Всякий блог

При знакомстве с технологией nbar столкнулся с проблемой, что не весь трафик распознавался и в топе большое количество трафа маркировалось как "Неизвестный". После небольшого гугления по зарубежным сайтам наткнулся на рецепт как распознавать часть этого неизвестного трафика. Во-первых нужно найти специальные файлы которые содержать "инструкцию" для распознавания. Эти фалы имеют расширение pdlm. Cisco эти файлы хранить во флеш памяти. Во-вторых не всегда там присутствуют, то есть при их отсутствии их надо закачать. Способ только один нашел через tftp сервер. Так как этот сервер у меня уже настроен для бэкапов конфигов особого труда их туда не составило добавить. Делается это аналогично копированию конфига. copy tftp: flash: Далее надо объяснить, что надо их скушать приблизительно так: ip nbar pdlm flash:bittorrent.pdlm ip nbar pdlm flash:eDonkey.pdlm ip nbar pdlm flash:directconnect.pdlm Далее надо написать полисимап: class-map match-any torrents matc

На работе возникла задача перераспределить нагрузку между двумя маршрутизаторами. Схема использованная на моем предприятии выглядит так: Так как схема собиралась в Packet Tracer использовал доступные маршрутизаторы, так как их достаточно для описания сути проблемы. На самом деле в качестве пограничного маршрутизатора используется Cisco 7000 серии, а вместо gengateway Cisco 3640. Проблема начала возникать сразу после НГ, народ подтянулся на работу и начал качать торренты, тем самым в середине дня начиная заваливать маршрутизатор Gengateway. В этой сети Gengateway занимается разруливанием внутреннего трафика и связи с внешним миром через пограничный маршрутизатор. Так как всех обзванивать и просить понизить скорость скачки очень тяжело да и в принципе не возможно, приходилось искать решения для ограничения или перераспределения нагрузки. Первым делом попытался использовать технологию nbar. На пограничном маршрутизаторе настроил маркеровку трафика и поставил фильтр на "мусорн