Wat is NBAR?
Cisco geeft de volgende beschrijving:
NBAR is an intelligent classification engine in Cisco IOS Software that can recognize a wide variety of applications, including Web-based and client/server applications.
OK ... maar wat kan het nu voor een beheerder betekenen?
NBAR bekijkt het verkeer op een router interface en kijkt welke applicatie erbij hoort. Dit is een combinatie tussen applicatie en poort, bv 22/tcp is SSH, maar ook onbekendere protocollen in bijvoorbeeld p2p toepassingen.
Primair was NBAR bedoeld om verkeer te kunnen onderscheiden om er vervolgens QOS op toe te kunnen passen.
Maar het is ook erg handig om verkeer mee te identificeren.
NBAR activeren
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fastethernet 0/1
R1(config-if)#ip nbar protocol-discovery
R1(config-if)#^z
R1#wr mem
Building configuration...
[OK]
R1#
Vanaf dat moment gaat NBAR de data verzamelen.
Als je wil weten hoeveel capaciteit dit van je router neemt, gebruik het commando:
show ip nbar resources
Je krijgt een net overzicht met daarin het gebruikte geheugen door NBAR
Maar je wil natuurlijk weten welk verkeer er over de router gaat, om dit uit te lezen gebruik het commando:
show ip nbar protocol-discovery
Loop de de lijst heen met de spatiebalk ... indien je alleen de top 5 of top 10 protocollen wil zien voeg dat top-n 5 toe.
show ip nbar protocol-discovery top-n 5
show ip nbar protocol-discovery top-n 10
Meer Routers:
Laatste 11 artikelen: