Abans de l'inici del curs подготовили для вас перевод интересного материала
Hi ha una cosa fantàstica sobre DMVPN que em vaig trobar fa un temps: DMVPN QoS per túnel. Pel que sembla, no sóc l'únic (com a rata de laboratori) que pensa que això és genial. Cada vegada que mostro això a la gent, veig que els seus ulls s'il·luminen a mesura que comencen a il·luminar-se petites llums al cap que indiquen idees on poden utilitzar-la.
És hora de deixar sortir el teu friki!
Pretendrem això Branca_1 и Branca_2 es troben al mateix túnel DMVPN amb el concentrador DMVPN "Foxtrot14". Ens agradaria aplicar la política de QoS de concentrador a spock per Branca_2, però no per Branca_1. Com que es troben al mateix túnel mGRE, com ho fem?
Bàsicament el que hem de fer és:
- Al concentrador DMVPN:
- Configuram a la secció de configuració global diverses polítiques de QoS que voleu que el concentrador "ofereixi" com a polítiques de QoS per a Spoks
- Apliquem totes les polítiques que "oferireu" als spocks a la interfície del túnel DMVPN mitjançant l'ordre grup de mapes ip nhrp
- A l'spock DMVPN, configureu la interfície DMVPN amb el nom del grup assignat que voleu aplicar-hi.
Al concentrador DMVPN
Anem a esbrinar-ho:
"1) Configureu a la secció de configuració global diverses polítiques de QoS que voleu que el concentrador "ofereixi" com a polítiques de QoS per a Spoks"
Així, bàsicament, el que podeu veure més amunt és que estem configurant el nostre concentrador DMVPN per a 5 ofertes de QoS Spokam diferents.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Sense límit
"2) Apliquem totes les polítiques que "oferireu" als spocks a la interfície del túnel DMVPN mitjançant l'ordre ip nhrp map group"
A DMVPN Spock
"A l'spock DMVPN, configureu la interfície DMVPN amb el nom del grup assignat que voleu aplicar-hi".
Així que passaré a Echo3 (Branch_2) i posa l'ordre “ip nhrp group spoke-2Mbps” a la interfície del túnel de Spock.
Què passarà ara? Eco3 simplement posa el nom "spoke-2Mbps" a la sol·licitud de registre de NHRP. Voila! Realment és així de senzill. Endreçat, oi? Si necessiteu una mica d'actualització sobre el registre de NHRP, llegiu . Allà trobareu les bases per sol·licitar el registre NHRP.
Vegem com es veu a la xarxa i al concentrador DMVPN.
Podeu obtenir el fitxer actual pcapque analitzarem junts
< - Està al meu Dropbox públic i penso mantenir-lo allà durant uns quants anys.
Estàs preparat?
Veurem el Frame 18 i el Frame 21 en relació amb les següents xarxes i adreces IP. Col·loqueu-ho més a prop del rastre de l'sniffer perquè pugueu fer coincidir millor les adreces IP.
Així que el primer és el marc 18. Sol·licitud de registre de NHRP de Echo3 (Branch_2) sembla completament normal fins que arribem a l'extensió privada del proveïdor NHRP.
Vols gaudir del friki en tu?
Què passa després que el fotograma 18 arribi al centre DMVPN Foxtrot 14? Perquè Echo3 (Branch_2) vol que s'apliqui "spoke-2Mbps" no vol dir que aquesta sigui una opció configurada al concentrador. Així que tornareu a veure el fotograma 21 com a resposta a la sol·licitud de registre que confirma "spoke-2Mbps" a la secció de proveïdors.
Ara que?
Passem a Foxtrot 14 i a veure què en pensa d'aquesta situació.
Meravellós! Al mateix túnel mGRE tenim QoS aplicat al concentrador per parlar del trànsit branca_2, però no a branca_1.
*NOTA: Aquesta publicació es va publicar originalment en aquest lloc el 2015. Es va actualitzar i formatar per última vegada el 15 de febrer de 2020.
Font: www.habr.com