Antes do comezo do curso Preparamos unha tradución de material interesante para ti
Hai unha cousa xenial sobre DMVPN que atopei hai un tempo: DMVPN QoS por túnel. Ao parecer, non son o único (como rata de laboratorio) que pensa que isto é xenial. Cada vez que lle mostro isto á xente, vexo que se iluminan os seus ollos mentres comezan a iluminarse pequenas luces na súa cabeza que indican ideas onde poden usalo.
É hora de deixar saír ao teu geek!
Pretendamos iso Rama_1 и Rama_2 están no mesmo túnel DMVPN co concentrador DMVPN "Foxtrot14". Queremos aplicar a política de QoS de hub a Spock Rama_2, pero non para Rama_1. Dado que están no mesmo túnel mGRE, como facemos isto?
Básicamente o que temos que facer é:
- No hub DMVPN:
- Configuramos na sección de configuración global varias políticas de QoS que queres que o hub "ofrezca" como políticas de QoS para os Spoks
- Aplicamos todas as políticas que vai "ofrecer" aos spocks na interface do túnel DMVPN usando o comando grupo de mapas ip nhrp
- No spock DMVPN, configure a interface DMVPN co nome do grupo asignado que lle gustaría aplicar.
No hub DMVPN
Imos descubrir:
"1) Configure na sección de configuración global varias políticas de QoS que quere que o hub "ofrezca" como políticas de QoS para os Spoks"
Polo que, basicamente, o que podes ver arriba é que estamos configurando o noso hub DMVPN para 5 ofertas de QoS diferentes.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Sen límite
"2) Aplicamos todas as políticas que vai "ofrecer" aos spocks na interface do túnel DMVPN usando o comando ip nhrp map group"
En DMVPN Spock
"No spock DMVPN, configure a interface DMVPN co nome do grupo asignado que lle gustaría aplicar".
Entón vou pasar Echo3 (Rama_2) e pon o mando “ip nhrp group spoke-2Mbps” á interface do túnel de Spock.
Que pasará agora? Eco 3 simplemente pon o nome "spoke-2Mbps" na solicitude de rexistro de NHRP. Voila! Realmente é así de sinxelo. Lindo, non? Se precisas un pouco de actualización sobre o rexistro de NHRP, le . Alí atoparás os conceptos básicos para solicitar o rexistro NHRP.
Vexamos como se ve na rede e no hub DMVPN.
Podes obter o ficheiro actual pcapque consideraremos xuntos
< - Está no meu Dropbox público e penso mantelo alí durante uns anos.
Estás listo?
Imos ver o cadro 18 e o cadro 21 en relación coas seguintes redes e enderezos IP. Colócao máis preto da traza do sniffer para que poidas relacionar mellor os enderezos IP.
Polo tanto, o primeiro é o cadro 18. Solicitude de rexistro NHRP de Echo3 (Rama_2) parece completamente normal ata que chegamos á extensión privada do vendedor de NHRP.
Queres complacerte ao friki contigo?
Que ocorre despois de que o cadro 18 chega ao centro DMVPN Foxtrot 14? Porque Echo3 (Rama_2) quere que se lle aplique "spoke-2Mbps" non significa que esta sexa unha opción configurada no hub. Entón, volverá ver o cadro 21 como resposta á solicitude de rexistro que confirma "spoke-2Mbps" na sección de provedores.
Agora que?
Pasemos a Foxtrot 14 e a ver que opina desta situación.
Marabilloso! No mesmo túnel mGRE temos a QoS aplicada ao hub para comunicar o tráfico rama_2, pero non para rama_1.
*NOTA: Esta publicación publicouse orixinalmente neste sitio en 2015. A última actualización e formato foi o 15 de febreiro de 2020.
Fonte: www.habr.com