Команду qos pre-classify можно применить на VTI интерфейсах, IOS ее отрабатывает без ошибок, показывает в running-config. Однако, данная команда на VTI не имеет практического смысла.
Для VTI правильно применять service-policy output, используя внутренние адреса, тогда соответсnвующие IPSec пакеты будут корректно прокрашиваться.
Схема:
Конфигурация на HQ:Для VTI правильно применять service-policy output, используя внутренние адреса, тогда соответсnвующие IPSec пакеты будут корректно прокрашиваться.
Схема:
class-map VTI_QOS_CLASS
match access-group name VTI_QOS_ACL
!
!
policy-map VTI_QOS_POLICYclass VTI_QOS_CLASS
set dscp ef
!
!
interface Tunnel0
ip unnumbered Loopback0
ip unnumbered Loopback0
qos pre-classify
tunnel source 1.1.1.1
tunnel destination 2.2.2.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile VTI
tunnel source 1.1.1.1
tunnel destination 2.2.2.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile VTI
service-policy output VTI_QOS_POLICY
!
!
ip route 10.20.20.0 255.255.255.0 Tunnel0
!
!
ip route 10.20.20.0 255.255.255.0 Tunnel0
!
!
ip access-list extended VTI_QOS_ACL
permit ip host 10.10.10.10 host 10.20.20.20
permit ip host 10.10.10.10 host 10.20.20.20
Ссылки:
Virtual Tunnel Interface (VTI) Design Guide - раньше был на сайте Cisco, теперь можно найти только в Инете.
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.