lab 1 nbar – khám phá những lưu lượng chạy qua router
TRANSCRIPT
LAB 1 : NBAR – Khám phá những lưu lượng chạy qua router
Sơ đồ:
Hình 1
Tóm tắt
Cơ chế nhận dạng lưu lượng ứng dụng NBAR phục vụ mục đích thống kê các loại ứng dụng chạy qua thiết bị theo cả 2 chiều. Để chạy được tính năng này, cơ chế chuyển mạch CEF phải được bật lên trước.
Yêu cầu
Xây dựng hệ thống như hình 75, bảo đảm các máy trạm có thể ra được internet và cuộc thoại có thể thực hiện thành công giữa 2 máy điện thoại 1111 và 2222
Cổng Fa0/1 trên thiết bị R2 được lấy địa chỉ tự động bằng DHCP ( dùng câu lệnh ip address dhcp)
Thực hiện:
A.Cấu hình ban đầu:Cấu hình R1:
R1#sh runBuilding configuration...
Current configuration : 1149 bytes!version 12.4!hostname R1!!ip cef!ip dhcp pool 10 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns-server 203.162.4.1 203.162.4.190 203.162.4.191 !!interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto! interface FastEthernet0/1 ip address 10.10.20.1 255.255.255.0 duplex auto speed auto!interface Serial0/1/0 ip address 192.1.1.1 255.255.255.0 clock rate 2000000!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.1.1.2!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 privilege level 15 no login!end
Cấu hình R2
R2#sh runBuilding configuration...
Current configuration : 1178 bytes!version 12.4!hostname R2!ip cef!interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto!interface FastEthernet0/1 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto!interface Serial0/1/0 ip address 192.1.1.2 255.255.255.0 ip nat inside ip virtual-reassembly!ip route 10.10.0.0 255.255.0.0 192.1.1.1!ip http serverno ip http secure-serverip nat inside source list 1 interface FastEthernet0/1 overload!access-list 1 permit 10.10.0.0 0.0.255.255!line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0line vty 0 4 privilege level 15 logging synchronous no login!scheduler allocate 20000 1000!end
Cấu hình trên thiết bị C2600-1:c2600_1#sh run
Building configuration...
Current configuration : 832 bytes!version 12.3!hostname c2600_1!ip subnet-zeroip cef!interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 half-duplex!ip classlessip route 0.0.0.0 0.0.0.0 10.10.10.1!voice-port 1/0/0!voice-port 1/0/1!dial-peer voice 1 pots destination-pattern 1111 port 1/0/0!dial-peer voice 2 voip destination-pattern 2222 session target ipv4:20.20.20.2!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 privilege level 15 no login!!end
Cấu hình trên thiết bị C2600_2:c2600_2#sh runBuilding configuration...
Current configuration : 854 bytes!version 12.3!hostname c2600_2!
ip subnet-zeroip cef!interface Ethernet0/0 ip address 20.20.20.2 255.255.255.0 half-duplex!ip classlessip route 0.0.0.0 0.0.0.0 20.20.20.1!voice-port 1/0/0!voice-port 1/0/1!dial-peer voice 1 pots destination-pattern 2222 port 1/0/0!dial-peer voice 2 voip destination-pattern 1111 session target ipv4:10.10.10.2!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 privilege level 15 logging synchronous no login!!end
Bước 1:Xem trước thông tin những giao thức được xây dựng sẵn trong hệ điều hành sẽ được sử dụng bởi NBAR
R1#sh ip nbar port-map port-map bgp udp 179 port-map bgp tcp 179 port-map bittorrent tcp 6881 6882 6883 6884 6885 6886 6887 6888 6889 port-map citrix udp 1604 port-map citrix tcp 1494 port-map cuseeme udp 7648 7649 24032 port-map cuseeme tcp 7648 7649 port-map dhcp udp 67 68 port-map directconnect tcp 411 412 413 port-map dns udp 53 port-map dns tcp 53 port-map edonkey tcp 4662
