Kurs boshlanishidan oldin Biz siz uchun qiziqarli materialning tarjimasini tayyorladik
DMVPN haqida bir muncha vaqt oldin tanishgan bitta ajoyib narsa bor: DMVPN Per-Tunnel QoS. Ko'rinishidan, men buni zo'r deb hisoblaydigan yagona odam emasman (laborator kalamush sifatida). Har safar odamlarga buni ko'rsatganimda, ularning ko'zlari yonayotganini ko'raman, chunki ularning boshlarida yorug'likdan qayerda foydalanishlari mumkinligini ko'rsatadigan kichik chiroqlar yona boshlagan.
Geykingizni tashqariga chiqarish vaqti keldi!
Keling, shunday da'vo qilaylik Filial_1 и Filial_2 DMVPN uyasi bilan bir xil DMVPN tunnelida "Foxtrot14". Biz QoS siyosatini markazdan spokgacha qo'llashni xohlaymiz Filial_2, lekin uchun emas Filial_1. Ular bir xil mGRE tunnelida ekan, buni qanday qilamiz?
Asosiysi, biz qilishimiz kerak bo'lgan narsa:
- DMVPN markazida:
- Biz global konfiguratsiya boʻlimida siz markazdan spoks uchun QoS siyosati sifatida “taklif etishini” istagan turli QoS siyosatlarini sozlaymiz.
- Buyruq yordamida DMVPN tunnel interfeysida siz “taklif qilmoqchi boʻlgan” barcha siyosatlarni qoʻllaymiz. IP nhrp xaritalar guruhi
- DMVPN spokida DMVPN interfeysini unga qo'llamoqchi bo'lgan xaritalangan guruh nomi bilan sozlang.
DMVPN markazida
Keling, buni aniqlaylik:
"1) Global konfiguratsiya bo'limida siz markazdan spoks uchun QoS siyosati sifatida "taklif etishini" xohlagan turli QoS siyosatlarini sozlang.
Shunday qilib, yuqorida ko'rishingiz mumkin bo'lgan narsa shundaki, biz DMVPN markazimizni 5 xil spokam QoS takliflari uchun sozlaymiz.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Cheklov yo'q
"2) Biz ip nhrp map group buyrug'i yordamida DMVPN tunnel interfeysidagi spoklarga "taklif qilmoqchi" bo'lgan barcha siyosatlarni qo'llaymiz"
DMVPN Spock-da
"DMVPN spokida, DMVPN interfeysini unga qo'llamoqchi bo'lgan xaritalangan guruh nomi bilan sozlang."
Shunday qilib, men shunchaki davom etaman Echo3 (filial_2) va buyruqni qo'ying “ip nhrp group spoke-2Mbps” Spock tunnel interfeysiga.
Endi nima bo'ladi? Echo3 oddiygina NHRP ro'yxatga olish so'roviga "spoke-2Mbps" nomini qo'yadi. Voila! Bu haqiqatan ham shunday oddiy. Toza, to'g'rimi? Agar sizga NHRPni ro'yxatdan o'tkazish bo'yicha biroz yangilanish kerak bo'lsa, o'qing . U erda siz NHRPni ro'yxatdan o'tkazishni so'rash asoslarini topasiz.
Keling, u tarmoqda va DMVPN markazida qanday ko'rinishini ko'rib chiqaylik.
Siz joriy faylni olishingiz mumkin pcapbiz birgalikda ko'rib chiqamiz
< - Bu mening ommaviy Dropbox-da va men uni bir necha yil davomida saqlashni rejalashtirmoqdaman.
Tayyor?
Biz Frame 18 va Frame 21 ni quyidagi tarmoqlar va IP manzillar bilan bog'liq holda ko'rib chiqamiz. IP manzillarini yaxshiroq moslashtirish uchun uni sniffer iziga yaqinroq joylashtiring.
Shunday qilib, birinchi ramka 18. NHRP ro'yxatga olish so'rovi Echo3 (filial_2) NHRP sotuvchisi xususiy kengaytmasiga yetgunimizcha butunlay normal ko'rinadi.
Geekni o'zingizga jalb qilishni xohlaysizmi?
Frame 18 DMVPN markaziga urgandan keyin nima sodir bo'ladi 14? Chunki Echo3 (filial_2) unga "spoke-2Mbps" qo'llanilishini xohlasa, bu hubda sozlangan variant degani emas. Shunday qilib, siz sotuvchi bo'limida "spoke-21Mbps" ni tasdiqlovchi ro'yxatga olish so'roviga javob sifatida yana 2-ramkani ko'rasiz.
Endi nima
Keling, davom etaylik 14 va keling, u bu vaziyat haqida qanday fikrda ekanligini ko'rib chiqaylik.
Ajoyib! Xuddi shu mGRE tunnelida biz trafikni gaplashish uchun markazga QoS qo'ydik filial_2, lekin emas filial_1.
*Izoh: Ushbu post dastlab 2015 yilda ushbu saytda chop etilgan. U oxirgi marta 15-yil 2020-fevralda yangilangan va formatlangan.
Manba: www.habr.com