Avant le début du cours préparé une traduction de matériel intéressant pour vous
Il y a quelque chose de génial à propos de DMVPN que j'ai découvert il y a quelque temps : DMVPN QoS par tunnel. Évidemment, je ne suis pas le seul (en tant que rat de laboratoire) à penser que c'est cool. Chaque fois que je montre cela aux gens, je vois leurs yeux s'illuminer à cause de petites lumières qui commencent à briller dans leur tête, indiquant que des idées surgissent où ils peuvent l'utiliser.
Il est temps de libérer votre geek !
Faisons comme si Succursale_1 и Succursale_2 sont dans le même tunnel DMVPN avec le hub DMVPN "Foxtrot14". Nous aimerions appliquer la politique QoS du hub au spock pour Succursale_2mais pas pour Succursale_1. Puisqu'ils sont dans le même tunnel mGRE, comment procédons-nous ?
En gros, ce que nous devons faire, c'est :
- Sur le concentrateur DMVPN :
- Nous configurons dans la section de configuration globale les différentes politiques de QoS que vous souhaitez que le hub "offre" en tant que politiques de QoS pour les spocks
- Nous appliquons toutes les politiques que vous allez "offrir" aux spocks dans l'interface du tunnel DMVPN à l'aide de la commande groupe de cartes ip nhrp
- Sur le DMVPN, nous configurons l'interface DMVPN avec le nom du groupe mappé que vous souhaitez lui appliquer.
Sur le concentrateur DMVPN
Découvrons-le :
"1) Configurez dans la section de configuration globale les différentes politiques de QoS que vous souhaitez que le hub "offre" en tant que politiques de QoS pour les spocks"
Donc, en général, ce que vous pouvez voir ci-dessus, c'est que nous configurons notre hub DMVPN avec 5 offres QoS différentes pour Spokes.
- 1.5 Mbit/s
- 2 Mbit/s
- 5 Mbit/s
- 10 Mbit/s
- Sans limites
"2) Appliquez toutes les politiques que vous allez "offrir" aux spocks dans l'interface du tunnel DMVPN à l'aide de la commande ip nhrp map group"
Sur DMVPN a parlé
"Sur le spock DMVPN, configurez l'interface DMVPN avec le nom du groupe mappé que vous souhaitez lui appliquer."
Alors je vais juste à Echo3 (Branche_2) et mettre la commande “ip nhrp group spoke-2Mbps” à l'interface du tunnel de Spock.
Ce qui va se passer maintenant? Echo3 met simplement le nom "spoke-2Mbps" dans la demande d'enregistrement NHRP. Voila ! C'est vraiment aussi simple que cela. Nettement, hein ? Si vous avez besoin d'un petit rappel sur l'enregistrement NHRP, lisez . Vous y trouverez les bases d'une demande d'enregistrement NHRP.
Voyons à quoi cela ressemble sur le réseau et sur le hub DMVPN.
Vous pouvez obtenir le fichier actuel pcap, que nous examinerons ensemble
< - Il se trouve dans ma Dropbox publique et je prévois de le conserver pendant quelques années.
Êtes-vous prêt?
Nous allons examiner les trames 18 et 21 en relation avec les réseaux et adresses IP suivants. Rapprochez-le de la trace du renifleur afin de mieux faire correspondre les adresses IP.
Ainsi, la première est la trame 18. Demande d'enregistrement NHRP de Echo3 (Branche_2) semble parfaitement bien jusqu'à ce que nous arrivions à l'extension privée du fournisseur NHRP.
Envie de chouchouter le geek qui sommeille en vous ?
Que se passe-t-il après que la trame 18 a atteint le hub DMVPN Fox-trot14? Parce que Echo3 (Branche_2) veut que "spoke-2Mbps" lui soit appliqué, ne signifie pas qu'il s'agit d'une option configurée sur le concentrateur. Vous verrez donc à nouveau l'image 21 en réponse à la demande d'enregistrement confirmant "spoke-2Mbps" dans la section fournisseur.
Maintenant quoi?
Allons à Fox-trot14 et voyez ce qu'il pense de cette situation.
Merveilleux! Dans le même tunnel mGRE, nous avons QoS appliqué au hub pour spock le trafic vers branche_2mais pas à branche_1.
*REMARQUE : Ce message a été initialement publié sur ce site en 2015. Il a été mis à jour et formaté pour la dernière fois le 15 février 2020.
Source: habr.com