port-map exchange tcp 135 port-map fasttrack tcp 1214 port-map finger tcp 79 port-map ftp tcp 21 port-map gnutella udp 6346 6347 6348 port-map gnutella tcp 6346 6347 6348 6349 6355 5634 port-map gopher udp 70 port-map gopher tcp 70 port-map h323 udp 1300 1718 1719 1720 11720 port-map h323 tcp 1300 1718 1719 1720 11000 - 11999 port-map http tcp 80 port-map imap udp 143 220 port-map imap tcp 143 220 port-map irc udp 194 port-map irc tcp 194 port-map kerberos udp 88 749 port-map kerberos tcp 88 749 port-map l2tp udp 1701 port-map ldap udp 389 port-map ldap tcp 389 port-map mgcp udp 2427 2727 port-map mgcp tcp 2427 2428 2727 port-map netbios udp 137 138 port-map netbios tcp 137 139 port-map netshow tcp 1755 port-map nfs udp 2049 port-map nfs tcp 2049 port-map nntp udp 119 port-map nntp tcp 119 port-map notes udp 1352 port-map notes tcp 1352 port-map novadigm udp 3460 3461 3462 3463 3464 3465 port-map novadigm tcp 3460 3461 3462 3463 3464 3465 port-map ntp udp 123 port-map ntp tcp 123 port-map pcanywhere udp 22 5632 port-map pcanywhere tcp 65301 5631 port-map pop3 udp 110 port-map pop3 tcp 110 port-map pptp tcp 1723 port-map printer udp 515 port-map printer tcp 515 port-map rcmd tcp 512 513 514 port-map rip udp 520 port-map rsvp udp 1698 1699 port-map rtsp tcp 554 port-map secure-ftp tcp 990 port-map secure-http tcp 443 port-map secure-imap udp 585 993 port-map secure-imap tcp 585 993 port-map secure-irc udp 994 port-map secure-irc tcp 994
port-map secure-ldap udp 636 port-map secure-ldap tcp 636 port-map secure-nntp udp 563 port-map secure-nntp tcp 563 port-map secure-pop3 udp 995 port-map secure-pop3 tcp 995 port-map secure-telnet tcp 992 port-map sip udp 5060 port-map sip tcp 5060 port-map skinny tcp 2000 2001 2002 port-map smtp tcp 25 port-map snmp udp 161 162 port-map snmp tcp 161 162 port-map socks tcp 1080 port-map sqlnet tcp 1521 port-map sqlserver tcp 1433 port-map ssh tcp 22 port-map streamwork udp 1558 port-map sunrpc udp 111 port-map sunrpc tcp 111 port-map syslog udp 514 port-map telnet tcp 23 port-map tftp udp 69 port-map vdolive tcp 7000 port-map winmx tcp 6699 port-map xwindows tcp 6000 6001 6002 6003
Người dùng có thể chỉnh sửa thông tin cho các ứng dụng đã xây dựng sẵn trong IOS
Ví dụ nếu muốn chỉnh telnet thêm port 1123Xem thông tin nhận dạng lưu lượng telnet:
R1#sh ip nbar port-map | include telnetport-map secure-telnettcp 992 port-map telnet tcp 23 R1#
Dùng câu lệnh sau để chỉnh:R1(config)#ip nbar port-map telnet tcp 23 1123
Kiểm tra:R1(config)#do sh ip nbar port-map | include telnetport-map secure-telnettcp 992 port-map telnet tcp 23 1123 R1(config)#
Người dùng cũng có thể khai báo thêm giao thức riêng cho mình:
Trong ví dụ sau người dùng tạo thêm 2 ứng dụng riêng của mình, 1 ứng dụng tên mypro dùng udp port 3999 và một ứng dụng tên tennet dùng port tcp 3999
R1(config)#ip nbar custom mypro udp 3999R1#sh ip nbar port-map | include 3999port-map myproudp 3999
R1(config)#ip nbar custom tennet tcp 3999R1#sh ip nbar port-map | include 3999port-map mypro udp 3999 port-map tennet tcp 3999
Bước 2: Tiến hành kích hoạt tính năng tìm kiếm thống kê giao thức dùng NBARR1(config)#R1(config)#int s0/1/0R1(config-if)#ip nbar protocol-discovery
Khi chưa tạo lưu lượng chạy qua hệ thống, tiến hành kiểm tra các lưu lượng chạy qua hệ thống
R1#sh ip nbar protocol-discovery
Serial0/1/0 Input Output----- ------Protocol Packet Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ----------------- bgp 0 0
0 0 0 0 0 0
Bittorrent 0 0 0 0 0 0 0 0
citrix 0 0 0 0 0 0 0 0
cuseeme 0 0 0 0
....................... thông tin bị lược bỏ....... Unknown 0 0
0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0
Chú ý việc thống kê được thực hiện theo số đếm tổng gói tin (Packet Count), tổng số byte sinh ra từ các gói tin (Byte Count), tốc độ của loại giao thức trong vòng 5 phút và tốc độ tính theo khối 5 phút lớn nhất từ lúc thống kê đến tại thời điểm xem thông tin.
