第1个回答 2013-10-22
一、什么是NBAR?
NBAR的全称是Network�6�1Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.
二、NBAR的缺陷
首先,NBAR不能在以下几种逻辑接口上使用:
1、快速以太网信道.
2、使用了隧道或加密技术的接口.
3、SVI.
4、拨号接口.
5、多链路PPP(MLP).
其次,NBAR不支持下列应用:
1、不支持多于24个的并发URL,HOST或MINE的匹配类型.
2、不支持超过400字节的URL匹配.
3、不支持非IP流量.
4、不支持组播或其他非CEF的交换模式.
5、不支持被分片的数据包.
6、不支持源自或去往运行NBAR的路由器的IP流量.
三、NBAR的基本配置步骤
1、启用CEF特性:Router(config)#ip cef
2、把流量分类,定义class map:Router(config)#class-map [match-all|match-any] {map-name}
3、定义NBAR要匹配的协议:Router(config-cmap)#match protocol {protocol}
4、设置policy map:Router(config)#policy-map {policy-name}
5、调用class map:Router(config-pmap)#class {class-map}
6、设置策略:Router(config-pmap-c)#{action}
7、把策略应用在接口上:Router(config-if)#service-policy {input|output} {policy-map}