Hướng Dẫn Tạo NBAR2 Custom Protocol Trên Router Cisco

NBAR2 CUSTOM PROTOCOL TRÊN ROUTER CISCO LÀ GÌ?

NBAR2 Custom Protocol trên Router Cisco hỗ trợ việc sử dụng các giao thức tùy chỉnh để xác định các ứng dụng tùy chỉnh. Các giao thức tùy chỉnh hỗ trợ các ứng dụng và giao thức dựa trên cổng tĩnh mà NBAR không hỗ trợ.

Với việc hỗ trợ sử dụng các giao thức tùy chỉnh, NBAR có thể ánh xạ các số cổng TCP và UDP tĩnh sang các giao thức tùy chỉnh. Ban đầu, NBAR bao gồm các tính năng sau liên quan đến các giao thức và ứng dụng tùy chỉnh:

 • Các giao thức tùy chỉnh phải được đặt tên là custom-xx, với xx là một số.
 • Có thể chỉ định mười ứng dụng tùy chỉnh bằng cách sử dụng NBAR và mỗi ứng dụng tùy chỉnh có thể có tối đa 16 cổng TCP và 16 cổng UDP, mỗi cổng được ánh xạ tới giao thức tùy chỉnh riêng lẻ. Số liệu thống kê thời gian thực của từng giao thức tùy chỉnh có thể được theo dõi bằng cách sử dụng Protocol Discovery.

NBAR bao gồm các đặc điểm sau liên quan đến các giao thức và ứng dụng tùy chỉnh do người dùng xác định:

 • Khả năng kiểm tra tải trọng để tìm các mẫu chuỗi phù hợp nhất định ở một độ lệch cụ thể.
 • Khả năng cho phép người dùng xác định tên của các ứng dụng giao thức tùy chỉnh của họ. Sau đó, giao thức do người dùng đặt tên có thể được sử dụng bởi Protocol Discovery, Protocol Discovery MIB, lệnh match protocol và lệnh ip nbar port-map dưới dạng giao thức được NBAR hỗ trợ.
 • Khả năng NBAR kiểm tra các giao thức tùy chỉnh được chỉ định theo hướng lưu lượng truy cập (nghĩa là lưu lượng truy cập hướng tới nguồn hoặc đích thay vì lưu lượng truy cập theo cả hai hướng).
 • Hỗ trợ CLI cho phép người dùng cấu hình ứng dụng tùy chỉnh để chỉ định một loạt cổng thay vì chỉ định từng cổng riêng lẻ.
 • Nhóm từ khóa http /dns /ssl cho phép bạn thêm chữ ký máy chủ và URL tùy chỉnh.

CÁCH TẠO NBAR2 CUSTOM PROTOCOL TRÊN ROUTER CISCO

Hướng Dẫn Tạo NBAR2 Custom Protocol Trên Router Cisco
Hướng Dẫn Tạo NBAR2 Custom Protocol Trên Router Cisco

Xác Định Giao Thức NBAR Tùy Chỉnh Dựa Trên Một Giao Thức Mạng Đơn

Các giao thức tùy chỉnh mở rộng khả năng của NBAR Protocol Discovery để phân loại và giám sát các ứng dụng cổng tĩnh bổ sung và cho phép NBAR phân loại lưu lượng cổng tĩnh không được hỗ trợ.

Quy trình này tạo giao thức NBAR tùy chỉnh dựa trên một giao thức mạng duy nhất (HTTP, SSL, v.v.).

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền.

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Router# configure terminal

Vào chế độ cấu hình chung.
Bước 3 ip nbar custom protocol-name [offset [format value ]] [variable field-name field-length ] [source | destination ] [tcp udp ] [range start end | port-number ]

Ví dụ:

 

Router(config)# ip nbar custom app_sales1 5 ascii SALES source tcp 4567

Mở rộng khả năng của NBAR Protocol Discovery

để phân loại và giám sát các ứng dụng cổng tĩnh bổ sung hoặc cho phép NBAR phân loại lưu lượng cổng tĩnh không được hỗ trợ.

