Deighleáil Chatalaíoch CISCO SD-WAN

Deighleáil Chatalaíoch CISCO SD-WAN

Clár ábhair ceilt
1 Deighilt
2 Deighilt i Cisco Catalaíoch SD-WAN
3 VRFanna a Úsáidtear i nDíighilt SD-WAN Cisco Catalyst
4 Cumraigh VRF ag Úsáid Teimpléid Bhainisteora Cisco SD-WAN
5 Cumraigh VPNanna ag Úsáid Teimpléid Bhainisteora Cisco SD-WAN
6 Cumraigh Paraiméadair Bunúsacha VPN
7 Cumraigh Feidhmiúlacht Chomhéadain Bhunúsach
8 Cruthaigh Comhéadan Tollán
9 Cumraigh DNS agus Mapáil Óstainm Statach
10 Cumraigh Deighilt ag Úsáid an CLI
11 Cumraíocht Deighilte (VRFanna) Examples
12 Tagairt CLI deighilte
13 Doiciméid / Acmhainní
13.1 Tagairtí
14 Poist Gaolmhara

Deighilt

Siombail Nóta Chun simpliú agus comhsheasmhacht a bhaint amach, tá an réiteach Cisco SD-WAN athbhrandáil mar Cisco Catalyst SD-WAN. Ina theannta sin, ó Cisco IOS XE SD-WAN Release 17.12.1a agus Cisco Catalyst SD-WAN Release 20.12.1, tá na hathruithe comhpháirte seo a leanas infheidhme: Cisco vManage to Cisco Catalyst SD-WAN Manager, Cisco vAnalyticsto Cisco CatalystSD-WAN Analytics, Cisco vBondto Cisco CatalystSD-WAN Validator, agus Cisco vSmart go Rialaitheoir SD-WAN Cisco Catalaíoch. Féach ar na Nótaí Eisiúna is déanaí le haghaidh liosta cuimsitheach de na hathruithe ar ainm branda na gcomhpháirteanna. Cé go n-aistrímid go dtí na hainmneacha nua, d'fhéadfadh roinnt neamhréireachtaí a bheith i láthair sa tacar doiciméad mar gheall ar chur chuige céimnithe maidir le nuashonruithe comhéadan úsáideora an táirge bogearraí.

Tá deighilt líonra ann le breis agus deich mbliana anuas agus tá sé curtha i bhfeidhm i bhfoirmeacha agus i gcruthanna éagsúla.
Ag an leibhéal is bunúsaí, cuireann deighilt aonrú tráchta ar fáil. Is iad na cineálacha deighilte líonra is coitianta ná LANanna fíorúla, nó VLANanna, do réitigh Chiseal 2, agus ródú agus cur ar aghaidh fíorúil, nó VRF, le haghaidh réitigh Chiseal 3.
Tá go leor cásanna úsáide le haghaidh deighilt:

Úsáid Cásanna le haghaidh Deighilte

  • Tá fiontar ag iarraidh línte éagsúla gnó a choinneáil ar leithligh (le haghaidh seanample, ar chúiseanna slándála nó iniúchta).
  • Tá an rannóg TF ag iarraidh úsáideoirí fíordheimhnithe a choinneáil ar leithligh ó aoi-úsáideoirí.
  • Tá siopa miondíola ag iarraidh trácht faireachais físeáin a scaradh ó thrácht idirbheartaíochta.
  • Is mian le gnóthas rochtain roghnach a thabhairt do chomhpháirtithe gnó ar chodanna áirithe den líonra amháin.
  • Caithfidh seirbhís nó gnó comhlíonadh rialála a fhorfheidhmiú, amhail comhlíonadh HIPAA, SAM
    An tAcht um Inaistritheacht agus Cuntasacht Árachas Sláinte, nó le caighdeáin slándála Thionscal na gCártaí Íocaíochta (PCI).
  • Tá soláthraí seirbhíse ag iarraidh seirbhísí VPN a sholáthar dá fhiontair mheánmhéide.

