Prima dell'inizio del corso preparato una traduzione di materiale interessante per te
C'è una cosa fantastica di DMVPN che mi sono imbattuto qualche tempo fa: QoS DMVPN per tunnel. Ovviamente, non sono l'unico (come topo da laboratorio) a pensare che sia figo. Ogni volta che lo mostro alle persone, vedo i loro occhi illuminarsi come risultato di piccole luci che iniziano a brillare nelle loro teste, indicando che le idee vengono fuori dove possono usarlo.
È ora di scatenare il tuo geek!
Facciamo finta Ramo_1 и Ramo_2 si trovano nello stesso tunnel DMVPN con l'hub DMVPN "Foxtrot14". Vorremmo applicare la politica QoS dall'hub allo spock per Ramo_2ma non per Ramo_1. Dato che si trovano nello stesso tunnel mGRE, come possiamo farlo?
In sostanza quello che dobbiamo fare è:
- Sull'hub DMVPN:
- Configuriamo nella sezione di configurazione globale le varie policy QoS che vuoi che l'hub "offri" come policy QoS per spock
- Applichiamo tutte le politiche che stai per "offrire" agli spock nell'interfaccia del tunnel DMVPN usando il comando ip nhrp gruppo di mappe
- Sul DMVPN, configuriamo l'interfaccia DMVPN con il nome del gruppo mappato che desideri applicare ad esso.
Sull'hub DMVPN
Scopriamolo:
"1) Impostare nella sezione di configurazione globale le varie politiche QoS che si desidera che l'hub "offri" come politiche QoS per gli spock"
Quindi, in generale, quello che puoi vedere sopra è che stiamo configurando il nostro hub DMVPN con 5 diverse offerte QoS per Spokes.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Senza limiti
"2) Applica tutte le politiche che stai per "offrire" agli spock nell'interfaccia del tunnel DMVPN utilizzando il comando ip nhrp map group"
Su DMVPN ha parlato
"Sullo spock DMVPN, configura l'interfaccia DMVPN con il nome del gruppo mappato che desideri applicare ad esso."
Quindi vado solo a Echo3 (Ramo_2) e metti il comando “ip nhrp group spoke-2Mbps” all'interfaccia del tunnel di Spock.
Cosa succederà ora? Eco3 inserisce semplicemente il nome "spoke-2Mbps" nella richiesta di registrazione NHRP. Ecco! È davvero così semplice. Ordinatamente, eh? Se hai bisogno di un piccolo aggiornamento sulla registrazione NHRP, leggi . Lì troverai le basi di una richiesta di registrazione NHRP.
Vediamo come appare sulla rete e sull'hub DMVPN.
È possibile ottenere il file corrente pcap, che considereremo insieme
< - È nel mio Dropbox pubblico e ho intenzione di tenerlo lì per alcuni anni.
Sei pronto?
Esamineremo Frame 18 e Frame 21 in relazione alle seguenti reti e indirizzi IP. Mettilo più vicino alla traccia dello sniffer in modo da poter abbinare meglio gli IP.
Quindi il primo è il frame 18. Richiesta di registrazione NHRP da Echo3 (Ramo_2) sembra perfettamente a posto finché non arriviamo all'estensione privata del fornitore NHRP.
Vuoi coccolare il geek dentro di te?
Cosa succede dopo che il frame 18 ha raggiunto l'hub DMVPN Foxtrot14? Perché Echo3 (Ramo_2) desidera applicare "spoke-2Mbps", non significa che si tratti di un'opzione configurata sull'hub. Quindi vedrai di nuovo il frame 21 come risposta alla richiesta di registrazione che conferma "spoke-2Mbps" nella sezione del fornitore.
E adesso?
Andiamo a Foxtrot14 e vedere cosa pensa di questa situazione.
Meraviglioso! Nello stesso tunnel mGRE abbiamo QoS applicato all'hub a cui spockare il traffico ramo_2ma non farlo ramo_1.
*NOTA: questo post è stato originariamente pubblicato su questo sito nel 2015. È stato aggiornato e formattato l'ultima volta il 15 febbraio 2020.
Fonte: habr.com