Sebelum memulai kursus Kami telah menyiapkan terjemahan materi menarik untuk Anda
Ada satu hal hebat tentang DMVPN yang saya temukan beberapa waktu lalu: DMVPN Per Tunnel QoS. Rupanya saya bukan satu-satunya (sebagai tikus lab) yang menganggap ini keren. Setiap kali saya menunjukkan ini kepada orang-orang, saya melihat mata mereka berbinar saat lampu kecil mulai menyala di kepala mereka yang menunjukkan ide di mana mereka dapat menggunakannya.
Saatnya mengeluarkan geek Anda!
Mari kita berpura-pura itu Cabang_1 и Cabang_2 berada di terowongan DMVPN yang sama dengan hub DMVPN “Foxtrot14“. Kami ingin menerapkan kebijakan QoS dari hub ke spock Cabang_2, tapi tidak untuk Cabang_1. Karena mereka berada di terowongan mGRE yang sama, bagaimana kita melakukannya?
Pada dasarnya yang harus kita lakukan adalah:
- Di hub DMVPN:
- Kami mengonfigurasi di bagian konfigurasi global berbagai kebijakan QoS yang Anda ingin hub "menawarkan" sebagai kebijakan QoS untuk spoks
- Kami menerapkan semua kebijakan yang akan Anda “tawarkan” ke spocks di antarmuka terowongan DMVPN menggunakan perintah grup peta ip nhrp
- Pada spock DMVPN, konfigurasikan antarmuka DMVPN dengan nama grup yang dipetakan yang ingin Anda terapkan.
Di hub DMVPN
Mari kita cari tahu:
“1) Konfigurasikan di bagian konfigurasi global berbagai kebijakan QoS yang Anda ingin hub “tawarkan” sebagai kebijakan QoS untuk spoks”
Jadi pada dasarnya apa yang dapat Anda lihat di atas adalah kami mengonfigurasi hub DMVPN kami untuk 5 penawaran QoS spokam yang berbeda.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Tidak ada batas
“2) Kami menerapkan semua kebijakan yang akan Anda “tawarkan” ke spocks di antarmuka terowongan DMVPN menggunakan perintah ip nhrp map group”
Di DMVPN Spock
“Pada spock DMVPN, konfigurasikan antarmuka DMVPN dengan nama grup yang dipetakan yang ingin Anda terapkan.”
Jadi saya akan melanjutkan ke Echo3 (Cabang_2) dan berikan perintah “ip nhrp group spoke-2Mbps” ke antarmuka terowongan Spock.
Apa yang akan terjadi sekarang? Gema 3 cukup masukkan nama “spoke-2Mbps” di permintaan registrasi NHRP. Voila! Sesederhana itu. Rapi, bukan? Jika Anda memerlukan sedikit penyegaran tentang pendaftaran NHRP, bacalah . Di sana Anda akan menemukan dasar-dasar meminta pendaftaran NHRP.
Mari kita lihat tampilannya di jaringan dan di hub DMVPN.
Anda bisa mendapatkan file saat ini pcapyang akan kita pertimbangkan bersama
< - Ada di Dropbox publik saya dan saya berencana menyimpannya di sana selama beberapa tahun.
Apakah kamu siap?
Kita akan melihat Frame 18 dan Frame 21 sehubungan dengan jaringan dan alamat IP berikut. Tempatkan ini lebih dekat ke jejak sniffer sehingga Anda dapat mencocokkan alamat IP dengan lebih baik.
Jadi yang pertama adalah frame 18. Permintaan registrasi NHRP dari Echo3 (Cabang_2) terlihat normal sampai kita sampai ke NHRP Vendor Private Extension.
Ingin memanjakan diri Anda yang geek?
Apa yang terjadi setelah Frame 18 mengenai hub DMVPN Foxtrot14? Karena Echo3 (Cabang_2) ingin “spoke-2Mbps” diterapkan tidak berarti bahwa ini adalah opsi yang dikonfigurasi pada hub. Jadi Anda akan melihat lagi frame 21 sebagai respon terhadap prompt registrasi yang mengkonfirmasi "spoke-2Mbps" di bagian vendor.
Apa sekarang?
Mari kita lanjutkan ke Foxtrot14 dan mari kita lihat apa pendapatnya tentang situasi ini.
Luar biasa! Di terowongan mGRE yang sama, kami menerapkan QoS ke hub untuk mengirim lalu lintas cabang_2, tapi tidak cabang_1.
*CATATAN: Posting ini pertama kali diterbitkan di situs ini pada tahun 2015. Terakhir diperbarui dan diformat pada 15 Februari 2020.
Sumber: www.habr.com