Filtrage sur routeur cisco 4000

Fermé

hamzata.gueye - Modifié par brupala le 11/01/2012 à 12:24
hamzata.gueye - 11 janv. 2012 à 14:09

Bonjour à tous.
Je suis actuellement en stage et le directeur m'a donné une tâche un peu perplexe pour moi. En fait il s'agit de bannir sur un routeur cisco 4000 le streaming vidéo sur le réseau tout en evitant de bloque le téléphone IP alors que ces deux utilisent le même protocole, qui est l'UDP.
Merci d'avance

A voir également:

Filtrage sur routeur cisco 4000
Echelle 1/4000 - Forum Graphisme
Image routeur cisco pour gns3 - Forum CISCO
Mot de passe routeur globalnet ✓ - Forum Réseau
Intel hd graphics 4000 - Forum Jeux vidéo
192.168.1.1 configuration du routeur - Guide

3 réponses

Réponse 1 / 3

brupala Messages postés 109464 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 avril 2024 13 627
11 janv. 2012 à 12:24

Salut,
il faut que tu te renseigne sur quels ports udp ces différentes applications fonctionnent, mais il y a fort à parier que les deux utilisent RTP pour le transport.
Je pense donc qu'il vaut mieux essayer de filtrer sur les adresses ip des sites source que sur les protocoles, ou alors sur le protocole de contrôle de connexion (l'application).
Ensuite tu fais une ACL étendue sur les ports qui vont bien.

Réponse 2 / 3

bibi_6919 Messages postés 127 Date d'inscription mardi 18 janvier 2011 Statut Membre Dernière intervention 10 avril 2013 18
11 janv. 2012 à 12:44

Le streaming utilise le port 80 en UDP donc tu peut bannir ce port en UDP et tu auras accès au services TCP.

Mais aussi comme dit brupala tu peut filtrer les adresses IP.

Réponse 3 / 3

hamzata.gueye
11 janv. 2012 à 13:10

Merci pour la solution je vais essayer de filtrer alors
J'aurais une autre question:
Comment appliquer le NBAR cisco sur un pool d'adresses determine et non pas sur l'interface

ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
11 janv. 2012 à 13:23

NBAR n'est pas utilisé dans les ACL qui filtrent le traffic.Mais on peux l'utiliser pour faire du filtrage d'application puisque il fait du DPI( Deep Packet Inspection)
Quand tu fais un match protocol dans une class-map alors NBAR est utilisé.
il peux aussi être utilisé pour voir les flux sur une interface sans implémenter NetFlow mais ses fonctionnalités sont moindres dans ce cas:
sh ip nbar protocol-discovery

hamzata.gueye
11 janv. 2012 à 13:59

je sais mais en fait les deux sujets étaient indépendant désolé d m'être mal exprimé
je sais que NBAR est utilisé pour classer le trafic mai moi j'aimerais l'utiliser juste sur un pool d'adresse défini et non pas sur l'interface.et j'aimerasi savoir comment faire???

ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
11 janv. 2012 à 14:02

pas possible c'est activé par interface

hamzata.gueye
11 janv. 2012 à 14:09

D'accord merci c'est ce que je savais pas

Discussions similaires

échelle 1/4000

Modules Cisco, c'est quoi?

Dois-je supprimer ces programmes?

Utilisateur anonyme - 3 avril 2015 à 10:28
Utilisateur anonyme - 4 avril 2015 à 09:22

4000 chaines tv ?

télécharger les chaines télé gratuitement

Discussions similaires

Newsletters