Teorainneacha na Deighilte

Teorainn bhunúsach amháin ar an deighilt ná a raon feidhme. Tá réitigh deighilte casta nó teoranta d'fheiste amháin nó do phéire gléasanna atá nasctha le comhéadan. Mar example, soláthraíonn deighilt Chiseal 3 an méid seo a leanas:

  1. Cumas réimíreanna a ghrúpáil isteach i dtábla bealaigh uathúil (RIB nó FIB).
  2. Cumas comhéadan a nascadh le tábla bealaigh ionas go mbeidh an trácht a thrasnaíonn an comhéadan treoraithe bunaithe ar réimíreanna sa tábla bealaigh sin.

Feidhmiúlacht úsáideach é seo, ach tá a raon feidhme teoranta d'fheiste amháin. Chun an fheidhmiúlacht a leathnú ar fud an líonra, ní mór an fhaisnéis deighilte a iompar chuig na pointí ábhartha sa líonra.

Conas Deighilt Líonra Uile a Chumasú

Tá dhá chur chuige ann chun an deighilt seo ar fud an líonra a sholáthar:

  • Sainmhínigh an polasaí grúpála ag gach feiste agus ar gach nasc sa líonra (go bunúsach, déanann tú Céim 1 agus 2 thuas ar gach feiste).
  • Sainmhínigh an beartas grúpála ag imill na deighleog, agus ansin an fhaisnéis deighilte a iompar sna paicéid le haghaidh nóid idirmheánacha a láimhseáil.

Tá an chéad chur chuige úsáideach má tá gach feiste mar phointe iontrála nó fágála don deighleog, rud nach bhfuil fíor i gcoitinne i líonraí meánacha agus móra. Tá an dara cur chuige i bhfad níos inscálaithe agus coimeádann sé an gréasán iompair saor ó mhíreanna agus castacht.

  • Deighilt i Cisco Catalyst SD-WAN,
  • VRFanna a Úsáidtear i ndeighilt SD-WAN Cisco Catalyst,
  • Cumraigh VRF le Teimpléid Bhainisteora Cisco SD-WAN,
  • Cumraigh VPNanna ag Úsáid Teimpléid Bhainisteora Cisco SD-WAN,
  • Cumraigh Deighilt ag Úsáid an CLI,
  • Tagairt CLI deighilte,

Deighilt i Cisco Catalaíoch SD-WAN

I líonra forleagan Cisco Catalyst SD-WAN, roinneann VRFanna an líonra i ndeighleoga éagsúla.
Úsáideann Cisco Catalyst SD-WAN an tsamhail is forleithne agus is inscálaithe chun deighleoga a chruthú. Go bunúsach,
déantar deighilt ar imill ródaire, agus iompraítear an fhaisnéis deighilte sna paicéid isteach
foirm aitheantóra.
Léiríonn an figiúr iomadú faisnéise ródaithe taobh istigh de VRF.
Fíor 1: Iomadú Faisnéise Ródúcháin Laistigh de VRF
Iomadú Faisnéise Ródú Laistigh A Vrf

San fhigiúr seo:

  • Síníonn Ródaire-1 le dhá VRF, dearg agus gorm.
  • Freastalaíonn an VRF dearg ar an réimír 10.1.1.0/24 (go díreach trí chomhéadan nasctha nó foghlamtha ag baint úsáide as an IGP nó BGP).
  • Freastalaíonn an VRF gorm ar an réimír 10.2.2.0/24 (go díreach trí chomhéadan nasctha nó foghlamtha ag baint úsáide as an IGP nó BGP).
  • Síníonn Ródaire-2 leis an VRF dearg.
    • Freastalaíonn an VRF seo ar an réimír 192.168.1.0/24 (go díreach trí chomhéadan nasctha nó a foghlaimíodh ag baint úsáide as an IGP nó BGP).
  • Síníonn Ródaire-3 leis an VRF gorm.
    • Freastalaíonn an VRF seo ar an réimír 192.168.2.0/24 (go díreach trí chomhéadan nasctha nó a foghlaimíodh ag baint úsáide as an IGP nó BGP).