Bắt đầu tạo lưu lượng chạy qua hệ thống
Từ các PC thực hiện lướt web, gọi thoại (1 cuộc từ 1111 đến 2222, nghe nhạc mp3....)
Kiểm tra lại thông tin 10 lưu lượng dữ liệu nhiều nhất
R1#sh ip nbar protocol-discovery top-n 10
Serial0/1/0 Input Output----- ------ProtocolPacket Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------ http 7578 3779
9081778 506811157000 21000 157000 21000
rtp 7196 6440460419 41185425000 25000 25000 25000
secure-http 40 3435712 39640 0 3000 1000
novadigm 50 0 40695 0 0 0 3000 0
Dns 52 5216096 35480 0 3000 0
rtcp 30 304876 48760 0
0 0 h323 9 6
713 588 0 0 0 0
bgp 0 0 0 0 0 0 0 0
Bittorrent 0 0 0 0 0 0 0 0
citrix 0 0 0 0 0 0 0 0
Unknown 1086 256789917 1197847000 13000 10000 13000
Total 16041 12908 9730206 1051425 189000 59000 201000 60000
Đợi 5 phútR1#sh ip nbar protocol-discovery top-n 10
Serial0/1/0 Input Output----- ------
ProtocolPacket Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
-------------- ---------------------- ----------------------- http 12584 6626
15559173 654992165000 0 360000 28000
rtp 19296 18540 1234819 1186254 25000 25000 25000 25000
secure-http 40 3435712 39640 0 3000 1000
novadigm 50 0 40695 0
0 0 3000 0
Dns 53 5316418 36270 0 3000 0
rtcp 78 7812748 12748 0 0 0 0
h323 14 11933 808 0 0 0 0
bgp 0 0 0 0 0 0 0 0
Bittorrent 0 0 0 0 0 0 0 0
Citrix 0 0 0 0 0 0 0 0
Unknown 1112 258891109 1207560 0 10000 13000
Total 33227 27930 16991607 1983149 190000 25000 404000 67000
Thực hiện sinh lưu lượng tcp đến cổng 3999 bằng cách telnet đến 1 trang bất kỳ bằng port 3999 sẽ thấy lưu lượng của loại traffic này tăng lên
R1#sh ip nbar protocol-discovery top-n 10
Serial0/1/0 Input Output------ -----
Protocol Packet Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------ ----------------------- ----------------------- http 12586 6629
15560190 65557798000 0
360000 28000 Rtp 24557 23801
1571523 1522958 25000 25000 25000 25000
secure-http 40 3435712 39640 0 3000 1000
novadigm 50 0 40695 0 0 0 3000 0
Dns 54 5416612 36900 0 3000 0
rtcp 100 9916356 16192 0 0 0 0
h323 16 131021 896 0 0 0 0
tennel 0 2 01 04 0 0 0 0
Bgp 0 0 0 0 0 0 0 0
bittorrent 0 0 0 0 0 0 0 0
Unknown 1118 259291389 1209480 0 10000 13000
Total 38521 33224 17333498 2324329 123000 25000 404000 67000
R1#sh ip nbar protocol-discovery tennel
Serial0/1/0 Input Output----- ------
Protocol Packet Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
--------------- ---------------------- --------------------tennel 0 3
01 56 00 0 0
Có thể dùng lệnh clear counters để reset các thông số về từ đầu
R1#clear countersClear "show interface" counters on all interfaces [confirm]^[R1#clear counters Clear "show interface" counters on all interfaces [confirm]R1#sh ip nbar protocol-discovery *Sep3 15:23:25.511: %CLEAR-5-COUNTERS: Clear counter on all interfaces by consoleR1#sh ip nbar protocol-discovery
Serial0/1/0 Input Output----- ------
Protocol Packet Count Packet CountByte Count Byte Count5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------- ------------------------ ---------------------- Rtp 62 62
3968 39680 0 0 0
Bgp 0 0 0 0