 • Tạo giao thức NBAR tùy chỉnh xác định lưu lượng dựa trên một giao thức mạng duy nhất.
 • Hữu ích để xác định một loại lưu lượng truy cập (HTTP, SSL, v.v.) theo một mẫu được chỉ định.
 • Nhập tên giao thức tùy chỉnh và bất kỳ từ khóa và đối số tùy chọn nào khác.
Bước 4 end

Ví dụ:

 

Router(config)# end

(Tùy chọn) Thoát khỏi chế độ cấu hình chung.

Ví Dụ

Trong ví dụ sau, giao thức tùy chỉnh LAYER4CUSTOM sẽ tìm kiếm các gói TCP có cổng đích hoặc cổng nguồn là 6700:

Device# configure terminal
Device(config)# ip nbar custom LAYER4CUSTOM transport tcp id 14
Device(config-custom)# port 6700

Để hiển thị các tùy chọn khác ngoài cổng:

Device# configure terminal
Device(config)# ip nbar custom LAYER4CUSTOM transport tcp id 14
Device(config-custom)# ?
Custom protocol commands:
 direction Flow direction
 dscp    DSCP in IPv4 and IPv6 packets
 exit    Exit from custom configuration mode
 ip     ip address
 ipv6    ipv6 address
 no     Negate a command or set its defaults
 port    ports

Xác Định Giao Thức NBAR Tùy Chỉnh Dựa Trên Nhiều Giao Thức Mạng

Các giao thức tùy chỉnh mở rộng khả năng của NBAR Protocol Discovery để phân loại và giám sát các ứng dụng cổng tĩnh bổ sung và cho phép NBAR phân loại lưu lượng cổng tĩnh không được hỗ trợ.

Quy trình này tạo giao thức NBAR tùy chỉnh dựa trên nhiều giao thức mạng.

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Router# configure terminal

Vào chế độ cấu hình chung.
Bước 3 ip nbar custom protocol-name composite server-name server-name

Ví dụ:

 

Router(config)# ip nbar custom abc_example_custom composite server-name *abc_example

Mở rộng khả năng của NBAR Protocol Discovery để phân loại và giám sát các ứng dụng cổng tĩnh bổ sung hoặc cho phép NBAR phân loại lưu lượng cổng tĩnh không được hỗ trợ.

 • Tạo giao thức NBAR tùy chỉnh xác định lưu lượng bằng cách sử dụng chữ ký cho nhiều giao thức mạng. Hiện tại, tùy chọn duy nhất cho composite-option server-name, xác định tất cả lưu lượng HTTP, SSL và DNS được liên kết với một máy chủ cụ thể.
 • Hữu ích để xác định nhiều loại lưu lượng truy cập (HTTP, SSL, v.v.) theo một mẫu được chỉ định, sử dụng một giao thức duy nhất.

Trong ví dụ này, mục tiêu là xác định tất cả lưu lượng HTTP, SSL và DNS được liên kết với máy chủ abc_example.com.

Bước 4 end

Ví dụ:

 

Router(config)# end

(Tùy chọn) Thoát khỏi chế độ cấu hình chung

Cấu Hình Traffic Class Để Sử Dụng Giao Thức Tùy Chỉnh

Các lớp lưu lượng có thể được sử dụng để tổ chức các gói thành các nhóm trên cơ sở tiêu chí do người dùng chỉ định. Để cấu hình lớp lưu lượng để sử dụng giao thức tùy chỉnh, hãy thực hiện các bước sau.

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền.

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Router# configure terminal

Vào chế độ cấu hình chung
Bước 3 class-map [match-all match-any class-map-name

Ví dụ:

 

Router(config)# class-map cmap1

Tạo class map được sử dụng để khớp các gói với một lớp đã chỉ định và vào chế độ cấu hình class-map.

 • Nhập tên của class map
Bước 4 match protocol protocol-name

Ví dụ:

 

Router(config-cmap)# match protocol app_sales1

Cấu hình NBAR để khớp lưu lượng trên cơ sở giao thức đã chỉ định.

 • Đối với đối số protocol-name, hãy nhập tên giao thức được sử dụng làm tiêu chí đối sánh. Đối với giao thức tùy chỉnh, hãy sử dụng giao thức được chỉ định bởi đối số name của lệnh ip nbar custom
Bước 5 end

Ví dụ:

 

Router(config-cmap)# end

(Tùy chọn) Thoát khỏi chế độ cấu hình class-map.

