Trước khi bắt đầu khóa học Chúng tôi đã chuẩn bị một bản dịch tài liệu thú vị cho bạn
Có một điều tuyệt vời về DMVPN mà tôi đã biết cách đây không lâu: QoS mỗi đường hầm DMVPN. Rõ ràng tôi không phải là người duy nhất (với tư cách là một con chuột thí nghiệm) nghĩ rằng điều này thật tuyệt. Mỗi lần tôi cho mọi người xem cái này, tôi thấy mắt họ sáng lên khi những ngọn đèn nhỏ bắt đầu sáng lên trong đầu họ cho biết họ có thể sử dụng nó ở đâu.
Đã đến lúc để cho đam mê của bạn ra ngoài!
Hãy giả vờ như vậy Chi nhánh_1 и Chi nhánh_2 đang ở trong cùng đường hầm DMVPN với trung tâm DMVPN “Foxtrot14“. Chúng tôi muốn áp dụng chính sách QoS từ hub tới spock cho Chi nhánh_2, nhưng không phải cho Chi nhánh_1. Vì chúng ở trong cùng một đường hầm mGRE nên chúng ta thực hiện việc này như thế nào?
Về cơ bản những gì chúng ta phải làm là:
- Trên trung tâm DMVPN:
- Chúng tôi định cấu hình trong phần cấu hình chung các chính sách QoS khác nhau mà bạn muốn trung tâm “cung cấp” làm chính sách QoS cho các spok
- Chúng tôi áp dụng tất cả các chính sách mà bạn sắp “cung cấp” cho các spock trong giao diện đường hầm DMVPN bằng lệnh nhóm bản đồ ip nhrp
- Trên spock DMVPN, hãy định cấu hình giao diện DMVPN với tên của nhóm được ánh xạ mà bạn muốn áp dụng cho nhóm đó.
Trên trung tâm DMVPN
Hãy tìm ra nó:
“1) Định cấu hình trong phần cấu hình chung các chính sách QoS khác nhau mà bạn muốn trung tâm “cung cấp” dưới dạng chính sách QoS cho các spok”
Vì vậy, về cơ bản những gì bạn có thể thấy ở trên là chúng tôi đang định cấu hình trung tâm DMVPN của mình cho 5 dịch vụ QoS spokam khác nhau.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Không giới hạn
“2) Chúng tôi áp dụng tất cả các chính sách mà bạn sắp “cung cấp” cho các spocks trong giao diện đường hầm DMVPN bằng cách sử dụng lệnh ip nhrp nhóm bản đồ”
Trên DMVPN Spock
“Trên bản mô tả DMVPN, hãy định cấu hình giao diện DMVPN với tên của nhóm được ánh xạ mà bạn muốn áp dụng cho nhóm đó.”
Vì vậy tôi sẽ chuyển sang Echo3 (Nhánh_2) và đặt lệnh “ip nhrp group spoke-2Mbps” tới giao diện đường hầm của Spock.
Chuyện gì xảy ra bây giờ? Tiếng vọng 3 chỉ cần đặt tên “spoke-2Mbps” trong yêu cầu đăng ký NHRP. Thì đấy! Nó thật sự đơn giản. Gọn gàng, phải không? Nếu bạn cần ôn lại một chút về đăng ký NHRP, hãy đọc . Ở đó bạn sẽ tìm thấy những điều cơ bản về yêu cầu đăng ký NHRP.
Hãy xem nó trông như thế nào trên mạng và trên trung tâm DMVPN.
Bạn có thể lấy tập tin hiện tại pcapmà chúng ta sẽ cùng nhau xem xét
< - Nó nằm trong Dropbox công khai của tôi và tôi dự định giữ nó ở đó trong vài năm.
Bạn đã sẵn sàng chưa?
Chúng ta sẽ xem xét Khung 18 và Khung 21 liên quan đến các mạng và địa chỉ IP sau. Đặt cái này gần hơn với dấu vết của sniffer để bạn có thể khớp địa chỉ IP tốt hơn.
Vậy cái đầu tiên là frame 18. Yêu cầu đăng ký NHRP từ Echo3 (Nhánh_2) trông hoàn toàn bình thường cho đến khi chúng tôi truy cập Tiện ích mở rộng riêng của nhà cung cấp NHRP.
Bạn muốn thưởng thức sự đam mê trong bạn?
Điều gì xảy ra sau khi Khung 18 truy cập vào trung tâm DMVPN Foxtrot14? Bởi vì Echo3 (Nhánh_2) muốn áp dụng “spoke-2Mbps” cho nó không có nghĩa đây là một tùy chọn đã được định cấu hình trên hub. Vì vậy, bạn sẽ lại thấy khung 21 như một phản hồi cho lời nhắc đăng ký xác nhận “spoke-2Mbps” trong phần nhà cung cấp.
Bây giờ thì sao
Hãy chuyển sang Foxtrot14 và hãy xem anh ấy nghĩ gì về tình huống này.
Tuyệt vời! Trong cùng một đường hầm mGRE, chúng tôi đã áp dụng QoS cho trung tâm để truyền lưu lượng truy cập tới nhánh_2, nhưng không phải để nhánh_1.
*LƯU Ý: Bài đăng này ban đầu được xuất bản trên trang này vào năm 2015. Nó được cập nhật và định dạng lần cuối vào ngày 15 tháng 2020 năm XNUMX.
Nguồn: www.habr.com