.2 ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! scheduler allocate 20000 1000 ! end Cấu hình R2 R2#sh run Building configuration... Current configuration : 1178 bytes ! version 12.4 ! hostname R2 !
  • 3. ! ip cef ! interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Serial0/1/0 ip address 192.1.1.2 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Serial0/3/0 no ip address shutdown clock rate 2000000 ! ip route 10.10.0.0 255.255.0.0 192.1.1.1 ! ip nat inside source list 1 interface FastEthernet0/1 overload ! access-list 1 permit 10.10.0.0 0.0.255.255 ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! scheduler allocate 20000 1000 ! end Cấu hình trên thiết bị C2600-1: c2600_1#sh run Building configuration...
  • 4. Current configuration : 832 bytes ! version 12.3 ! hostname c2600_1 ! ip subnet-zero ip cef ! ! interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 half-duplex ! ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 1111 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 2222 session target ipv4:20.20.20.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! end Cấu hình trên thiết bị C2600_2: c2600_2#sh run Building configuration... Current configuration : 854 bytes ! version 12.3 ! hostname c2600_2 !
  • 5. ip subnet-zero ip cef ! interface Ethernet0/0 ip address 20.20.20.2 255.255.255.0 half-duplex ! ip classless ip route 0.0.0.0 0.0.0.0 20.20.20.1 ! voice-port 1/0/0 ! voice-port 1/0/1 ! dial-peer voice 1 pots destination-pattern 2222 port 1/0/0 ! dial-peer voice 2 voip destination-pattern 1111 session target ipv4:10.10.10.2 ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 logging synchronous no login ! end Yêu cầu 1: Dùng cách cấu hình theo kiểu MQC cấu hình phân loại các lưu lượng sau kết hợp với NBAR: • Phân loại web tổng quát • Phân loại lưu lượng tải gói voip • Phân loại lưu lượng điều khiển thoại Cấu hình: R1#conf t R1(config)#class-map web R1(config-cmap)#match protocol http << phân loại web tổng quát R1(config-cmap)#exit R1(config)#class-map voip
  • 6. R1(config-cmap)#match protocol rtp audio << phân loại lưu lượng voip R1(config-cmap)#exit R1(config)#class-map voip-control R1(config-cmap)#match protocol rtcp << phân loại lưu lượng điều khiển voip
  • 7. R1(config)#policy-map classify R1(config-pmap)#class web R1(config-pmap-c)#exit R1(config-pmap)#class voip R1(config-pmap-c)#exit R1(config-pmap)#class voip-control R1(config-pmap-c)#exit R1(config-pmap)#end Kiểm tra cấu hình: R1#sh policy-map Policy Map classify Class web Class voip Class voip-control Xem thông tin trạng thái trước khi gửi dữ liệu chạy qua: R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: voip (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol rtp audio Class-map: voip-control (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol rtcp Class-map: web (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http Class-map: class-default (match-any) 0 packets, 0 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any
  • 8. Khởi tạo traffic web, thực hiện gọi thoại giữa 1111 và 2222 và xem kết quả R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: voip (match-all) 1375 packets, 87789 bytes 5 minute offered rate 6000 bps Match: protocol rtp audio Class-map: voip-control (match-all) 8 packets, 1288 bytes 5 minute offered rate 0 bps Match: protocol rtcp Class-map: web (match-all) 951 packets, 170759 bytes 5 minute offered rate 0 bps Match: protocol http Class-map: class-default (match-any) 3963 packets, 362192 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any Yêu cầu 2: Phân loại dựa trên các thông tin trong nội dung lưu lượng • Phân loại lưu lượng của trang web có tên cisco.com theo hướng phân loại dữ liệu R1(config)#class-map web-cisco R1(config-cmap)#match protocol http host cisco.com R1(config-cmap)# R1(config)#policy-map classify R1(config-pmap)#no class web << xóa cấu hình cũ R1(config-pmap)#no class rtp << xóa cấu hình cũ R1(config-pmap)#no class voip << xóa cấu hình cũ R1(config-pmap)#no class voip-control << xóa cấu hình cũ R1(config-pmap)#class web-cisco << áp dụng cấu hình mới R1(config-pmap-c)#exit R1(config-pmap)#end R1#sh policy-map Policy Map classify Class web-cisco Gửi lưu lượng yêu cầu thông tin từ trang web cisco.com
  • 9. Hình 2 Kiểm tra thông tin trạng thái R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: classify Class-map: web-cisco (match-all) 29 packets, 6536 bytes << số lượng gói tin tăng lên 5 minute offered rate 3000 bps Match: protocol http host "cisco.com" Class-map: class-default (match-any) 15761 packets, 1231469 bytes 5 minute offered rate 38000 bps, drop rate 0 bps Match: any Xóa cấu hình service-policy đã cấu hình chuẩn bị cho phần lab tiếp theo Yêu cầu: Phân loại dựa trên giá trị URL
  • 10. • Phân loại các gói tin của lưu lượng đi đến bất kỳ trang web nào có thông tin /web/learning/ trong đường dẫn. R1(config)#policy-map url R1(config-cmap)#match protocol http url */web/learning/* R1(config-cmap)#end R1(config)#int s0/1/0 R1(config-if)#service-policy output url R1(config-if)#end Kiểm tra thông tin trạng thái: R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: url Class-map: url (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http url "*/web/learning/*" Class-map: class-default (match-any) 1 packets, 340 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: any
  • 11. Tiến hành lướt web Hình 3 R1#sh policy-map int s0/1/0 Serial0/1/0 Service-policy output: url Class-map: url (match-all) 12 packets, 5700 bytes << số lượng gói tin thỏa điều kiện tăng lên 5 minute offered rate 2000 bps Match: protocol http url "*/web/learning/*" Class-map: class-default (match-any) 453 packets, 47061 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any Yêu cầu: Phân loại lưu lượng dựa trên các thông tin về mime tương ứng • Yêu cầu phân loại những lưu lượng mang file image có định dạng jpeg
  • 12. R1(config)#class-map match-all MIME R1(config-cmap)# match protocol http mime "image/jpeg" Trong trường hợp này sẽ so trùng kiểu mime là image với dạng file là jpeg, jpg, jpe, jfif, pjpeg, pjp R1(config)#policy-map http-mime R1(config-pmap)#class MIME Áp dụng lên cổng: R1(config)# int s0/1/0 R1(config-if)#service-policy input http-mime Trước khi gửi thông tin tiến hành kiểm tra trạng thái: R1(config)#do sh policy-map int s0/1/0 Serial0/1/0 Service-policy input: http-mime Class-map: MIME (match-all) 0 packets, 0 bytes 5 minute offered rate 0 bps Match: protocol http mime "image/jpeg" Class-map: class-default (match-any) 751 packets, 521590 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any
  • 13. Sau đó tiến hành duyệt web xem hình Hình 4 Kiểm tra thông tin trạng thái: Serial0/1/0 Service-policy input: http-mime Class-map: MIME (match-all) 91 packets, 67559 bytes << số lượng gói tin thỏa điều kiện tăng lên 5 minute offered rate 2000 bps Match: protocol http mime "image/jpeg" Class-map: class-default (match-any) 759 packets, 525425 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any