Anticisco
http://www.anticisco.ru/forum/

IP NBAR Protocol Pack недостаточно протоколов
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11148
Страница 1 из 1

Автор:  IMPERIY [ 19 окт 2019, 12:32 ]
Заголовок сообщения:  IP NBAR Protocol Pack недостаточно протоколов

Добрый день. Прошу помощи разобраться.
Пытаюсь маскимально осложнить работу торрентов, в идеале вообще закрыть.
Раньше когда на моей ISR4331 стоял IOS isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin - там было несколько протоколов: bittorrent, bittorrent-networking, encrypted-bittorrent. И в целом торренты блокирвоались. Сейчас же, когда делаешь class-map, то доступен только bittorrent. И торренты свободно можно качать. Хотя в протоколах он регистрируется.

Код:
Cisco-4331-RT(config)#do sh ip nbar protocol-discovery stats bit-rate

 GigabitEthernet0/0/0

 Last clearing of "show ip nbar protocol-discovery" counters 4d04h


                              Input                    Output
                              -----                    ------
 Protocol                     5min Bit Rate (bps)      5min Bit Rate (bps)
 ---------------------------- ------------------------ ------------------------
 ssl                          11147000                 876000
 https                        7169000                  178000
 http                         2321000                  73000
 bittorrent                   28000                    641000
 dht                          16000                    38000
 rtp                          20000                    15000
 ntp                          21000                    1000
 syslog                       0                        19000
 dns                          7000                     3000
 secure-imap                  6000                     0
 icmp                         3000                     1000
 ssh                          1000                     1000
 xmpp-client                  0                        0
 skype                        0                        0
 rtcp                         0                        0
 secure-pop3                  0                        0
 sip                          0                        0
 nfs                          0                        0
 socks                        0                        0
 stun-nat                     0                        0
 smtp                         0                        0
 teredo-ipv6-tunneled         0                        0
 snmp                         0                        0
 ipsec                        0                        0
 imap                         0                        0
 cifs                         0                        0
 edonkey                      0                        0
 pop3                         0                        0
 telnet                       0                        0
 irc                          0                        0
 ldap                         0                        0
 sunrpc                       0                        0
 tftp                         0                        0
 l2tp                         0                        0
 rtsp                         0                        0
 citrix                       0                        0
 Total                        20739000                 1846000
Cisco-4331-RT(config)#


Код:
class-map match-all SHAPER_CLASS
 match access-group 110
class-map match-any SOCIAL
 match protocol bittorrent

policy-map SOCIAL
 class SOCIAL
policy-map SHAPER_POLICY
 class SHAPER_CLASS
  police rate 63000
   conform-action transmit
   exceed-action drop
 class SOCIAL
  police 8000 conform-action drop  exceed-action drop

interface GigabitEthernet0/0/1.10
 encapsulation dot1Q 10
 ip address 192.168.1.1 255.255.255.0 secondary
 ip address 10.10.10.1 255.255.255.0 secondary
 ip address 10.10.0.1 255.255.255.0 secondary
 ip address 192.168.11.1 255.255.255.0 secondary
 ip address 10.10.4.1 255.255.255.0 secondary
 ip address 10.90.90.1 255.255.255.0 secondary
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
 service-policy output SHAPER_POLICY
!
interface GigabitEthernet0/0/1.137
 encapsulation dot1Q 137
 ip address 192.168.138.1 255.255.255.0 secondary
 ip address 192.168.137.1 255.255.255.0
 ip nat inside
 service-policy output SHAPER_POLICY
!



Cейчас используется IOS версии isr4300-universalk9.16.09.04.SPA.bin и IP NBAR protocol pack: pp-adv-isr4000-169.1-34-44.0.0.pack

Автор:  root99 [ 19 окт 2019, 12:47 ]
Заголовок сообщения:  Re: IP NBAR Protocol Pack недостаточно протоколов

вы забыли повесить на каждый интерфейс

ip nbar protocol-discovery

Автор:  IMPERIY [ 19 окт 2019, 21:01 ]
Заголовок сообщения:  Re: IP NBAR Protocol Pack недостаточно протоколов

Определенно спасибо за совет. Но вопрос остается открытым :)

Автор:  Nikolay_ [ 24 окт 2019, 10:06 ]
Заголовок сообщения:  Re: IP NBAR Protocol Pack недостаточно протоколов

Show license что говорит по поводу appxk9?

Автор:  IMPERIY [ 11 дек 2019, 20:50 ]
Заголовок сообщения:  Re: IP NBAR Protocol Pack недостаточно протоколов

Nikolay_ писал(а):
Show license что говорит по поводу appxk9?


Код:
Cisco-4331-RT#sh license
Index 1 Feature: appxk9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 2 Feature: uck9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 3 Feature: securityk9
        Period left: Life time
        License Type: Permanent
        License State: Active, Not in Use
        License Count: Non-Counted
        License Priority: Medium
Index 4 Feature: ipbasek9
        Period left: Life time
        License Type: Permanent
        License State: Active, Not in Use
        License Count: Non-Counted
        License Priority: Medium
Index 5 Feature: FoundationSuiteK9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 6 Feature: AdvUCSuiteK9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 7 Feature: cme-srst
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: 0/0  (In-use/Violation)
        License Priority: None
Index 8 Feature: hseck9
Index 9 Feature: throughput
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 10 Feature: internal_service

Cisco-4331-RT#

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/