Ví Dụ

Trong ví dụ sau, từ khóa variable được sử dụng trong khi tạo giao thức tùy chỉnh và class map được định cấu hình để phân loại các giá trị khác nhau trong trường biến thành các lớp lưu lượng khác nhau. Cụ thể, trong ví dụ dưới đây, các giá trị scid biến 0x15, 0x21 và 0x27 sẽ được phân loại vào class map active-craft, trong khi các giá trị scid 0x11, 0x22 và 0x25 sẽ được phân loại vào class map passive-craft.

Router(config)#
 ip nbar custom ftdd 23 variable scid 1 tcp range 5001 5005

Router(config)# 
class-map active-craft
Router(config-cmap)# match protocol ftdd scid 0x15
Router(config-cmap)# match protocol ftdd scid 0x21
Router(config-cmap)# match protocol ftdd scid 0x27

Router(config)# 
class-map passive-craft
Router(config-cmap)# match protocol ftdd scid 0x11
Router(config-cmap)# match protocol ftdd scid 0x22
Router(config-cmap)# match protocol ftdd scid 0x25

Cấu Hình Traffic Policy

Lưu lượng truy cập phù hợp với tiêu chí do người dùng chỉ định có thể được tổ chức thành các lớp cụ thể. Đến lượt lưu lượng trong các lớp đó có thể nhận được xử lý QoS cụ thể khi lớp đó được đưa vào policy map.

Để cấu hình Traffic Policy, hãy thực hiện các bước sau:

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Router# configure terminal

Vào chế độ cấu hình chung
Bước 3 policy-map policy-map-name

Ví dụ:

 

Router(config)# policy-map policy1

Tạo hoặc sửa đổi policy map có thể được đính kèm vào một hoặc nhiều giao diện và vào chế độ cấu hình policy-map.

 • Nhập tên policy map
Bước 4 class {class-name | class-default }

Ví dụ:

 

Router(config-pmap)# class class1

Chỉ định tên của class có chính sách bạn muốn tạo hoặc thay đổi và vào chế độ cấu hình policy-map class.

 • Nhập tên class cụ thể hoặc nhập từ khóa class-default.
Bước 5 bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage }

Ví dụ:

 

Router(config-pmap-c)# bandwidth percent 50

(Tùy chọn) Chỉ định hoặc sửa đổi băng thông được phân bổ cho một lớp thuộc policy map.

 • Nhập lượng băng thông dưới dạng số kbps, phần trăm băng thông tương đối hoặc lượng băng thông tuyệt đối.

Note  Lệnh bandwidth cấu hình tính năng QoS class-based weighted fair queuing (CBWFQ). CBWFQ chỉ là một ví dụ về tính năng QoS có thể được cấu hình. Sử dụng lệnh thích hợp cho tính năng QoS mà bạn muốn sử dụng.
Bước 6 end

Ví dụ:

 

Router(config-pmap-c)# end

(Tùy chọn) Thoát khỏi chế độ cấu hình policy-map class.

Gắn Traffic Policy Vào Một Giao Diện

Sau khi traffic policy (policy map) được tạo, bước tiếp theo là gắn policy map vào một giao diện. Policy map có thể được gắn vào hướng đầu vào hoặc đầu ra của giao diện.

Để gắn traffic policy truy cập vào một giao diện, hãy thực hiện các bước sau:

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền.

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Router# configure terminal

Vào chế độ cấu hình chung.
Bước 3 interface type number [name-tag ]

Ví dụ:

 

Router(config)# interface ethernet 2/4

Cấu hình một kiểu giao diện và vào chế độ cấu hình giao diện.

 • Nhập loại giao diện và số giao diện.
Bước 4 pvc [name ] vpi vci [ilmi qsaal smds l2transport ]

Ví dụ:

 

Router(config-if)# pvc cisco 0/16

(Tùy chọn) Tạo hoặc gán tên cho mạch ảo cố định (PVC) ATM, chỉ định loại đóng gói trên ATM PVC và chuyển sang chế độ cấu hình mạch ảo ATM.

 • Nhập tên PVC, mã định danh ATM network virtual path và mã định danh network virtual channel
Note  Bước này chỉ được yêu cầu nếu bạn gắn policy map vào một ATM PVC. Nếu bạn không đính kèm policy map vào ATM PVC, hãy chuyển sang Bước 6.
Bước 5 exit

Ví dụ:

 

Router(config-atm-vc)# exit

(Tùy chọn) Quay lại chế độ cấu hình giao diện.

