forum.opennet.ru - "как заставить работать match protocol http host www.ru ?" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как заставить работать match protocol http host www.ru ?"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"как заставить работать match protocol http host www.ru ?"	+/–
Сообщение от nikos (??) on 17-Ноя-10, 15:09
не получается, то есть по порядку есть ROM: System Bootstrap, Version 12.4(4r)XD5, RELEASE SOFTWARE (fc1) BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(4)XD2, RELEASE SOFTWARE (fc2) (вроде этот ios умеет делать host и url для http) убедился что cif включен, смотрим класс мап sh class-map TEST Class Map match-any TEST (id 8) Match protocol http url "\index.htm\" Match protocol http host "www.ru" Match protocol http host "w" смотрим политику sh policy-map NOS-P Policy Map NOS-P Class TEST set dscp af11 смотрим на интерфейсе: sh run int Gi0/2.5 Building configuration... Current configuration : 295 bytes ! interface GigabitEthernet0/2.5 description to vrf Internet encapsulation dot1Q 5 ip vrf forwarding Internet ip address xxxxx no ip proxy-arp ip nbar protocol-discovery ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 xxxxxx service-policy input NOS-P service-policy output NOS-P end трафик точно ходит через этот интерфейс ( смотрел sh ip cache flow) смотрим sh policy-map int Gi0/2.5 \| i mark Packets marked 0 то есть ничего не метится (: при этом просто по протоколу - ловит .
Ответить \| Правка \| Cообщить модератору

Оглавление

как заставить работать match protocol http host www.ru ?, nikos, 16:22 , 17-Ноя-10, (1)
как заставить работать match protocol http host www.ru ?, tsolodov, 17:11 , 17-Ноя-10, (2)

как заставить работать match protocol http host www.ru ?, nikos, 17:39 , 17-Ноя-10, (3)

как заставить работать match protocol http host www.ru ?, tsolodov, 22:45 , 17-Ноя-10, (4)

как заставить работать match protocol http host www.ru ?, AlexDv, 22:51 , 17-Ноя-10, (5)

как заставить работать match protocol http host www.ru ?, AlexDv, 22:53 , 17-Ноя-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от nikos (??) on 17-Ноя-10, 16:22

Мелкое дополнение -  без ip nbar protocol-discovery   на  интерфейсе тоже  не работает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от tsolodov on 17-Ноя-10, 17:11

Class Map match-any TEST
Во первых нужно наверное посавть match-all
Во вторых, включен ли у вас qos?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от nikos (??) on 17-Ноя-10, 17:39

> Class Map match-any TEST
> Во первых нужно наверное посавть match-all
> Во вторых, включен ли у вас qos?
Match-all - пробовалось, сразу ( сорь  просто это уже   мучения  были, что бы  исправить это не восстановленный кусок  вылез. )
qos:
1 - да
2 - и не нужно -  мне  надо поставить  метку, просто  чтобы  увидеть "пакеты попадают", потом   это будет заменено на дроп (если  писать match proto http  без url хост  и т.д) то  пакеты попадают и  счетчик  их  меняется ..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от tsolodov on 17-Ноя-10, 22:45

>[оверквотинг удален]
> Match-all - пробовалось, сразу ( сорь  просто это уже
> мучения  были, что бы  исправить это не восстановленный кусок
>  вылез. )
> qos:
> 1 - да
> 2 - и не нужно -  мне  надо поставить
> метку, просто  чтобы  увидеть "пакеты попадают", потом
> это будет заменено на дроп (если  писать match proto http
>  без url хост  и т.д) то  пакеты попадают
> и  счетчик  их  меняется ..
Я конечно не гуру, но как ты хочешь выставить DSCP метку с выключеным qos?
DSCP это же тема из QoS'a.............
Ты хоть попробуй включить а потом отпиши, тож интересно.....

