Antes del inicio del curso Hemos preparado una traducción de material interesante para ti.
Hay una gran cosa acerca de DMVPN que encontré hace un tiempo: QoS por túnel DMVPN. Aparentemente no soy el único (como rata de laboratorio) que piensa que esto es genial. Cada vez que le muestro esto a la gente, veo que sus ojos se iluminan cuando pequeñas luces comienzan a encenderse en sus cabezas indicando ideas sobre dónde pueden usarlo.
¡Es hora de dejar salir a tu geek!
Asume que Sucursal_1 и Sucursal_2 están en el mismo túnel DMVPN con el concentrador DMVPN “Foxtrot14“. Nos gustaría aplicar la política de QoS desde el hub hasta el spock para Sucursal_2, pero no para Sucursal_1. Dado que están en el mismo túnel mGRE, ¿cómo hacemos esto?
Básicamente lo que tenemos que hacer es:
- En el centro DMVPN:
- Configuramos en la sección de configuración global varias políticas de QoS que desea que el hub “ofrezca” como políticas de QoS para spoks
- Aplicamos todas las políticas que vas a “ofrecer” a spocks en la interfaz del túnel DMVPN usando el comando grupo de mapas ip nhrp
- En el spock DMVPN, configure la interfaz DMVPN con el nombre del grupo asignado que le gustaría aplicarle.
En el centro DMVPN
Vamos a resolverlo:
“1) Configure en la sección de configuración global varias políticas de QoS que desea que el hub “ofrezca” como políticas de QoS para spoks”
Básicamente, lo que puede ver arriba es que estamos configurando nuestro centro DMVPN para 5 ofertas diferentes de QoS spokam.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Sin límite
“2) Aplicamos todas las políticas que vas a “ofrecer” a los spocks en la interfaz del túnel DMVPN usando el comando ip nhrp map group”
En DMVPN Spock
"En el spock DMVPN, configure la interfaz DMVPN con el nombre del grupo asignado que le gustaría aplicarle".
Así que pasaré a Eco3 (Rama_2) y pon el comando “ip nhrp group spoke-2Mbps” a la interfaz del túnel de Spock.
¿Que pasará ahora? Ecoxnumx simplemente pone el nombre “spoke-2Mbps” en la solicitud de registro NHRP. ¡Voilá! Es realmente así de simple. Genial, ¿verdad? Si necesita un pequeño repaso sobre el registro del NHRP, lea . Allí encontrará los conceptos básicos para solicitar el registro NHRP.
Veamos cómo se ve en la red y en el centro DMVPN.
Puede obtener el archivo actual pcapque consideraremos juntos
< - Está en mi Dropbox público y planeo mantenerlo allí durante algunos años.
¿Estás listo?
Vamos a ver el Cuadro 18 y el Cuadro 21 en relación con las siguientes redes y direcciones IP. Colóquelo más cerca del rastreo del rastreador para que pueda hacer coincidir mejor las direcciones IP.
Entonces el primero es el cuadro 18. Solicitud de registro NHRP de Eco3 (Rama_2) Parece completamente normal hasta que llegamos a la extensión privada del proveedor NHRP.
¿Quieres complacer al geek que llevas dentro?
¿Qué sucede después de que el cuadro 18 llegue al centro DMVPN? Foxtrot14? Porque Eco3 (Rama_2) quiere que se le aplique “spoke-2Mbps” no significa que esta sea una opción configurada en el concentrador. Por lo tanto, volverá a ver el cuadro 21 como respuesta al mensaje de registro que confirma "spoke-2Mbps" en la sección del proveedor.
¿Ahora qué?
Movámonos a Foxtrot14 y veamos que piensa sobre esta situación.
¡Maravilloso! En el mismo túnel mGRE, aplicamos QoS al concentrador para transmitir tráfico a rama_2, pero no para rama_1.
*NOTA: Esta publicación se publicó originalmente en este sitio en 2015. Se actualizó y formateó por última vez el 15 de febrero de 2020.
Fuente: habr.com