Note  Bước này chỉ bắt buộc nếu bạn đính policy map vào ATM PVC và bạn đã hoàn thành Bước 4. Nếu bạn không gắn policy map vào ATM PVC, hãy chuyển sang Bước 6.
Bước 6 service-policy {input output policy-map-name

Ví dụ:

 

Router(config-if)# service-policy input policy1

Gắn policy map vào giao diện đầu vào và đầu ra.

 • Nhập tên của policy map
Note  Policy map có thể được cấu hình trên các bộ định tuyến ingress hoặc egress. Chúng cũng có thể được gắn theo hướng đầu vào hoặc đầu ra của giao diện. Hướng (đầu vào hoặc đầu ra) và bộ định tuyến (đầu vào hoặc đầu ra) mà policy map sẽ được đính kèm sẽ khác nhau tùy theo cấu hình mạng của bạn. Khi sử dụng lệnh service-policy để đính kèm policy map vào một giao diện, hãy đảm bảo chọn bộ định tuyến và hướng giao diện phù hợp với cấu hình mạng của bạn.
Bước 7 end

Ví dụ:

 

Router(config-if)# end

(Tùy chọn) Quay lại chế độ EXEC đặc quyền.

Hiển Thị Thông Tin Giao Thức Tùy Chọn

Sau khi bạn tạo giao thức tùy chỉnh và so khớp lưu lượng trên cơ sở giao thức tùy chỉnh đó, bạn có thể sử dụng lệnh show ip nbar port-map để hiển thị thông tin về giao thức tùy chỉnh đó.

Để hiển thị thông tin giao thức tùy chỉnh, hãy hoàn thành các bước sau.

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Router> enable

Bật chế độ EXEC đặc quyền.

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 show ip nbar port-map [protocol-name ]

Ví dụ:

 

Router# show ip nbar port-map

Hiển thị ánh xạ protocol-to-port mappings được NBAR sử dụng.

 • (Tùy chọn) Nhập tên giao thức cụ thể
Bước 3 exit

Ví dụ:

 

Router# exit

(Tùy chọn) Thoát khỏi chế độ EXEC đặc quyền.

Cấu Hình Địa Chỉ IP Và Giao Thức Tùy Chỉnh Dựa Trên Cổng

  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Device> enable

Bật chế độ EXEC đặc quyền

 • Nhập mật khẩu của bạn nếu được nhắc
Bước 2 configure terminal

Ví dụ:

 

Device# configure terminal

Vào chế độ cấu hình chung
Bước 3 ip nbar custom name transport {tcp | udp} {id id } {ip address ip-address | subnet subnet-ip subnet-mask } | ipv6 address { ipv6-address | subnet subnet-ipv6 ipv6-prefix } | port { port-number | range start-range end-range } | direction {any | destination | source}

Ví dụ:

Specifies the IP address.

 

Device(config)# ip nbar custom mycustomprotocol transport tcp id 100

Device(config-custom)# ip address 10.2.1.1

Ví dụ:

Specifies the subnet IP and a subnet mask of 0.

 

Device(config)# ip nbar custom mycustomprotocol transport tcp

Device(config-custom)# ip subnet 255.255.255.255 0

Cấu hình giao thức tùy chỉnh, với các tùy chọn để chỉ định địa chỉ IP, mạng con, cổng, hướng, v.v. Trong các ví dụ đã cho, lệnh được thực thi trên nhiều dòng, sử dụng chế độ cấu hình tùy chỉnh, thay vì định dạng một dòng.
Bước 4 ip nbar custom name transport {tcp | udp} {id id}

Ví dụ:

 

Device(config)# ip nbar custom mycustom transport tcp id 100

Device(config-custom)#

Chỉ định TCP hoặc UDP làm giao thức truyền tải và chuyển sang chế độ cấu hình tùy chỉnh.
Bước 5 end

Ví dụ:

 

Device(config-custom)# end

(Tùy chỉnh) Thoát khỏi chế độ cấu hình tùy chỉnh.

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Cisco Router Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router CiscoHãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

HOTLINE 24/7: 098.234.5005 - 0967.40.70.80