Toisc go bhfuil Prótacal Bainistíochta Forleagan (OMP) ag gach ródaire thar thollán TLS le Rialaitheoir Cisco SD-WAN, iomadaíonn sé a chuid faisnéise ródaithe chuig Rialaitheoir Cisco SD-WAN. Ar an gCeannasaí Cisco SD-WAN, is féidir le riarthóir an líonra polasaithe a fhorfheidhmiú chun bealaí a ísliú, chun TLOCanna a athrú, arb iad na chéad leannlusanna eile iad a fhorleagan, le haghaidh innealtóireacht tráchta nó slabhraithe seirbhíse. Is féidir le riarthóir líonra na beartais seo a chur i bhfeidhm mar bheartais isteach agus amach ar Rialaitheoir Cisco SD-WAN.
Coimeádtar na réimíreanna go léir a bhaineann le VRF amháin i dtábla bealaigh ar leith. Soláthraíonn sé seo an leithlisiú Chiseal 3 atá riachtanach do na codanna éagsúla den líonra. Mar sin, tá dhá thábla bealaigh VRF ag Ródaire-1, agus tá tábla bealaigh amháin ag Ródaire-2 agus Ródaire-3. Ina theannta sin, coinníonn an Rialaitheoir Cisco SD-WAN comhthéacs VRF gach réimír.
Soláthraíonn táblaí bealaigh ar leith leithlisiú ar nód amháin. Mar sin conas a dhéantar faisnéis ródaithe a iomadú ar fud an líonra?
I réiteach Cisco Catalyst SD-WAN, déantar é seo trí úsáid a bhaint as aitheantóirí VRF, mar a thaispeántar san fhigiúr thíos. Aithníonn ID VRF, a iompraítear i bpaicéad, gach VRF ar nasc. Nuair a chumraíonn tú VRF ar ródaire, tá lipéad ag an VRF a bhaineann leis. Seolann an ródaire an lipéad, mar aon leis an VRFID, chuig an Rialaitheoir Cisco SD-WAN. Iomadaíonn Rialaitheoir Cisco SD-WAN an fhaisnéis mapála ID ródaire-go- VRF seo chuig na ródairí eile san fhearann. Úsáideann na ródairí cianda an lipéad seo ansin chun trácht a sheoladh chuig an VRF cuí. Úsáideann na ródairí áitiúla, nuair a fhaigheann siad na sonraí leis an lipéad VRF ID, an lipéad chun an trácht sonraí a dhí-ilphléacsú. Tá sé seo cosúil leis an gcaoi a n-úsáidtear lipéid MPLS. Tá an dearadh seo bunaithe ar RFCanna caighdeánacha agus comhlíonann sé nósanna imeachta rialála ar nós PCI agus HIPAA.

Fíor 2: Aitheantóirí VRF
Aitheantóirí VRF

Siombail Nóta Níl an gréasán iompair a nascann na ródairí go hiomlán ar an eolas faoi na VRFanna. Níl a fhios ag na ródairí ach faoi VRFanna; leanann an chuid eile den líonra ródú caighdeánach IP.

VRFanna a Úsáidtear i nDíighilt SD-WAN Cisco Catalyst

Baineann réiteach Cisco Catalyst SD-WAN le húsáid VRFanna chun trácht a scaradh.

VRF Domhanda

Úsáidtear an VRF domhanda le haghaidh iompair. Chun an deighilt bhunúsach idir seirbhísí (cosúil le réimíreanna a bhaineann leis an bhfiontar) agus iompar (an líonra a nascann na ródairí) a fhorfheidhmiú, coimeádtar na comhéadain iompair go léir, is é sin, na TLOCanna go léir, sa VRF domhanda. Cinntíonn sé seo nach féidir leis an ngréasán iompair an líonra seirbhíse a bhaint amach de réir réamhshocraithe. Is féidir leis an VRF céanna a bheith ag comhéadain iompair iolracha, agus is féidir paicéid a chur ar aghaidh chuig agus ó chomhéadain iompair.
Cuimsíonn VRF domhanda na comhéadain go léir le haghaidh feiste, ach amháin an comhéadan bainistíochta, agus tá na comhéadain go léir díchumasaithe. Chun an t-eitleán rialaithe a bhunú ionas go bhféadfaidh an líonra forleagan feidhmiú, ní mór duit comhéadain tolláin a chumrú i VRF domhanda. I gcás gach comhéadan i VRF domhanda, ní mór duit seoladh IP a shocrú, agus nasc tolláin a chruthú a leagann an dath agus an t-ionchochlú le haghaidh nasc iompair WAN. (Úsáidtear an t-imchochlú chun trácht sonraí a tharchur.) Sainmhíníonn na trí pharaiméadar seo - seoladh IP, dath agus imchochlú - TLOC (suíomh iompair) ar an ródaire. Cuireann an seisiún OMP a bhíonn ar siúl ar gach tollán an TLOC chuig na Rialaitheoirí Cisco SD-WAN ionas gur féidir leo topology líonra forleagan a fhoghlaim.

