Prije početka tečaja Za vas smo pripremili prijevod zanimljivog materijala
Postoji jedna sjajna stvar o DMVPN-u na koju sam naišao prije nekog vremena: DMVPN po tunelu QoS. Očigledno nisam jedini (kao laboratorijski štakor) koji misli da je ovo cool. Svaki put kad ovo pokažem ljudima, vidim kako im se oči sjaje dok im se mala svjetla počinju paliti u glavama ukazujući na ideje gdje to mogu iskoristiti.
Vrijeme je da pustite svog štrebera van!
Pretvarajmo se to Podružnica_1 и Podružnica_2 su u istom DMVPN tunelu s DMVPN čvorištem “Fokstrot 14”. Željeli bismo primijeniti QoS politiku od čvorišta do spocka za Podružnica_2, ali ne za Podružnica_1. Budući da su u istom mGRE tunelu, kako ćemo to učiniti?
Ono što u suštini moramo učiniti je:
- Na DMVPN čvorištu:
- Konfiguriramo u odjeljku globalne konfiguracije različita QoS pravila za koja želite da čvorište "ponudi" kao QoS pravila za spojeve
- Primjenjujemo sva pravila koja ćete "ponuditi" na spokove u sučelju DMVPN tunela pomoću naredbe ip nhrp grupa mapa
- Na DMVPN spocku konfigurirajte DMVPN sučelje s nazivom mapirane grupe koju želite primijeniti na nju.
Na DMVPN čvorištu
Hajde da shvatimo:
“1) Konfigurirajte u odjeljku globalne konfiguracije različita QoS pravila za koja želite da čvorište “nudi” kao QoS pravila za spojeve”
Dakle, ono što možete vidjeti gore je da konfiguriramo naše DMVPN čvorište za 5 različitih spokam QoS ponuda.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Nema ograničenja
“2) Primjenjujemo sva pravila koja ćete “ponuditi” na spokove u sučelju DMVPN tunela pomoću naredbe ip nhrp map group”
Na DMVPN Spock
"Na DMVPN spocku konfigurirajte DMVPN sučelje s nazivom mapirane grupe koju želite primijeniti na nju."
Pa ću samo prijeći na Echo3 (Grana_2) i stavi naredbu “ip nhrp group spoke-2Mbps” na Spockovo sučelje tunela.
Što će se sada dogoditi? Odjek3 jednostavno stavlja naziv "spoke-2Mbps" u zahtjev za registraciju NHRP-a. Voila! Stvarno je tako jednostavno. Uredno, zar ne? Ako vam treba malo osvježenja o registraciji NHRP-a, pročitajte . Tamo ćete pronaći osnove zahtjeva za registraciju u NHRP.
Pogledajmo kako to izgleda na mreži i na DMVPN hubu.
Možete dobiti trenutnu datoteku pcapkoje ćemo zajedno razmotriti
< - Nalazi se u mom javnom Dropboxu i planiram ga držati tamo nekoliko godina.
Jeste li spremni?
Pogledat ćemo okvir 18 i okvir 21 u odnosu na sljedeće mreže i IP adrese. Postavite ovo bliže tragu sniffera kako biste mogli bolje uskladiti IP adrese.
Dakle, prvi je okvir 18. Zahtjev za registraciju NHRP-a od Echo3 (Grana_2) izgleda potpuno normalno dok ne dođemo do NHRP Vendor Private Extension.
Želite li ugoditi štreberu u sebi?
Što se događa nakon što Frame 18 stigne u DMVPN čvorište Foxtrot14? Jer Echo3 (Grana_2) želi da se na njega primijeni "spoke-2Mbps" ne znači da je to konfigurirana opcija na čvorištu. Dakle, ponovno ćete vidjeti okvir 21 kao odgovor na prompt za registraciju koji potvrđuje "spoke-2Mbps" u odjeljku dobavljača.
Što sad?
Prijeđimo na Foxtrot14 i da vidimo što on misli o ovoj situaciji.
Predivno! U istom mGRE tunelu imamo QoS primijenjen na čvorište za usmjeravanje prometa grana_2, ali ne da grana_1.
*NAPOMENA: Ovaj post je izvorno objavljen na ovoj stranici 2015. Zadnji put je ažuriran i formatiran 15. veljače 2020.
Izvor: www.habr.com