Anticisco http://www.anticisco.ru/forum/ |
|
IP NBAR Protocol Pack недостаточно протоколов http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11148 |
Страница 1 из 1 |
Автор: | IMPERIY [ 19 окт 2019, 12:32 ] |
Заголовок сообщения: | IP NBAR Protocol Pack недостаточно протоколов |
Добрый день. Прошу помощи разобраться. Пытаюсь маскимально осложнить работу торрентов, в идеале вообще закрыть. Раньше когда на моей ISR4331 стоял IOS isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin - там было несколько протоколов: bittorrent, bittorrent-networking, encrypted-bittorrent. И в целом торренты блокирвоались. Сейчас же, когда делаешь class-map, то доступен только bittorrent. И торренты свободно можно качать. Хотя в протоколах он регистрируется. Код: Cisco-4331-RT(config)#do sh ip nbar protocol-discovery stats bit-rate GigabitEthernet0/0/0 Last clearing of "show ip nbar protocol-discovery" counters 4d04h Input Output ----- ------ Protocol 5min Bit Rate (bps) 5min Bit Rate (bps) ---------------------------- ------------------------ ------------------------ ssl 11147000 876000 https 7169000 178000 http 2321000 73000 bittorrent 28000 641000 dht 16000 38000 rtp 20000 15000 ntp 21000 1000 syslog 0 19000 dns 7000 3000 secure-imap 6000 0 icmp 3000 1000 ssh 1000 1000 xmpp-client 0 0 skype 0 0 rtcp 0 0 secure-pop3 0 0 sip 0 0 nfs 0 0 socks 0 0 stun-nat 0 0 smtp 0 0 teredo-ipv6-tunneled 0 0 snmp 0 0 ipsec 0 0 imap 0 0 cifs 0 0 edonkey 0 0 pop3 0 0 telnet 0 0 irc 0 0 ldap 0 0 sunrpc 0 0 tftp 0 0 l2tp 0 0 rtsp 0 0 citrix 0 0 Total 20739000 1846000 Cisco-4331-RT(config)# Код: class-map match-all SHAPER_CLASS match access-group 110 class-map match-any SOCIAL match protocol bittorrent policy-map SOCIAL class SOCIAL policy-map SHAPER_POLICY class SHAPER_CLASS police rate 63000 conform-action transmit exceed-action drop class SOCIAL police 8000 conform-action drop exceed-action drop interface GigabitEthernet0/0/1.10 encapsulation dot1Q 10 ip address 192.168.1.1 255.255.255.0 secondary ip address 10.10.10.1 255.255.255.0 secondary ip address 10.10.0.1 255.255.255.0 secondary ip address 192.168.11.1 255.255.255.0 secondary ip address 10.10.4.1 255.255.255.0 secondary ip address 10.90.90.1 255.255.255.0 secondary ip address 192.168.10.1 255.255.255.0 ip nat inside service-policy output SHAPER_POLICY ! interface GigabitEthernet0/0/1.137 encapsulation dot1Q 137 ip address 192.168.138.1 255.255.255.0 secondary ip address 192.168.137.1 255.255.255.0 ip nat inside service-policy output SHAPER_POLICY ! Cейчас используется IOS версии isr4300-universalk9.16.09.04.SPA.bin и IP NBAR protocol pack: pp-adv-isr4000-169.1-34-44.0.0.pack |
Автор: | root99 [ 19 окт 2019, 12:47 ] |
Заголовок сообщения: | Re: IP NBAR Protocol Pack недостаточно протоколов |
вы забыли повесить на каждый интерфейс ip nbar protocol-discovery |
Автор: | IMPERIY [ 19 окт 2019, 21:01 ] |
Заголовок сообщения: | Re: IP NBAR Protocol Pack недостаточно протоколов |
Определенно спасибо за совет. Но вопрос остается открытым |
Автор: | Nikolay_ [ 24 окт 2019, 10:06 ] |
Заголовок сообщения: | Re: IP NBAR Protocol Pack недостаточно протоколов |
Show license что говорит по поводу appxk9? |
Автор: | IMPERIY [ 11 дек 2019, 20:50 ] |
Заголовок сообщения: | Re: IP NBAR Protocol Pack недостаточно протоколов |
Nikolay_ писал(а): Show license что говорит по поводу appxk9? Код: Cisco-4331-RT#sh license Index 1 Feature: appxk9 Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 2 Feature: uck9 Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 3 Feature: securityk9 Period left: Life time License Type: Permanent License State: Active, Not in Use License Count: Non-Counted License Priority: Medium Index 4 Feature: ipbasek9 Period left: Life time License Type: Permanent License State: Active, Not in Use License Count: Non-Counted License Priority: Medium Index 5 Feature: FoundationSuiteK9 Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 6 Feature: AdvUCSuiteK9 Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 7 Feature: cme-srst Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: 0/0 (In-use/Violation) License Priority: None Index 8 Feature: hseck9 Index 9 Feature: throughput Period left: Not Activated Period Used: 0 minute 0 second License Type: EvalRightToUse License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 10 Feature: internal_service Cisco-4331-RT# |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |