Bago magsimula ang kurso Naghanda kami ng pagsasalin ng kawili-wiling materyal para sa iyo
Mayroong isang magandang bagay tungkol sa DMVPN na nakita ko kanina: DMVPN Per-Tunnel QoSKumbaga, hindi lang ako (parang lab rat) ang nag-iisip na ito ay astig. Sa tuwing ipapakita ko ito sa mga tao, nakikita kong kumikinang ang kanilang mga mata habang ang maliliit na bombilya ay nagsisimulang kumikinang sa kanilang mga ulo, na nagpapahiwatig ng mga ideya kung saan nila ito magagamit.
Oras na para ilabas ang iyong geek!
Magpanggap tayo niyan Sangay_1 и Sangay_2 ay nasa parehong DMVPN tunnel kasama ang DMVPN hub Foxtrot14Gusto naming ilapat ang patakaran ng QoS mula sa hub upang magsalita Sangay_2, ngunit hindi para sa Sangay_1Dahil nasa iisang mGRE tunnel sila, paano natin ito gagawin?
Ang kailangan nating gawin ay:
- Sa DMVPN hub:
- I-configure ang iba't ibang mga patakaran ng QoS na gusto mong ialok ng hub bilang mga patakaran ng QoS para sa mga spokes sa seksyong pandaigdigang configuration.
- Ilapat ang lahat ng mga patakaran na "iaalok" mo sa mga spokes sa interface ng DMVPN tunnel gamit ang command pangkat ng mapa ng ip nhrp
- Sa nagsalita ang DMVPN, i-configure ang interface ng DMVPN na may pangalan ng naka-map na pangkat na gusto mong ilapat dito.
Sa DMVPN hub
Ituwid natin ito:
"1) I-configure ang iba't ibang mga patakaran ng QoS na gusto mong i-alok ng hub bilang mga patakaran ng QoS sa mga spokes sa seksyong global na configuration."
Kaya, karaniwang kung ano ang makikita mo sa itaas ay na-configure namin ang aming DMVPN hub upang mag-alok ng 5 magkakaibang QoS sa mga spokes.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Walang limitasyon
2) Ilapat ang lahat ng mga patakaran na balak mong "ialok" sa mga spokes sa interface ng DMVPN tunnel gamit ang ip nhrp map group command.
Sa DMVPN Spock
"Sa nagsalita ang DMVPN, i-configure ang interface ng DMVPN na may pangalan ng naka-map na pangkat na gusto mong ilapat dito."
Kaya magmo-move on na lang ako Echo3 (Sangay_2) at inilalagay ko ang utos “ip nhrp group spoke-2Mbps” sa interface ng tunel ni Spock.
Ano ang mangyayari ngayon? Echo3 inilalagay lang ang pangalang "spoke-2Mbps" sa kahilingan sa pagpaparehistro ng NHRP. Voila! Ito ay talagang simple. Maayos ha? Kung kailangan mo ng kaunting refresher sa pagpaparehistro ng NHRP, tingnan Doon mo makikita ang mga pangunahing kaalaman sa kahilingan sa pagpaparehistro ng NHRP.
Tingnan natin kung ano ang hitsura nito sa network at sa DMVPN hub.
Makukuha mo ang kasalukuyang file pcap, na sabay nating isasaalang-alang
<— ito ay nasa aking pampublikong Dropbox at plano kong itago ito doon sa loob ng ilang taon.
Handa ka na ba?
Titingnan natin ang Frame 18 at Frame 21 na may kaugnayan sa mga sumusunod na network at IP address. Ilagay ito malapit sa sniffer trace para mas maitugma mo ang mga IP address.
Kaya, ang una ay frame 18. NHRP registration request from Echo3 (Sangay_2) mukhang normal lang hanggang makarating kami sa NHRP Vendor Private Extension.
Gusto mo bang magpakasawa sa geek sa iyo?
Ano ang mangyayari pagkatapos pumasok ang Frame 18 sa isang DMVPN hub? Foxtrot14? kasi Echo3 (Sangay_2) Dahil lang sa gusto mong ilapat ang "spoke-2Mbps" ay hindi nangangahulugang naka-configure ito sa hub. Samakatuwid, makikita mong muli ang frame 21 bilang tugon sa kahilingan sa pagpaparehistro na nagkukumpirma ng "spoke-2Mbps" sa seksyon ng vendor.
Ano ngayon?
Lumipat tayo sa Foxtrot14 at tingnan natin kung ano ang iniisip niya tungkol sa sitwasyong ito.
Mahusay! Sa parehong mGRE tunnel, mayroon kaming QoS na inilapat sa hub para sa trapiko sa spok sangay_2, ngunit hindi sa sangay_1.
*TANDAAN: Ang post na ito ay orihinal na nai-publish sa site na ito noong 2015. Ito ay huling na-update at na-format noong Pebrero 15, 2020.
Pinagmulan: www.habr.com
