Před začátkem kurzu Připravili jsme pro vás překlad zajímavého materiálu
Na DMVPN je jedna skvělá věc, na kterou jsem před chvílí narazil: DMVPN Per-Tunnel QoS. Zřejmě nejsem jediný (jako laboratorní krysa), kdo si myslí, že je to skvělé. Pokaždé, když to lidem ukážu, vidím, jak se jim rozzáří oči, jak se v jejich hlavách začnou rozsvěcovat malá světýlka, která naznačuje nápady, kde by to mohli použít.
Čas pustit svého geeka ven!
Pojďme to předstírat Větev_1 и Větev_2 jsou ve stejném tunelu DMVPN s rozbočovačem DMVPN "Foxtrot14". Rádi bychom uplatňovali zásady QoS od hub po spock Větev_2, ale ne pro Větev_1. Protože jsou ve stejném tunelu mGRE, jak to uděláme?
V podstatě to, co musíme udělat, je:
- V centru DMVPN:
- V sekci globální konfigurace nakonfigurujeme různé zásady QoS, které chcete, aby centrum „nabízelo“ jako zásady QoS pro spoky.
- Pomocí příkazu aplikujeme všechny zásady, které se chystáte „nabídnout“ na spocks v rozhraní tunelu DMVPN ip skupina map nhrp
- Na spocku DMVPN nakonfigurujte rozhraní DMVPN s názvem mapované skupiny, kterou chcete použít.
Na rozbočovači DMVPN
Pojďme na to přijít:
„1) Nakonfigurujte v sekci globální konfigurace různé zásady QoS, které chcete, aby centrum „nabízelo“ jako zásady QoS pro spoky“
Takže v podstatě to, co můžete vidět výše, je, že konfigurujeme naše centrum DMVPN pro 5 různých nabídek Spokam QoS.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Bez omezení
„2) Všechny zásady, které se chystáte „nabídnout“, aplikujeme na spocks v rozhraní tunelu DMVPN pomocí příkazu ip nhrp map group“
Na DMVPN Spock
"Na spocku DMVPN nakonfigurujte rozhraní DMVPN s názvem mapované skupiny, kterou chcete použít."
Takže přejdu jen k Echo3 (větev_2) a zadejte příkaz “ip nhrp group spoke-2Mbps” k rozhraní Spockova tunelu.
co se teď stane? echo3 jednoduše vloží do žádosti o registraci NHRP název „spoke-2Mbps“. Voila! Opravdu je to tak jednoduché. Pěkné, že? Pokud si potřebujete trochu osvěžit registraci NHRP, přečtěte si . Najdete tam základy žádosti o registraci NHRP.
Podívejme se, jak to vypadá v síti a na rozbočovači DMVPN.
Můžete získat aktuální soubor pcapkteré společně zvážíme
< - Je v mém veřejném Dropboxu a plánuji ho tam několik let ponechat.
Jste připraveni?
Podíváme se na snímek 18 a snímek 21 ve vztahu k následujícím sítím a IP adresám. Umístěte jej blíže ke stopě snifferu, abyste mohli lépe porovnat IP adresy.
Takže první je snímek 18. Žádost o registraci NHRP od Echo3 (větev_2) vypadá úplně normálně, dokud se nedostaneme k NHRP Vendor Private Extension.
Chcete dopřát geekovi?
Co se stane poté, co snímek 18 narazí na rozbočovač DMVPN Foxtrot 14? Protože Echo3 (větev_2) chce, aby se na něj použilo „spoke-2Mbps“, neznamená, že se jedná o nakonfigurovanou možnost na rozbočovači. Takže opět uvidíte snímek 21 jako odpověď na výzvu k registraci potvrzující „spoke-2Mbps“ v sekci dodavatele.
Co teď?
Pojďme k Foxtrot 14 a uvidíme, co si o této situaci myslí.
Báječné! Ve stejném tunelu mGRE máme QoS aplikované na hub pro hlasový provoz větev_2, ale ne k větev_1.
*POZNÁMKA: Tento příspěvek byl původně publikován na tomto webu v roce 2015. Naposledy byl aktualizován a naformátován 15. února 2020.
Zdroj: www.habr.com