Tacaíocht Dhé-Chruach ar VPNanna Iompair 

Sa VRF domhanda, tacaíonn feistí SD-WAN Catalaíoch Cisco IOS XE agus Rialaitheoir Cisco SD-WAN le cruachta dé. Chun dé-stack a chumasú, cumraigh seoladh IPv4 agus seoladh IPv6 ar chomhéadan an tolláin. Foghlaimíonn an ródaire ó Rialaitheoir Cisco SD-WAN cibé an dtacaíonn ceann scríbe le seoltaí IPv4 nó IPv6. Nuair a chuirtear trácht ar aghaidh, roghnaíonn ródaire an IPv4 nó an IPv6 TLOC, bunaithe ar an seoladh ceann scríbe. Ach is fearr IPv4 i gcónaí nuair atá sé cumraithe.

Bainistíocht VRF

Is é Mgmt-Intf an bhainistíocht feistí VRFon Cisco IOS XE CatalystSD-WAN. Tá sé cumraithe agus cumasaithe de réir réamhshocraithe. Déanann sé trácht bainistíochta líonra lasmuigh den bhanda i measc na bhfeistí sa líonra forleagan. Is féidir leat an chumraíocht seo a mhodhnú, más gá.

Cumraigh VRF ag Úsáid Teimpléid Bhainisteora Cisco SD-WAN

I mBainisteoir Cisco SD-WAN, bain úsáid as teimpléad CLI chun VRFanna a chumrú le haghaidh feiste. I gcás gach VRF, cumraigh fo-chomhéadan agus nasc an fo-chomhéadan leis an VRF. Is féidir leat suas le 300 VRF a chumrú.
Nuair a bhrúlann tú teimpléad CLI chuig gléas, déanann Bainisteoir Cisco SD-WAN an chumraíocht atá ann cheana féin a fhorscríobh ar an bhfeiste agus lódálann sé an chumraíocht atá sainithe sa teimpléad CLI. Mar thoradh air sin, ní féidir leis an teimpléad ach an t-ábhar nua atá á chumrú, mar VRFanna, a sholáthar. Caithfidh an teimpléad CLI na sonraí cumraíochta go léir a theastaíonn ón bhfeiste a chur san áireamh. Chun na sonraí cumraíochta ábhartha a thaispeáint ar ghléas, bain úsáid as an ordú show sdwan running-config.
Le haghaidh sonraí maidir le teimpléid CLI a chruthú agus a chur i bhfeidhm, agus le haghaidh seanampLe VRFanna a chumrú, féach ar na Teimpléid CLI le haghaidh Ródairí SD-WAN Catalaíoch Cisco IOS XE den chaibidil Treoir Chumraíochta Córais agus Comhéadain, Cisco IOS XE Release 17.x.
Seo a leanas na gléasanna tacaithe:

  • Cisco ASR1001-HX
  • ASR1002-HX

Cumraigh VPNanna ag Úsáid Teimpléid Bhainisteora Cisco SD-WAN

Cruthaigh Teimpléad VPN 

Siombail Nóta Úsáideann gléasanna Cisco IOS XE Catalyst SD-WAN VRFanna le haghaidh deighilt agus leithlisiú líonra. Mar sin féin, tá na céimeanna seo a leanas fós i bhfeidhm má tá tú ag cumrú deighilt le haghaidh feistí Cisco IOS XE Catalyst SD-WAN trí Bhainisteoir Cisco SD-WAN. Nuair a chríochnaíonn tú an chumraíocht, athraíonn an córas na VPNanna go VRFanna go huathoibríoch le haghaidh feistí Cisco IOS XE Catalyst SD-WAN.

Siombail Nóta Is féidir leat bealach statach a chumrú tríd an teimpléad VPN.

