Înainte de începerea cursului Am pregătit pentru tine o traducere a unui material interesant
Există un lucru grozav despre DMVPN pe care l-am întâlnit cu ceva timp în urmă: DMVPN QoS per tunel. Se pare că nu sunt singurul (ca șobolan de laborator) care crede că acest lucru este grozav. De fiecare dată când le arăt oamenilor asta, văd ochii lor luminându-se în timp ce mici luminițe încep să se aprindă în capul lor indicând idei unde le pot folosi.
E timpul să-ți dai drumul pe tocilar!
Să ne prefacem asta Filiala_1 и Filiala_2 sunt în același tunel DMVPN cu hub-ul DMVPN „Foxtrot14”. Am dori să aplicăm politica QoS de la hub la spock pentru Filiala_2, dar nu pentru Filiala_1. Cum se află în același tunel mGRE, cum facem asta?
În esență, ceea ce trebuie să facem este:
- Pe hub-ul DMVPN:
- Configuram în secțiunea de configurare globală diverse politici QoS pe care doriți ca hub-ul să le „oferă” ca politici QoS pentru spok
- Aplicăm toate politicile pe care urmează să le „oferiți” spocks-urilor din interfața tunelului DMVPN folosind comanda grup de hărți ip nhrp
- Pe spock-ul DMVPN, configurați interfața DMVPN cu numele grupului mapat pe care doriți să-l aplicați.
Pe hub-ul DMVPN
Să ne dăm seama:
„1) Configurați în secțiunea de configurare globală diverse politici QoS pe care doriți să le „oferă” hub-ul ca politici QoS pentru spoks”
Deci, practic, ceea ce puteți vedea mai sus este că ne configurăm hub-ul DMVPN pentru 5 oferte QoS diferite.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Fara limita
„2) Aplicăm toate politicile pe care urmează să le „oferiți” spocks-urilor din interfața tunelului DMVPN folosind comanda ip nhrp map group”
Pe DMVPN Spock
„Pe spock-ul DMVPN, configurați interfața DMVPN cu numele grupului mapat pe care doriți să-l aplicați.”
Deci voi trece la Echo3 (Branch_2) si pune comanda “ip nhrp group spoke-2Mbps” la interfața tunelului lui Spock.
Ce se va întâmpla acum? Ecou3 pur și simplu pune numele „spoke-2Mbps” în cererea de înregistrare NHRP. Voila! Este într-adevăr atât de simplu. Ingrijit, nu? Dacă aveți nevoie de o mică reîmprospătare cu privire la înregistrarea NHRP, citiți . Acolo veți găsi elementele de bază ale solicitării înregistrării NHRP.
Să vedem cum arată în rețea și pe hub-ul DMVPN.
Puteți obține fișierul curent pcappe care le vom considera împreună
< - Se află în Dropbox-ul meu public și plănuiesc să-l păstrez acolo câțiva ani.
Gata?
Ne vom uita la Frame 18 și Frame 21 în legătură cu următoarele rețele și adrese IP. Așezați-l mai aproape de urma sniffer, astfel încât să puteți potrivi mai bine adresele IP.
Deci primul este cadrul 18. Cerere de înregistrare NHRP de la Echo3 (Branch_2) arată complet normal până ajungem la extensia privată a furnizorului NHRP.
Vrei să-i răsfăț pe tocilarul din tine?
Ce se întâmplă după ce Cadrul 18 atinge hub-ul DMVPN Foxtrot14? Deoarece Echo3 (Branch_2) dorește să i se aplice „spoke-2Mbps” nu înseamnă că aceasta este o opțiune configurată pe hub. Deci, veți vedea din nou cadrul 21 ca răspuns la solicitarea de înregistrare care confirmă „spoke-2Mbps” în secțiunea furnizor.
Acum ce?
Să trecem la Foxtrot14 si sa vedem ce parere are despre aceasta situatie.
Minunat! În același tunel mGRE avem QoS aplicat hub-ului pentru semnalizarea traficului ramura_2, dar nu să ramura_1.
*NOTĂ: Această postare a fost publicată inițial pe acest site în 2015. A fost actualizat și formatat ultima dată pe 15 februarie 2020.
Sursa: www.habr.com