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от AlexDv (??) on 17-Ноя-10, 22:51

>[оверквотинг удален]
>> 1 - да
>> 2 - и не нужно -  мне  надо поставить
>> метку, просто  чтобы  увидеть "пакеты попадают", потом
>> это будет заменено на дроп (если  писать match proto http
>>  без url хост  и т.д) то  пакеты попадают
>> и  счетчик  их  меняется ..
> Я конечно не гуру, но как ты хочешь выставить DSCP метку с
> выключеным qos?
> DSCP это же тема из QoS'a.............
> Ты хоть попробуй включить а потом отпиши, тож интересно.....
Несвязанные вещи. Маркировать может одно устройство, а обрабатывать метки(биты) совершенно другое.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "как  заставить работать match protocol http host  www.ru ?" +/–

Сообщение от AlexDv (??) on 17-Ноя-10, 22:53

>[оверквотинг удален]
> есть
> ROM: System Bootstrap, Version 12.4(4r)XD5, RELEASE SOFTWARE (fc1)
> BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(4)XD2, RELEASE
> SOFTWARE (fc2)
> (вроде  этот ios умеет делать host  и url для http)
> убедился  что cif включен,
> смотрим класс мап
> sh class-map TEST
> Class Map match-any TEST (id 8)
> Match protocol http url "\*index.htm\*"
Попробуйте "/*index.htm/*"
[skipped]
> то есть ничего не метится (:  при этом просто по протоколу
> - ловит .

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как заставить работать match protocol http host www.ru ?"	+/–
Сообщение от nikos (??) on 17-Ноя-10, 16:22
Мелкое дополнение - без ip nbar protocol-discovery на интерфейсе тоже не работает
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "как заставить работать match protocol http host www.ru ?"	+/–
Сообщение от tsolodov on 17-Ноя-10, 17:11
Class Map match-any TEST Во первых нужно наверное посавть match-all Во вторых, включен ли у вас qos?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "как заставить работать match protocol http host www.ru ?"	+/–
	Сообщение от nikos (??) on 17-Ноя-10, 17:39
	> Class Map match-any TEST > Во первых нужно наверное посавть match-all > Во вторых, включен ли у вас qos? Match-all - пробовалось, сразу ( сорь просто это уже мучения были, что бы исправить это не восстановленный кусок вылез. ) qos: 1 - да 2 - и не нужно - мне надо поставить метку, просто чтобы увидеть "пакеты попадают", потом это будет заменено на дроп (если писать match proto http без url хост и т.д) то пакеты попадают и счетчик их меняется ..
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "как заставить работать match protocol http host www.ru ?"	+/–
	Сообщение от tsolodov on 17-Ноя-10, 22:45
	>[оверквотинг удален] > Match-all - пробовалось, сразу ( сорь просто это уже > мучения были, что бы исправить это не восстановленный кусок > вылез. ) > qos: > 1 - да > 2 - и не нужно - мне надо поставить > метку, просто чтобы увидеть "пакеты попадают", потом > это будет заменено на дроп (если писать match proto http > без url хост и т.д) то пакеты попадают > и счетчик их меняется .. Я конечно не гуру, но как ты хочешь выставить DSCP метку с выключеным qos? DSCP это же тема из QoS'a............. Ты хоть попробуй включить а потом отпиши, тож интересно.....
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "как заставить работать match protocol http host www.ru ?"	+/–
	Сообщение от AlexDv (??) on 17-Ноя-10, 22:51
	>[оверквотинг удален] >> 1 - да >> 2 - и не нужно - мне надо поставить >> метку, просто чтобы увидеть "пакеты попадают", потом >> это будет заменено на дроп (если писать match proto http >> без url хост и т.д) то пакеты попадают >> и счетчик их меняется .. > Я конечно не гуру, но как ты хочешь выставить DSCP метку с > выключеным qos? > DSCP это же тема из QoS'a............. > Ты хоть попробуй включить а потом отпиши, тож интересно..... Несвязанные вещи. Маркировать может одно устройство, а обрабатывать метки(биты) совершенно другое.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "как заставить работать match protocol http host www.ru ?"	+/–
Сообщение от AlexDv (??) on 17-Ноя-10, 22:53
>[оверквотинг удален] > есть > ROM: System Bootstrap, Version 12.4(4r)XD5, RELEASE SOFTWARE (fc1) > BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-KBOOT-M), Version 12.4(4)XD2, RELEASE > SOFTWARE (fc2) > (вроде этот ios умеет делать host и url для http) > убедился что cif включен, > смотрим класс мап > sh class-map TEST > Class Map match-any TEST (id 8) > Match protocol http url "\index.htm\" Попробуйте "/index.htm/" [skipped] > то есть ничего не метится (: при этом просто по протоколу > - ловит .
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору