Blokker nettsted Med NBAR På Cisco Router

når du oppretter tilgangslister eller qos (Quality Of Service) – policyer, bruker du vanligvis lag 1,2,3 og 4-informasjon for å matche visse kriterier. NBAR (Network Based Application Recognition) legger applikasjonslag intelligens Til Vår Cisco IOS router som betyr at vi kan matche og filtrere basert på visse programmer.

La oss si at du vil blokkere et bestemt nettsted som Youtube.com. Normalt vil DU slå OPP IP-adressene som youtube bruker og blokkere de som bruker en tilgangsliste eller kanskje politi / forme dem I qos-retningslinjene dine. VED HJELP AV NBAR kan vi matche på nettstedet adresser i stedet FOR IP-adresser. Dette gjør livet mye enklere. La oss se på et eksempel der VI bruker NBAR til å blokkere et nettsted (youtube for eksempel):

R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exit

Først vil jeg lage et klassekart som heter «BLOKKERT», og jeg vil bruke match protocol til Å bruke NBAR. Som du kan se, matcher jeg på vertsnavnet «youtube.com». * betyr «ethvert tegn». Effektivt vil dette blokkere alle underdomener på youtube.com, for eksempel «subdomain.youtube.com» vil også bli blokkert. Nå må vi opprette en policy-kart:

R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exit

policykartet ovenfor samsvarer MED vårt klassekart BLOKKERT, og når dette samsvarer med trafikken vil bli droppet. Sist men ikke minst må vi bruke policykartet til grensesnittet:

R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROP

jeg vil bruke policykartet til grensesnittet som er koblet Til Internett. Nå når noen prøver å nå youtube.com deres trafikk vil bli droppet. Du kan bekrefte dette på ruteren din ved hjelp av følgende kommando:

R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any

Ovenfor ser du at vi HAR en kamp FOR vår klasse-kart BLOKKERT. Tilsynelatende prøvde noen å nå youtube.com. klasse-kart klasse-standard samsvarer med all annen trafikk, og det er tillatt.

Write a Comment

Din e-postadresse vil ikke bli publisert.