понедельник, 25 июля 2011 г.

QoS PRE-CLASSIFY и VTI


Команду qos pre-classify можно применить на VTI интерфейсах, IOS  ее отрабатывает без ошибок, показывает в running-config. Однако, данная команда на VTI не имеет практического  смысла.

Для VTI  правильно применять service-policy output, используя внутренние адреса, тогда соответсnвующие IPSec пакеты будут корректно прокрашиваться.

 Схема:


Конфигурация на HQ:

class-map VTI_QOS_CLASS
match access-group name VTI_QOS_ACL
!
!
policy-map VTI_QOS_POLICY
 class VTI_QOS_CLASS
  set dscp ef
!
!
interface Tunnel0
 ip unnumbered Loopback0
 qos pre-classify
 tunnel source 1.1.1.1
 tunnel destination 2.2.2.2
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile VTI
 service-policy output VTI_QOS_POLICY
!
!
ip route 10.20.20.0 255.255.255.0 Tunnel0
!
!
ip access-list extended VTI_QOS_ACL
 permit ip host 10.10.10.10 host 10.20.20.20


Ссылки:
Virtual Tunnel Interface (VTI) Design Guide  - раньше был на сайте Cisco, теперь можно найти только в Инете.