Cisco NBAR gebruiken om de lijn te monitoren

In Cisco , Routers

Wat is NBAR?

Cisco geeft de volgende beschrijving:

NBAR is an intelligent classification engine in Cisco IOS Software that can recognize a wide variety of applications, including Web-based and client/server applications.

OK ... maar wat kan het nu voor een beheerder betekenen?

NBAR bekijkt het verkeer op een router interface en kijkt welke applicatie erbij hoort. Dit is een combinatie tussen applicatie en poort, bv 22/tcp is SSH, maar ook onbekendere protocollen in bijvoorbeeld p2p toepassingen.
Primair was NBAR bedoeld om verkeer te kunnen onderscheiden om er vervolgens QOS op toe te kunnen passen.
Maar het is ook erg handig om verkeer mee te identificeren.

NBAR activeren

Vanaf dat moment gaat NBAR de data verzamelen.
Als je wil weten hoeveel capaciteit dit van je router neemt, gebruik het commando:

Je krijgt een net overzicht met daarin het gebruikte geheugen door NBAR
Maar je wil natuurlijk weten welk verkeer er over de router gaat, om dit uit te lezen gebruik het commando:

Loop de de lijst heen met de spatiebalk ... indien je alleen de top 5 of top 10 protocollen wil zien voeg dat top-n 5 toe.