Vor Kursbeginn Wir haben eine Übersetzung interessanten Materials für Sie vorbereitet
Es gibt eine tolle Sache bei DMVPN, die mir vor einiger Zeit aufgefallen ist: DMVPN-QoS pro Tunnel. Anscheinend bin ich nicht der Einzige (als Laborratte), der das cool findet. Jedes Mal, wenn ich dies den Leuten zeige, sehe ich, wie ihre Augen leuchten, während in ihren Köpfen kleine Lichter aufleuchten, die Ideen anzeigen, wo sie es verwenden können.
Zeit, deinen Geek rauszulassen!
Nimm das an Zweig_1 и Zweig_2 befinden sich im selben DMVPN-Tunnel wie der DMVPN-Hub „Foxtrot14“. Wir möchten die QoS-Richtlinie vom Hub bis zum Spock anwenden Zweig_2, aber nicht für Zweig_1. Wie machen wir das, da sie sich im selben mGRE-Tunnel befinden?
Im Wesentlichen müssen wir Folgendes tun:
- Auf dem DMVPN-Hub:
- Wir konfigurieren im Abschnitt „Globale Konfiguration“ verschiedene QoS-Richtlinien, die der Hub als QoS-Richtlinien für Spoks „anbieten“ soll
- Mit dem Befehl wenden wir alle Richtlinien an, die Sie Spocks in der DMVPN-Tunnelschnittstelle „anbieten“ werden IP-NHRP-Kartengruppe
- Konfigurieren Sie auf dem DMVPN-Spock die DMVPN-Schnittstelle mit dem Namen der zugeordneten Gruppe, die Sie darauf anwenden möchten.
Auf dem DMVPN-Hub
Lass es uns herausfinden:
„1) Konfigurieren Sie im Abschnitt „Globale Konfiguration“ verschiedene QoS-Richtlinien, die der Hub als QoS-Richtlinien für Spoks „anbieten“ soll.“
Was Sie oben also im Grunde sehen können, ist, dass wir unseren DMVPN-Hub für fünf verschiedene Spokam-QoS-Angebote konfigurieren.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Keine Begrenzung
„2) Wir wenden alle Richtlinien, die Sie „anbieten“ werden, auf Spocks in der DMVPN-Tunnelschnittstelle an, indem wir den Befehl ip nhrp map group verwenden.“
Auf DMVPN Spock
„Konfigurieren Sie auf dem DMVPN-Spock die DMVPN-Schnittstelle mit dem Namen der zugeordneten Gruppe, die Sie darauf anwenden möchten.“
Also mache ich einfach weiter Echo3 (Zweig_2) und geben Sie den Befehl ein “ip nhrp group spoke-2Mbps” zu Spocks Tunnelschnittstelle.
Was wird jetzt passieren? Echo3 fügt einfach den Namen „spoke-2Mbps“ in die NHRP-Registrierungsanfrage ein. Voila! Es ist wirklich so einfach. Ordentlich, oder? Wenn Sie eine kleine Auffrischung der NHRP-Registrierung benötigen, lesen Sie . Dort finden Sie die Grundlagen zur Beantragung der NHRP-Registrierung.
Mal sehen, wie es im Netzwerk und auf dem DMVPN-Hub aussieht.
Sie können die aktuelle Datei abrufen pcapworüber wir gemeinsam nachdenken werden
< - Es befindet sich in meiner öffentlichen Dropbox und ich habe vor, es einige Jahre dort aufzubewahren.
Bist du bereit?
Wir werden uns Frame 18 und Frame 21 in Bezug auf die folgenden Netzwerke und IP-Adressen ansehen. Platzieren Sie dies näher am Sniffer-Trace, damit Sie IP-Adressen besser zuordnen können.
Das erste ist also Frame 18. NHRP-Registrierungsanfrage von Echo3 (Zweig_2) sieht völlig normal aus, bis wir zur NHRP Vendor Private Extension kommen.
Möchten Sie den Geek in sich verwöhnen?
Was passiert, nachdem Frame 18 den DMVPN-Hub erreicht? Foxtrott14? Weil Echo3 (Zweig_2) möchte, dass „Spoke-2Mbps“ darauf angewendet wird, bedeutet nicht, dass dies eine konfigurierte Option auf dem Hub ist. Daher sehen Sie erneut Bild 21 als Antwort auf die Registrierungsaufforderung, in der im Abschnitt „Anbieter“ „Spoke-2Mbps“ bestätigt wird.
Und was jetzt?
Lass uns weitergehen zu Foxtrott14 und mal sehen, was er über diese Situation denkt.
Wunderbar! Im selben mGRE-Tunnel haben wir QoS auf den Hub angewendet, um den Datenverkehr dorthin zu leiten branch_2, aber nicht branch_1.
*HINWEIS: Dieser Beitrag wurde ursprünglich 2015 auf dieser Website veröffentlicht. Die letzte Aktualisierung und Formatierung erfolgte am 15. Februar 2020.
Source: habr.com