Пре почетка курса За вас смо припремили превод занимљивог материјала
Постоји једна сјајна ствар у вези са ДМВПН-ом на коју сам недавно наишао: ДМВПН КоС по тунелу. Очигледно нисам једини (као лабораторијски пацов) који мисли да је ово кул. Сваки пут када ово покажем људима, видим како им очи светле док им мала светла почињу да светле у њиховим главама указујући на идеје где то могу да користе.
Време је да пустите свог штребера напоље!
Хајде да се претварамо Бранцх_1 и Бранцх_2 налазе се у истом ДМВПН тунелу са ДМВПН чвориштем „Фокстрот14“. Желели бисмо да применимо КоС политику од чворишта до споцка за Бранцх_2, али не за Бранцх_1. Пошто су у истом мГРЕ тунелу, како да то урадимо?
У суштини оно што морамо да урадимо је:
- На ДМВПН чворишту:
- У одељку за глобалну конфигурацију конфигуришемо различите политике КоС-а које желите да чвориште „нуди“ као КоС смернице за спокс
- Примењујемо све смернице које ћете „понудити“ на споцкс у интерфејсу ДМВПН тунела користећи команду ип нхрп група мапа
- На ДМВПН споцк-у, конфигуришите ДМВПН интерфејс са именом мапиране групе коју желите да примените на њега.
На ДМВПН чворишту
Хајде да схватимо:
„1) Конфигуришите у одељку за глобалну конфигурацију различите КоС политике које желите да чвориште „нуди“ као КоС смернице за спокс“
Дакле, у суштини оно што можете видети изнад је да конфигуришемо наше ДМВПН чвориште за 5 различитих спокам КоС понуда.
- КСНУМКСМбпс
- КСНУМКСМбпс
- КСНУМКСМбпс
- КСНУМКСМбпс
- Без лимита
„2) Примењујемо све смернице које ћете „понудити“ на споцкс у интерфејсу ДМВПН тунела користећи команду групе ип нхрп мап“
На ДМВПН Споцк
„На ДМВПН споцк-у, конфигуришите ДМВПН интерфејс са именом мапиране групе коју желите да примените на њега.“
Тако да ћу само прећи на Ецхо3 (грана_2) и стави команду “ip nhrp group spoke-2Mbps” до Споковог тунелског интерфејса.
Шта ће сада бити? Ецхо3 једноставно ставља назив „споке-2Мбпс“ у захтев за регистрацију НХРП-а. Воила! Заиста је тако једноставно. Уредно, зар не? Ако вам треба мало освежење о НХРП регистрацији, прочитајте . Тамо ћете наћи основе захтевања НХРП регистрације.
Хајде да видимо како то изгледа на мрежи и на ДМВПН чворишту.
Можете добити тренутну датотеку pcapкоје ћемо заједно размотрити
< - Налази се у мом јавном Дропбок-у и планирам да га тамо задржим неколико година.
Јеси ли спреман?
Погледаћемо оквир 18 и оквир 21 у вези са следећим мрежама и ИП адресама. Поставите ово ближе трагу њушкања како бисте боље упарили ИП адресе.
Дакле, први је оквир 18. Захтев за регистрацију НХРП-а од Ецхо3 (грана_2) изгледа потпуно нормално док не дођемо до приватног проширења НХРП добављача.
Желите да се препустите штреберу у себи?
Шта се дешава након што оквир 18 удари у ДМВПН чвориште Фоктрот14? Јер Ецхо3 (грана_2) жели да се „споке-2Мбпс“ примени на њега не значи да је ово конфигурисана опција на чворишту. Тако ћете поново видети оквир 21 као одговор на упит за регистрацију који потврђује „споке-2Мбпс“ у одељку за добављаче.
Шта сад?
Пређимо на Фоктрот14 и да видимо шта он мисли о овој ситуацији.
Предивна! У истом мГРЕ тунелу имамо КоС примењен на чвориште за пренос саобраћаја грана_2, али не и да грана_1.
*НАПОМЕНА: Овај пост је првобитно објављен на овом сајту 2015. Последњи пут је ажуриран и форматиран 15. фебруара 2020.
Извор: ввв.хабр.цом