ပြီးခဲ့တဲ့ ပို့စ်မှာ Access-List ကိုသုံးပြီး Traffic ကို Classify လုပ်ပြခဲ့ပါတယ်။
အခုတခါတော့ Network-Based Application Recognition (NBAR) ကိုသုံးပြီး Traffic ကို Classify လုပ်ပုံကိုရှင်းပြပါအုံးမယ်။
အောက်က Topology ကိုပဲ သုံးပြီး Router 1 ရဲ့ Fa1/0 interface ကို ဝင်လာမယ့် Traffic တွေကိုထဲက Telnet ကို Classify လုပ်ကြည့်ပါမယ်။
(IP Address , Interface Configuration တွေကိုတော့ မိမိဖာသာပဲ Configure လုပ်ကြည့်ပါ။)
QoS ကို configure မလုပ်ခင် ကျတော် Router 1 ရဲ့ Fa1/0 ကို ဝင်လာတဲ့ Traffic ကို စစ်ပြပါမယ်။ အောက်မှာ ကြည့်ပါ။ ပထမဆုံး အနေနဲ့ nbar protocol-discovery ကို configure လုပ်ပေးဖို့လိုပါတယ်။
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nbar protocol-discovery
ပြီးတာနဲ့ အောက်ကလို စစ်နိုင်ပါတယ်။
R1#show ip nbar protocol-discovery
လောလောဆယ် တော့ protocl နေရာမှာ ping တခုပဲ ရှိနေတာကိုတွေ့ရမှာပါ။
တခြားဘယ်လို traffic, protocol တွေ ကိုယ့် router interface မှာ သွားနေတယ်ဆိုတာကို စစ်ဖို့ အတော်လေးကောင်းမွန်တဲ့နည်းလမ်းပေါ့ဗျာ။
ဒါပေမယ့် ဘယ် Traffic, Protocol ဆိုရင်တော့ ဘာလုပ်ဖို့ဆိုတဲ့ အလုပ်မျိုးလုပ်ဖို့အတွက် QoS ကို configure
လုပ်မယ်ဆိုရင်တော့ nbar ကို class-map အနေနဲ့ configure လုပ်ပေးရပါမယ်။
အောက်မှာကြည့်ပါ။
R1(config)#
R1(config)#class-map NBAR-Telnet
R1(config-cmap)#match protocol telnet
NBAR-Telnet ဆိုတဲ့ class-map တခုဖန်တီးပြီး match protocol ကိုတော့ telnet protocol ကိုသုံးတဲ့ traffic တွေကို classify လုပ်ဖို့အတွက် telnet ကို ပေးထားပါတယ်။
ပြီးတာနဲ့ policy-map ဆောက်ပေးရပါမယ်။
R1(config)#policy-map Restricted
R1(config-pmap)#class NBAR-Telnet
နောက်ဆုံးအနေနဲ့ ကိုယ်လိုချင်တဲ့ interface မှာ service-policy ကို attach လုပ်ပါမယ်။
ဒီမှာတော့ Fa1/0 ပေါ့။ ကျတော် traffic in ရော traffic out ရောကိုပါ စစ်ပါမယ်။
R1#config t
R1(config)#int fa1/0
R1(config-if)#service-policy input Restricted
R1(config-if)#service-policy output Restricted
ဒါဆို configuration လုပ်တာပြီးပါပြီ။
မှန်မမှန်စစ်ဖို့အတွက် R2 ကနေ R1 ကို Ping နဲ့ Telnet တွေသုံးပြီး traffic တွေပို့ကြည့်ပါ။
R2#ping 172.16.21.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.21.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/72 ms
R2#
R2#telnet 172.16.21.1
Trying 172.16.21.1 ... Open
ပြီးတာနဲ့ service-policy မှာ match ဖြစ်တဲ့ traffic တွေကိုအောက်မှာပြထားသလို စစ်ကြည့်ပါ။ ကျတော် highlight လုပ်ပြထားတာကိုကြည့်ရင် policy အလုပ်လုပ်တာကိုတွေ့ရမှာပါ။
R1#show policy-map interface fa1/0
FastEthernet1/0
Service-policy input: Restricted
Class-map: NBAR-Telnet (match-all)
7 packets, 423 bytes
5 minute offered rate 0000 bps
Match: protocol telnet
Class-map: class-default (match-any)
9 packets, 816 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: any
Service-policy output: Restricted
Class-map: NBAR-Telnet (match-all)
5 packets, 331 bytes
5 minute offered rate 0000 bps
Match: protocol telnet
Class-map: class-default (match-any)
21 packets, 2202 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: any
R1#
R1#show ip nbar protocol-discovery
ကဲ… ဒီလောက်ဆို Network-Based Application Recognition (NBAR) ကို QoS နဲ့သုံးပြီး Traffic တွေကို ဘယ်လို Classify လုပ်လဲ ဆိုတာကိုသိပြီလို့ထင်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Post a Comment