Cisco NBAR gebruiken om de lijn te monitoren

In Cisco , Routers , door: Martin Gepubliceerd op


De lijn is traag, netwerk is traag ... een bekende klacht voor veel beheerders, maar hoe controleer je nu wie / wat dit veroorzaakt.


Wat is NBAR?

Cisco geeft de volgende beschrijving:

NBAR is an intelligent classification engine in Cisco IOS Software that can recognize a wide variety of applications, including Web-based and client/server applications.


OK ... maar wat kan het nu voor een beheerder betekenen?

NBAR bekijkt het verkeer op een router interface en kijkt welke applicatie erbij hoort. Dit is een combinatie tussen applicatie en poort, bv 22/tcp is SSH, maar ook onbekendere protocollen in bijvoorbeeld p2p toepassingen.
Primair was NBAR bedoeld om verkeer te kunnen onderscheiden om er vervolgens QOS op toe te kunnen passen.
Maar het is ook erg handig om verkeer mee te identificeren.

NBAR activeren

R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fastethernet 0/1
R1(config-if)#ip nbar protocol-discovery
R1(config-if)#^z
R1#wr mem
Building configuration...
[OK]
R1#

Vanaf dat moment gaat NBAR de data verzamelen.
Als je wil weten hoeveel capaciteit dit van je router neemt, gebruik het commando:

show ip nbar resources

Je krijgt een net overzicht met daarin het gebruikte geheugen door NBAR
Maar je wil natuurlijk weten welk verkeer er over de router gaat, om dit uit te lezen gebruik het commando:

show ip nbar protocol-discovery

Loop de de lijst heen met de spatiebalk ... indien je alleen de top 5 of top 10 protocollen wil zien voeg dat top-n 5 toe.

show ip nbar protocol-discovery top-n 5

show ip nbar protocol-discovery top-n 10

RSS Twitter e-mail