Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 16:20



Ответить на тему  [ Сообщений: 5 ] 
IP NBAR Protocol Pack недостаточно протоколов 
Автор Сообщение

Зарегистрирован: 29 авг 2019, 16:49
Сообщения: 8
Добрый день. Прошу помощи разобраться.
Пытаюсь маскимально осложнить работу торрентов, в идеале вообще закрыть.
Раньше когда на моей ISR4331 стоял IOS isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin - там было несколько протоколов: bittorrent, bittorrent-networking, encrypted-bittorrent. И в целом торренты блокирвоались. Сейчас же, когда делаешь class-map, то доступен только bittorrent. И торренты свободно можно качать. Хотя в протоколах он регистрируется.

Код:
Cisco-4331-RT(config)#do sh ip nbar protocol-discovery stats bit-rate

 GigabitEthernet0/0/0

 Last clearing of "show ip nbar protocol-discovery" counters 4d04h


                              Input                    Output
                              -----                    ------
 Protocol                     5min Bit Rate (bps)      5min Bit Rate (bps)
 ---------------------------- ------------------------ ------------------------
 ssl                          11147000                 876000
 https                        7169000                  178000
 http                         2321000                  73000
 bittorrent                   28000                    641000
 dht                          16000                    38000
 rtp                          20000                    15000
 ntp                          21000                    1000
 syslog                       0                        19000
 dns                          7000                     3000
 secure-imap                  6000                     0
 icmp                         3000                     1000
 ssh                          1000                     1000
 xmpp-client                  0                        0
 skype                        0                        0
 rtcp                         0                        0
 secure-pop3                  0                        0
 sip                          0                        0
 nfs                          0                        0
 socks                        0                        0
 stun-nat                     0                        0
 smtp                         0                        0
 teredo-ipv6-tunneled         0                        0
 snmp                         0                        0
 ipsec                        0                        0
 imap                         0                        0
 cifs                         0                        0
 edonkey                      0                        0
 pop3                         0                        0
 telnet                       0                        0
 irc                          0                        0
 ldap                         0                        0
 sunrpc                       0                        0
 tftp                         0                        0
 l2tp                         0                        0
 rtsp                         0                        0
 citrix                       0                        0
 Total                        20739000                 1846000
Cisco-4331-RT(config)#


Код:
class-map match-all SHAPER_CLASS
 match access-group 110
class-map match-any SOCIAL
 match protocol bittorrent

policy-map SOCIAL
 class SOCIAL
policy-map SHAPER_POLICY
 class SHAPER_CLASS
  police rate 63000
   conform-action transmit
   exceed-action drop
 class SOCIAL
  police 8000 conform-action drop  exceed-action drop

interface GigabitEthernet0/0/1.10
 encapsulation dot1Q 10
 ip address 192.168.1.1 255.255.255.0 secondary
 ip address 10.10.10.1 255.255.255.0 secondary
 ip address 10.10.0.1 255.255.255.0 secondary
 ip address 192.168.11.1 255.255.255.0 secondary
 ip address 10.10.4.1 255.255.255.0 secondary
 ip address 10.90.90.1 255.255.255.0 secondary
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
 service-policy output SHAPER_POLICY
!
interface GigabitEthernet0/0/1.137
 encapsulation dot1Q 137
 ip address 192.168.138.1 255.255.255.0 secondary
 ip address 192.168.137.1 255.255.255.0
 ip nat inside
 service-policy output SHAPER_POLICY
!



Cейчас используется IOS версии isr4300-universalk9.16.09.04.SPA.bin и IP NBAR protocol pack: pp-adv-isr4000-169.1-34-44.0.0.pack


19 окт 2019, 12:32
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
вы забыли повесить на каждый интерфейс

ip nbar protocol-discovery


19 окт 2019, 12:47
Профиль

Зарегистрирован: 29 авг 2019, 16:49
Сообщения: 8
Определенно спасибо за совет. Но вопрос остается открытым :)


19 окт 2019, 21:01
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Show license что говорит по поводу appxk9?


24 окт 2019, 10:06
Профиль

Зарегистрирован: 29 авг 2019, 16:49
Сообщения: 8
Nikolay_ писал(а):
Show license что говорит по поводу appxk9?


Код:
Cisco-4331-RT#sh license
Index 1 Feature: appxk9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 2 Feature: uck9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 3 Feature: securityk9
        Period left: Life time
        License Type: Permanent
        License State: Active, Not in Use
        License Count: Non-Counted
        License Priority: Medium
Index 4 Feature: ipbasek9
        Period left: Life time
        License Type: Permanent
        License State: Active, Not in Use
        License Count: Non-Counted
        License Priority: Medium
Index 5 Feature: FoundationSuiteK9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 6 Feature: AdvUCSuiteK9
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 7 Feature: cme-srst
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: 0/0  (In-use/Violation)
        License Priority: None
Index 8 Feature: hseck9
Index 9 Feature: throughput
        Period left: Not Activated
        Period Used: 0  minute  0  second
        License Type: EvalRightToUse
        License State: Active, Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 10 Feature: internal_service

Cisco-4331-RT#


11 дек 2019, 20:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB