Voor aanvang van de cursus Wij hebben een vertaling van interessant materiaal voor u voorbereid
Er is één geweldig ding over DMVPN dat ik een tijdje geleden tegenkwam: DMVPN QoS per tunnel. Blijkbaar ben ik niet de enige (als laboratoriumrat) die dit cool vindt. Elke keer als ik dit aan mensen laat zien, zie ik hun ogen oplichten terwijl er kleine lichtjes in hun hoofd gaan branden, die ideeën aangeven waar ze het kunnen gebruiken.
Tijd om je nerd los te laten!
Laten we doen alsof Tak_1 и Tak_2 bevinden zich in dezelfde DMVPN-tunnel als de DMVPN-hub “Foxtrot14“. We willen het QoS-beleid graag toepassen van hub tot spock Tak_2, maar niet voor Tak_1. Hoe doen we dit, aangezien ze zich in dezelfde mGRE-tunnel bevinden?
Wat we in essentie moeten doen is:
- Op DMVPN-hub:
- We configureren in de globale configuratiesectie verschillende QoS-beleidsregels die u door de hub wilt “aanbieden” als QoS-beleid voor spoks
- We passen al het beleid dat u gaat “aanbieden” toe op spocks in de DMVPN-tunnelinterface met behulp van de opdracht ip nhrp-kaartgroep
- Configureer op de DMVPN-spock de DMVPN-interface met de naam van de toegewezen groep die u erop wilt toepassen.
Op DMVPN-hub
Laten we het uitzoeken:
“1) Configureer in de globale configuratiesectie verschillende QoS-beleidsregels die u door de hub wilt “aanbieden” als QoS-beleid voor spoks”
Dus wat u hierboven kunt zien, is dat we onze DMVPN-hub configureren voor 5 verschillende spokam QoS-aanbiedingen.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Geen limiet
“2) We passen al het beleid dat u gaat “aanbieden” toe op spocks in de DMVPN-tunnelinterface met behulp van de ip nhrp map group-opdracht”
Op DMVPN Spock
“Configureer op de DMVPN-spock de DMVPN-interface met de naam van de toegewezen groep die u erop wilt toepassen.”
Dus ik ga gewoon verder Echo3 (tak_2) en plaats het commando “ip nhrp group spoke-2Mbps” naar de tunnelinterface van Spock.
Wat gaat er nu gebeuren? echo3 zet eenvoudigweg de naam “spoke-2Mbps” in het NHRP-registratieverzoek. Voila! Het is echt zo simpel. Netjes, toch? Als u een kleine opfriscursus nodig heeft over de NHRP-registratie, lees dan dit artikel . Daar vindt u de basisprincipes van het aanvragen van een NHRP-registratie.
Laten we eens kijken hoe het eruit ziet op het netwerk en op de DMVPN-hub.
U kunt het huidige bestand ophalen pcapwaar we samen over zullen nadenken
< - Het staat in mijn openbare Dropbox en ik ben van plan het daar een paar jaar te bewaren.
Ben je klaar?
We gaan Frame 18 en Frame 21 bekijken in relatie tot de volgende netwerken en IP-adressen. Plaats deze dichter bij de sniffer-trace, zodat u de IP-adressen beter kunt matchen.
De eerste is dus frame 18. NHRP-registratieverzoek van Echo3 (tak_2) ziet er volkomen normaal uit totdat we bij de NHRP Vendor Private Extension komen.
Wil je de nerd in jezelf verwennen?
Wat er gebeurt nadat Frame 18 de DMVPN-hub bereikt Foxtrot 14? Omdat Echo3 (tak_2) wil dat er “spoke-2Mbps” op wordt toegepast, betekent niet dat dit een geconfigureerde optie op de hub is. U zult dus opnieuw frame 21 zien als een reactie op de registratieprompt waarin “spoke-2Mbps” wordt bevestigd in het leveranciersgedeelte.
Wat nu?
Laten we verder gaan naar Foxtrot 14 en laten we eens kijken wat hij van deze situatie denkt.
Prachtig! In dezelfde mGRE-tunnel hebben we QoS toegepast op de hub waar verkeer naartoe wordt gestuurd tak_2, maar niet naar tak_1.
*LET OP: dit bericht is oorspronkelijk in 2015 op deze site gepubliceerd. Het is voor het laatst bijgewerkt en geformatteerd op 15 februari 2020.
Bron: www.habr.com