  • Céim 1 Ó roghchlár Cisco SD-WAN Manager, roghnaigh Cumraíocht > Teimpléid.
  • Céim 2 Cliceáil Teimpléid Gléas, agus cliceáil Cruthaigh Teimpléad.
    Nóta I Cisco vManage Release 20.7.x agus eisiúintí níos luaithe Teimpléid Gléas a dtugtar Gléas.
  • Céim 3 Ón liosta anuas Cruthaigh Teimpléad, roghnaigh From Feature Template.
  • Céim 4 Ón liosta anuas Múnla Gléas, roghnaigh an cineál gléis ar mian leat an teimpléad a chruthú dó.
  • Céim 5 Chun teimpléad a chruthú le haghaidh VPN 0 nó VPN 512:
    a. Cliceáil Iompar & Bainistíocht VPN, nó scrollaigh chuig an rannóg Iompar & Bainistíocht VPN.
    b. Ón liosta anuas VPN 0 nó VPN 512, cliceáil Cruthaigh Teimpléad. Tá an fhoirm teimpléad VPN le feiceáil.
    Tá réimsí san fhoirm chun an teimpléad a ainmniú, agus réimsí chun paraiméadair VPN a shainiú.
  • Céim 6 Chun teimpléad a chruthú do VPNanna 1 go 511, agus 513 trí 65527:
    a. Cliceáil Service VPN, nó scrollaigh chuig an roinn Seirbhíse VPN.
    b. Cliceáil ar liosta anuas na Seirbhíse VPN.
    c. Ón liosta anuas VPN, cliceáil Cruthaigh Teimpléad. Taispeánann an fhoirm teimpléad VPN.
    Tá réimsí san fhoirm chun an teimpléad a ainmniú, agus réimsí chun paraiméadair VPN a shainiú.
  • Céim 7 In Ainm Teimpléad, cuir isteach ainm don teimpléad. Is féidir leis an ainm a bheith suas le 128 carachtar agus ní féidir leis ach carachtair alfa-uimhriúla a bheith ann.
  • Céim 8 I Cur síos ar an Teimpléad, cuir isteach cur síos ar an teimpléad. Féadfaidh suas le 2048 carachtar a bheith sa chur síos agus ní féidir leis ach carachtair alfa-uimhriúla a bheith ann.

Cumraigh Paraiméadair Bunúsacha VPN

Chun bunpharaiméadair VPN a chumrú, roghnaigh Cumraíocht Bhunúsach agus ansin cumraigh na paraiméadair seo a leanas.
Teastaíonn paraiméadair atá marcáilte le réiltín chun VPN a chumrú.

Ainm Paraiméadar Cur síos
VPN Cuir isteach aitheantóir uimhriúil an VPN.
Raon le haghaidh feistí Cisco IOS XE Catalyst SD-WAN: 0 trí 65527
Luachanna le haghaidh feistí Cisco Catalyst SD-WAN Controller agus Cisco SD-WAN Manager: 0, 512
Ainm Cuir isteach ainm don VPN.
Nóta I gcás feistí Cisco IOS XE Catalyst SD-WAN, ní féidir leat ainm gléas-shonrach a chur isteach don VPN.
Feabhsaigh eochairáil ECMP Cliceáil On chun úsáid a bhaint as an eochair hash ECMP de Chiseal 4 calafoirt foinse agus ceann scríbe, chomh maith leis an meascán de na foinse, agus seoltaí IP ceann scríbe, mar an eochair hash ECMP.
Tá eochairú ECMP as de réir réamhshocraithe.

Siombail Nóta Chun cumraíocht an VPN iompair ar ródaire a chomhlánú, ní mór duit comhéadan amháin ar a laghad a chumrú i VPN 0.

Chun an teimpléad gné a shábháil, cliceáil Sábháil.

Cumraigh Algartam Cothromaithe Ualach Ag Úsáid an CLI

Siombail Nóta

Ag tosú le Cisco IOS XE Catalyst SD-WAN Release 17.8.1a, tá teimpléad CLI uait chun an algartam ualach-roinnte amháin a chumrú le haghaidh IPv4 agus IPv6 Cisco CatalystSD-WAN agus trácht neamh Cisco CatalystSD-WAN. Le haghaidh sonraí iomlána ar an algartam ualachroinnte CLI, féach Orduithe IP liosta.

