コース開始前に 興味深い資料の翻訳を用意しました
DMVPN には、私が少し前に気づいた素晴らしい点が XNUMX つあります。 DMVPN トンネルごとの QoS。 どうやら、これがクールだと思うのは(実験用ネズミとして)私だけではないようです。 これを人に見せるたびに、頭の中に小さなライトが点灯し、それをどこで使用できるかを示すアイデアが浮かび上がり、目が輝きます。
あなたのオタクを外に出す時間です!
そのふりをしてみましょう 支店_1 и 支店_2 DMVPN ハブと同じ DMVPN トンネル内にある 「フォックストロット14」。 QoS ポリシーをハブからスポックに適用したいと考えています。 支店_2、しかし、のためではありません 支店_1。 これらは同じ mGRE トンネル内にあるので、どうすればよいでしょうか?
基本的に私たちがしなければならないことは次のとおりです。
- DMVPN ハブ上:
- グローバル設定セクションでは、ハブがスポークの QoS ポリシーとして「提供」するさまざまな QoS ポリシーを設定します。
- 次のコマンドを使用して、DMVPN トンネル インターフェイスのスポックに「提供」するすべてのポリシーを適用します。 IP NHRP マップ グループ
- DMVPN spock で、適用するマップされたグループの名前を使用して DMVPN インターフェイスを設定します。
DMVPN ハブ上
それを理解してみましょう:
「1) グローバル設定セクションで、ハブがスポークの QoS ポリシーとして「提供」するさまざまな QoS ポリシーを設定します。」
基本的に、上記でわかることは、5 つの異なるスポカム QoS サービス向けに DMVPN ハブを設定しているということです。
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- 制限なし
「2) ip nhrp map group コマンドを使用して、DMVPN トンネル インターフェイス内のスポックに「提供」するすべてのポリシーを適用します。」
DMVPN スポックについて
「DMVPN spock で、適用するマップされたグループの名前を使用して DMVPN インターフェイスを設定します。」
それでは次に進みます Echo3 (支店_2) そしてコマンドを入れます “ip nhrp group spoke-2Mbps” スポックのトンネルインターフェイスに接続します。
これから何が起こるでしょうか? Echo3 NHRP 登録要求に「spoke-2Mbps」という名前を入力するだけです。 出来上がり! それは実に単純なことです。 きちんとしていますよね? NHRP 登録について少し復習が必要な場合は、こちらをお読みください。 。 ここには、NHRP 登録をリクエストするための基本的な手順が記載されています。
ネットワーク上と DMVPN ハブ上でどのように見えるかを見てみましょう。
現在のファイルを取得できます pcap一緒に考えていきます
< - これは私の公開 Dropbox にあり、数年間はそこに保管する予定です。
あなたは準備ができていますか?
次のネットワークと IP アドレスに関連してフレーム 18 とフレーム 21 を見ていきます。 これをスニファー トレースの近くに配置すると、IP アドレスをより正確に照合できるようになります。
最初のものはフレーム 18 です。 からの NHRP 登録リクエスト Echo3 (支店_2) NHRP Vendor Private Extension に到達するまでは、まったく正常に見えます。
オタク心を満喫してみませんか?
フレーム 18 が DMVPN ハブに到達した後に何が起こるか フォックストロット14? なぜなら Echo3 (支店_2) 「spoke-2Mbps」を適用したいということは、これがハブで設定されたオプションであることを意味するものではありません。 したがって、ベンダー セクションに「spoke-21Mbps」を確認する登録プロンプトへの応答としてフレーム 2 が再び表示されます。
今何?
次に進みましょう フォックストロット14 そして彼がこの状況についてどう考えているか見てみましょう。
素晴らしい! 同じ mGRE トンネル内で、ハブにトラフィックをスポークするための QoS が適用されています。 ブランチ_2、しかしそうではありません ブランチ_1.
*注: この投稿はもともと 2015 年にこのサイトに公開されました。 最終更新とフォーマットは 15 年 2020 月 XNUMX 日に行われました。
出所: habr.com