CCNP LAB: Cấu hình để traffic đi facebook,viber qua đường trên, youtube đi đường dưới

Công nghệ sử dụng: NBAR Cisco, Policy-based routing

Bước 1: bắt traffic nào là facebook, viber, youtube tại Router R1
(Cisco IOS 15 làm được việc này -gọi là Deep Packet Inspect)

class-map facebook
match protocol facebook
exit

class-map viber
match protocol viber
exit

class-map youtube
match protocol youtube
exit

Bước 2: Vẫn trên R1, Cho các class-map kia vào policy-map để đánh dấu gói tin theo thuộc tính DSCP
policy-map phan_loai_traffic
class-map facebook
set dscp 10

class-map viber
set dscp 10

class-map youtube
set dscp 20

Bước 3: Vào router R2: 
Bắt các gói có dscp bằng 10 và 20 dựa vào ACL

ip access-list extended bat_dscp_10
permit ip any any dscp 10

ip access-list extended bat_dscp_20
permit ip any any dscp 20

Bước 4: Trên R2: cấu hình policy-based routing

route-map PBR permit 10
match ip address bat_dscp_10 ##facebook và viber qua đường trên
set ip next-hop (IP của R3 e0/1)

route-map PBR permit 20
match ip address bat_dscp_20 ##youtube qua đường dưới
set ip next-hop (IP của R4 e0/1)
###CÓ thể thêm verify next-hop để chuyên qua đường còn lại khi bị đứt###

int e0/2

ip policy route-map PBR 

Bước 5: tại R3, R4 cấu hình NAT overload ra internet

Kiểm tra lại: Bắt wireshark trên từng đường để thấy ip của facebook, youtube, viber đi đường tương ứng