Soláthraíonn sé seo a leanas cumraíochtaí CLI chun algartam ualachchothromaithe Cisco ExpressForwarding a roghnú le haghaidh tráchta neamh Cisco CatalystSD-WAN IPv4 agus IPv6. Is féidir leat ECMPkeying a chumasú chun na cumraíochtaí a sheoladh le haghaidh IPv4 agus IPv6 araon.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

Soláthraíonn sé seo a leanas cumraíochtaí CLI chun algartam cothromaithe ualaigh a chumasú ar chomhéadan le haghaidh tráchta Cisco Catalyst SD-WAN IPv4 agus IPv6. Is féidir leat eochairáil ECMP a chumasú chun na cumraíochtaí don IPv4 agus IPv6 araon a sheoladh.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

Cumraigh Feidhmiúlacht Chomhéadain Bhunúsach

Chun feidhmiúlacht bhunúsach an chomhéadain a chumrú i VPN, roghnaigh Cumraíocht Bhunúsach agus cumraigh na paraiméadair seo a leanas:

Siombail Nóta Teastaíonn paraiméadair atá marcáilte le réiltín chun comhéadan a chumrú.

Ainm Paraiméadar IPv4 nó IPv6 Roghanna Cur síos
Múchadh* Cliceáil Níl chun an comhéadan a chumasú.
Ainm comhéadain* Cuir isteach ainm don chomhéadan.

Maidir le feistí Cisco IOS XE Catalyst SD-WAN, ní mór duit:

  • Litrigh ainmneacha an chomhéadain go hiomlán (le haghaidh example, GigabitEthernet0/0/0).
  • Cumraigh comhéadain uile an ródaire, fiú mura bhfuil tú á n-úsáid, ionas go mbeidh siad cumraithe sa stát múchta agus ionas go mbeidh gach luach réamhshocraithe cumraithe.
Cur síos Cuir isteach cur síos ar an gcomhéadan.
IPv4/IPv6 Cliceáil IPv4 chun comhéadan IPv4 VPN a chumrú. Cliceáil IPv6 chun comhéadan IPv6 a chumrú.
Dinimiciúla Cliceáil Dinimiciúla chun an comhéadan a shocrú mar chliant Prótacal Cumraíochta Óstach Dinimiciúla (DHCP), ionas go bhfaighidh an comhéadan a seoladh IP ó fhreastalaí DHCP.
An dá DHCP

Fad

 Go roghnach, cuir isteach luach achair riaracháin le haghaidh bealaí a foghlaimíodh ó fhreastalaí DHCP. Is é 1 an réamhshocrú.
IPv6 DHCP

Tiomantas Mear

 Go roghnach, cumraigh an freastalaí áitiúil DHCP IPv6 chun tacú le Tiomantas Mear DHCP, chun cumraíocht agus deimhniú cliaint níos tapúla a chumasú i dtimpeallachtaí gnóthacha.
Cliceáil On chun gealltanas tapa DHCP a chumasú.
Cliceáil as leanúint ar aghaidh ag baint úsáide as an bpróiseas gealltanais rialta.
Statach Cliceáil Statach chun seoladh IP a chur isteach nach n-athraíonn.
IPv4 IPv4 Seoladh Cuir isteach seoladh IPv4 statach.
IPv6 IPv6 Seoladh Cuir isteach seoladh IPv6 statach.
Seoladh IP Tánaisteach IPv4 Cliceáil Cuir suas le ceithre seoltaí tánaisteacha IPv4 a chur isteach le haghaidh comhéadan seirbhíse.
Seoladh IPv6 IPv6 Cliceáil Cuir suas le dhá sheoladh IPv6 tánaisteacha a chur isteach le haghaidh comhéadan taobh seirbhíse.
Cúntóir DHCP An dá Chun an comhéadan a ainmniú mar chúntóir DHCP ar ródaire, cuir isteach suas le hocht seoladh IP, scartha le camóga, le haghaidh freastalaithe DHCP sa líonra. Cuireann comhéadan cúntóir DHCP ar aghaidh Boot P (craoladh) iarratais DHCP a fhaigheann sé ó na freastalaithe DHCP sonraithe.
Bloc IP Neamhfhoinse / Níl Cliceáil chun trácht ar aghaidh an chomhéadain a bheith ann ach amháin má thagann seoladh IP foinse an tráchta le raon réimír IP an chomhéadain. Cliceáil Níl chun trácht eile a cheadú.

