när du skapar access-listor eller QoS (Quality of Service) politik som du normalt använder lager 1,2,3 och 4 information för att matcha på vissa kriterier. Nbar (Network Based Application Recognition) lägger till applikationslager intelligens till vår Cisco IOS-router vilket innebär att vi kan matcha och filtrera baserat på vissa applikationer.
låt oss säga att du vill blockera en viss webbplats som Youtube.com. Normalt skulle du leta upp IP-adresserna som youtube använder och blockera dem som använder en åtkomstlista eller kanske polisera / forma dem i dina QoS-policyer. Med hjälp av NBAR kan vi matcha på webbadresserna istället för IP-adresser. Detta gör livet mycket enklare. Låt oss titta på ett exempel där vi använder NBAR för att blockera en webbplats (youtube till exempel):
R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exitförst ska jag skapa en klass-karta som heter” blockerad ” och jag kommer att använda Matchprotokoll för att använda NBAR. Som du kan se matchar jag på värdnamnet ”youtube.com”. * betyder ”alla tecken”. Effektivt kommer detta att blockera alla underdomäner på youtube.com, till exempel ”subdomain.youtube.com” kommer också att blockeras. Nu måste vi skapa en policy-karta:
R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exitpolicykartan ovan matchar vår klasskarta blockerad och när detta matchar kommer trafiken att tappas. Sist men inte minst måste vi tillämpa policykartan på gränssnittet:
R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROPjag kommer att tillämpa policykartan på gränssnittet som är anslutet till Internet. Nu när någon försöker nå youtube.com deras trafik kommer att tappas. Du kan verifiera detta på din router med följande kommando:
R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any ovan ser du att vi har en match för vår klass-karta blockerad. Tydligen försökte någon nå youtube.com. klass-map klass-standard matchar all annan trafik och det är tillåtet.
