Før kursstart utarbeidet en oversettelse av interessant materiale for deg
Det er en flott ting med DMVPN som jeg kom over for en tid siden: DMVPN per tunnel QoS. Jeg er tydeligvis ikke den eneste (som laboratorierotte) som synes dette er kult. Hver gang jeg viser dette til folk, ser jeg øynene deres lyse opp som et resultat av at små lys begynner å lyse i hodet, noe som indikerer at det dukker opp ideer hvor de kan bruke det.
På tide å slippe nerden løs!
La oss late som det Branch_1 и Branch_2 er i samme DMVPN-tunnel med DMVPN-huben "Foxtrot14". Vi ønsker å bruke QoS-policy fra hub til spock for Branch_2men ikke for Branch_1. Siden de er i samme mGRE-tunnel, hvordan gjør vi dette?
Det vi i hovedsak trenger å gjøre er:
- På DMVPN-hub:
- Vi konfigurerer i den globale konfigurasjonsdelen de forskjellige QoS-policyene du vil at huben skal "tilby" som QoS-policyer for spocks
- Vi bruker alle retningslinjene du skal "tilby" til spocks i DMVPN-tunnelgrensesnittet ved å bruke kommandoen ip nhrp kartgruppe
- På DMVPN konfigurerer vi DMVPN-grensesnittet med navnet på den tilordnede gruppen du vil bruke på den.
På DMVPN-hub
La oss finne ut av det:
"1) Sett opp i den globale konfigurasjonsseksjonen de forskjellige QoS-policyene du vil at huben skal "tilby" som QoS-policyer for spocks"
Så generelt sett er det du kan se ovenfor at vi konfigurerer DMVPN-huben vår med 5 forskjellige QoS-tilbud til Spokes.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Ingen grense
"2) Bruk alle retningslinjene du skal "tilby" på spocks i DMVPN-tunnelgrensesnittet ved å bruke kommandoen ip nhrp map group
På DMVPN Spoke
"På DMVPN-spock, konfigurer DMVPN-grensesnittet med navnet på den tilordnede gruppen du vil bruke på den."
Så jeg går bare til Echo3 (gren_2) og legg kommandoen “ip nhrp group spoke-2Mbps” til Spocks tunnelgrensesnitt.
Hva vil skje nå? Echo3 setter ganske enkelt "spoke-2Mbps"-navnet i NHRP-registreringsforespørselen. Voila! Det er egentlig så enkelt. Pent, ikke sant? Hvis du trenger en liten oppfriskning om NHRP-registrering, les . Der finner du det grunnleggende om en NHRP-registreringsforespørsel.
La oss se hvordan det ser ut på nettverket og på DMVPN-huben.
Du kan få den gjeldende filen pcap, som vi vil vurdere sammen
< - Den er i min offentlige Dropbox, og jeg planlegger å beholde den der i noen år.
Er du klar?
Vi skal se på Frame 18 og Frame 21 i forhold til følgende nettverk og IP-adresser. Sett dette nærmere sniffersporet slik at du kan matche IP-er bedre.
Så den første er ramme 18. NHRP registreringsforespørsel fra Echo3 (gren_2) ser helt greit ut til vi kommer til NHRP Vendor Private Extension.
Vil du skjemme bort nerden inni deg?
Hva skjer etter at Frame 18 treffer DMVPN-huben Foxtrot 14? Fordi Echo3 (gren_2) ønsker at "spoke-2Mbps" skal brukes på det, betyr ikke at dette er et konfigurert alternativ på huben. Så du vil se ramme 21 igjen som et svar på registreringsforespørselen som bekrefter "spoke-2Mbps" i leverandørdelen.
Hva nå?
La oss gå til Foxtrot 14 og se hva han synes om denne situasjonen.
Herlig! I den samme mGRE-tunnelen har vi QoS brukt på knutepunktet for å spre trafikk til gren_2men ikke til gren_1.
*MERK: Dette innlegget ble opprinnelig publisert på denne siden i 2015. Den ble sist oppdatert og formatert 15. februar 2020.
Kilde: www.habr.com