Cruthaigh Comhéadan Tollán

Ar fheistí Cisco IOS XE Catalyst SD-WAN, is féidir leat suas le hocht gcomhéadan tolláin a chumrú. Ciallaíonn sé seo gur féidir suas le hocht TLOC a bheith ag gach ródaire gléas Cisco IOS XE Catalyst SD-WAN. Ar Rialaitheoirí SD-WAN Cisco Catalyst agus Bainisteoir Cisco SD-WAN, is féidir leat comhéadan tolláin amháin a chumrú.
Chun an t-eitleán rialaithe a bhunú ionas go bhféadfaidh an líonra forleagan feidhmiú, ní mór duit comhéadain iompair WAN a chumrú i VPN 0. Cumasóidh an comhéadan WAN sreabhadh tráchta tolláin chuig an bhforleagan. Ní féidir leat paraiméadair eile a thaispeántar sa tábla thíos a chur leis ach amháin tar éis duit an comhéadan WAN a chumrú mar chomhéadan tolláin.
Chun comhéadan tolláin a chumrú, roghnaigh Comhéadan Tollán agus cumraigh na paraiméadair seo a leanas:

Ainm Paraiméadar Cur síos
Comhéadan Tollán Cliceáil On chun comhéadan tolláin a chruthú.
Dath Roghnaigh dath don TLOC.
Port Hop Cliceáil On chun port hopping a chumasú, nó cliceáil as chun é a dhíchumasú. Má tá hopping calafoirt cumasaithe go domhanda, is féidir leat é a dhíchumasú ar TLOC aonair (comhéadan tolláin). Chun hopping calafoirt a rialú ar leibhéal domhanda, bain úsáid as an Córas teimpléad cumraíochta.

Réamhshocrú: Cumasaithe Cisco SD-WAN Bainisteoir agus Cisco Catalyst SD-WAN Rialaitheoir réamhshocraithe: Díchumasaithe
TCP MSS Bíonn tionchar ag TCP MSS ar aon phaicéad ina bhfuil ceanntásc tosaigh TCP a shreabhann tríd an ródaire. Nuair a bhíonn sé cumraithe, scrúdaítear TCP MSS i gcoinne an MSS a mhalartaítear sa chroitheadh ​​láimhe trí bhealach. Laghdaítear an MSS sa cheanntásc má tá an socrú TCP MSS cumraithe níos ísle ná an MSS sa cheanntásc. Má tá luach ceanntásca an MSS níos ísle ná an TCP MSS cheana féin, sreabhann na paicéid trí neamhmhodhnaithe. Úsáideann an t-óstach ag deireadh an tolláin socrú níos ísle an dá óstach. Má tá an TCP MSS le cumrú, ba cheart é a shocrú ag 40 beart níos ísle ná an t-íoschosán MTU.
Sonraigh an MSS de phaicéid TPC SYN a théann trí ghléas Cisco IOS XE Catalyst SD-WAN. De réir réamhshocraithe, déantar an MSS a choigeartú go dinimiciúil bunaithe ar an gcomhéadan nó ar an tollán MTU ionas nach mbeidh paicéid TCP SYN ilroinnte riamh. Raon: 552 go 1460 beart Réamhshocrú: Dada
Glan-Dont-Broinn Cumraigh Glan-Dont-Broinn le haghaidh paicéid a shroicheann comhéadan a bhfuil Don't Fragment cumraithe. Má tá na paicéid seo níos mó ná an méid a cheadaíonn MTU, scaoiltear iad. Má ghlanann tú an giotán Don't Fragment, déantar na paicéid a roinnt agus a sheoladh.

Cliceáil On chun an giotán Dont Fragment a ghlanadh i gceanntásc an phacéid IPv4 le haghaidh paicéid atá á dtarchur as an gcomhéadan. Nuair a ghlantar an giotán Dont Fragment, déantar paicéid atá níos mó ná MTU an chomhéadain a scoilteadh sula seoltar iad.

Nóta Glan-Dont-Broinn glanann an giotán Dont Fragment agus socraítear an giotán Dont Fragment. I gcás paicéid nach dteastaíonn ilroinnt orthu, ní dhéantar difear don ghiotán Dont Fragment.
Ceadaigh Seirbhís Roghnaigh On or as do gach seirbhís an tseirbhís ar an gcomhéadan a cheadú nó a dhícheadú.

Chun paraiméadair bhreise comhéadan tolláin a chumrú, cliceáil Roghanna Casta:

Ainm Paraiméadar Cur síos
Iompróir Roghnaigh an t-ainm iompróra nó aitheantóir an líonra príobháideach chun nascadh leis an tollán.

