Sa wala pa magsugod ang kurso Nag-andam kami usa ka paghubad sa makapaikag nga materyal alang kanimo
Adunay usa ka maayo nga butang bahin sa DMVPN nga akong nakit-an kaniadto: DMVPN Per-Tunnel QoS. Dayag nga dili lang ako (ingon usa ka lab rat) nga naghunahuna nga kini cool. Matag higayon nga ipakita nako kini sa mga tawo, makita nako nga mosiga ang ilang mga mata samtang ang gagmay nga mga suga nagsugod sa pagdan-ag sa ilang mga ulo nga nagpaila sa mga ideya kung diin nila kini magamit.
Panahon na nga buhian ang imong geek!
Magpakaaron-ingnon ta Sanga_1 Šø Sanga_2 naa sa parehas nga tunel sa DMVPN nga adunay hub sa DMVPN "Foxtrot14". Gusto namong ipadapat ang polisiya sa QoS gikan sa hub ngadto sa spock Sanga_2, pero dili para Sanga_1. Tungod kay anaa sila sa samang mGRE tunnel, unsaon nato pagbuhat niini?
Sa tinuud kung unsa ang kinahanglan naton buhaton mao ang:
- Sa DMVPN hub:
- Gi-configure namo sa global configuration section ang nagkalain-laing mga polisiya sa QoS nga gusto nimo nga "ihalad" sa hub isip mga polisiya sa QoS para sa mga spok.
- Gipadapat namon ang tanan nga mga palisiya nga imong "itanyag" sa mga spocks sa interface sa tunel sa DMVPN gamit ang mando ip nhrp mapa nga grupo
- Sa DMVPN spock, i-configure ang DMVPN interface nga adunay ngalan sa gimapa nga grupo nga gusto nimong iaplay niini.
Sa DMVPN hub
Atong hisgotan kini:
"1) I-configure sa global nga seksyon sa pag-configure ang lainlaing mga palisiya sa QoS nga gusto nimo nga "itanyag" ang hub ingon mga palisiya sa QoS alang sa mga spok"
Mao nga kung unsa ang imong makita sa taas mao nga among gi-configure ang among DMVPN hub alang sa 5 nga lainlaing spokam QoS nga mga halad.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Walay limit
"2) Gi-apply namon ang tanan nga mga palisiya nga imong "ihalad" sa mga spocks sa interface sa tunel sa DMVPN gamit ang ip nhrp map group command"
Sa DMVPN Spock
"Sa DMVPN spock, i-configure ang DMVPN interface nga adunay ngalan sa mapa nga grupo nga gusto nimong i-apply niini."
So mu move on nalang ko Echo3 (Sanga_2) ug ibutang ang sugo āip nhrp group spoke-2Mbpsā ngadto sa tunnel interface ni Spock.
Unsay mahitabo karon? Echo3 ibutang lang ang ngalan nga āspoke-2Mbpsā sa hangyo sa pagparehistro sa NHRP. Voila! Ingon niana ka yano. Maayo, di ba? Kung kinahanglan nimo ang gamay nga pag-refresh sa pagrehistro sa NHRP, basaha . Didto imong makit-an ang mga sukaranan sa paghangyo sa pagparehistro sa NHRP.
Atong tan-awon kung unsa ang hitsura niini sa network ug sa DMVPN hub.
Makuha nimo ang kasamtangan nga file pcapnga atong tagdon sa tingub
< - Anaa kini sa akong publiko nga Dropbox ug nagplano ako nga itago kini didto sulod sa pipila ka tuig.
Andam ka?
Atong tan-awon ang Frame 18 ug Frame 21 kalabot sa mosunod nga mga network ug IP address. Ibutang kini nga mas duol sa sniffer trace aron mas mapares nimo ang mga IP address.
Busa ang una mao ang frame 18. NHRP registration request gikan sa Echo3 (Sanga_2) morag hingpit nga normal hangtod nga makaabot kami sa NHRP Vendor Private Extension.
Gusto ba nimo nga pasudlon ang geek kanimo?
Unsa ang mahitabo pagkahuman naigo ang Frame 18 sa DMVPN hub Foxtrot14? Kay Echo3 (Sanga_2) gusto nga "nagsulti-2Mbps" nga ipadapat niini wala magpasabot nga kini usa ka configured nga kapilian sa hub. Mao nga makita nimo pag-usab ang frame 21 ingon usa ka tubag sa pag-aghat sa pagrehistro nga nagkumpirma nga "nagsulti-2Mbps" sa seksyon sa vendor.
Karon unsa?
Mopadayon ta sa Foxtrot14 ug tan-awon nato kung unsa ang iyang hunahuna bahin niini nga sitwasyon.
Nindot! Sa parehas nga tunel sa mGRE kami adunay QoS nga gipadapat sa hub alang sa pagsulti sa trapiko sanga_2, apan dili sa sanga_1.
*NOT: Kini nga post orihinal nga gipatik sa kini nga site kaniadtong 2015. Katapusang gi-update ug gi-format kaniadtong Pebrero 15, 2020.
Source: www.habr.com