Luachanna: iompróir1, iompróir2, iompróir3, iompróir4, iompróir5, iompróir6, iompróir7, iompróir8, réamhshocraithe
Réamhshocrú: réamhshocraithe
Eatramh Athnuachan NAT Cuir isteach an t-eatramh idir paicéid athnuachana NAT a sheoltar ar nasc iompair DTLS nó TLS WAN.
Raon: 1 go 60 soicind
Réamhshocrú: 5 soicind
Dia duit Eatramh Cuir isteach an t-eatramh idir paicéid Hello a sheoltar ar nasc iompair DTLS nó TLS WAN.
Raon: 100 go 10000 milleasoicind
Réamhshocrú: 1000 milleasoicind (1 soicind)
Dia duit Caoinfhulaingt Cuir isteach an t-am le fanacht ar phaicéad Hello ar nasc iompair DTLS nó TLS WAN sula bhfógraítear go bhfuil an tollán iompair sin síos.
Raon: 12 go 60 soicind
Réamhshocrú: 12 soicind

Cumraigh DNS agus Mapáil Óstainm Statach

Chun seoltaí DNS agus mapáil óstach statach a chumrú, cliceáil DNS agus cumraigh na paraiméadair seo a leanas:

Ainm Paraiméadar Roghanna Cur síos
Príomhsheoladh DNS Cliceáil ceachtar IPv4 or IPv6, agus cuir isteach seoladh IP an phríomhfhreastalaí DNS sa VPN seo.
Seoladh DNS Nua Cliceáil Seoladh DNS Nua agus cuir isteach seoladh IP freastalaí DNS tánaisteach sa VPN seo. Ní fheictear an réimse seo ach amháin má tá príomhsheoladh DNS sonraithe agat.
Marcáil mar Ró Roghnach Seiceáil an Marcáil mar Ró Roghnach ticbhosca chun é seo a mharcáil

chumraíocht mar fheiste-shonrach. Chun an chumraíocht seo do ghléis a chur san áireamh, cuir isteach na luachanna athróg iarrtha nuair a cheanglaíonn tú teimpléad gléis de ghléas, nó cruthaigh scarbhileog athróg teimpléid chun na hathróga a chur i bhfeidhm.
Óstainm Cuir isteach ainm óstaigh an fhreastalaí DNS. Féadfaidh an t-ainm a bheith suas le 128 carachtar.
Liosta de na Seoltaí IP Cuir isteach suas le hocht seoladh IP chun ceangal leis an óstainm. Scar na hiontrálacha le camóga.
Chun cumraíocht an fhreastalaí DNS a shábháil, cliceáil Cuir.

Chun an teimpléad gné a shábháil, cliceáil Sábháil.

Ainmneacha Óstach a Mhapáil chuig Seoltaí IP

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

Cumraigh Deighilt ag Úsáid an CLI

Cumraigh VRFanna ag Úsáid an CL

Chun líonraí úsáideoirí agus trácht sonraí úsáideoirí a dheighilt go háitiúil ag gach suíomh agus chun suíomhanna úsáideoirí a idirnascadh ar fud an líonra forleagan, cruthaíonn tú VRFanna ar ghléasanna Cisco IOS XE Catalyst SD-WAN. Chun sreabhadh tráchta sonraí a chumasú, nascann tú comhéadain le gach VRF, ag sannadh seoladh IP do gach comhéadan. Ceanglaíonn na comhéadain seo le líonraí suímh áitiúla, ní le scamaill iompair WAN. I gcás gach ceann de na VRFanna seo, is féidir leat airíonna eile a bhaineann go sonrach leis an gcomhéadan a shocrú, agus is féidir leat gnéithe sainiúla a chumrú don deighleog úsáideora, mar shampla ródú BGP agus OSPF, VRRP, QoS, múnlú tráchta, agus póilíneacht.
Ar fheistí Cisco IOS XE Catalyst SD-WAN, úsáidtear VRF domhanda le haghaidh iompair. Tá Mgmt-intf mar an VRF bainistíochta réamhshocraithe ag gach gléas Cisco IOS XE Catalyst SD-WAN.
Chun VRFanna a chumrú ar ghléasanna Cisco IOS XE Catalyst SD-WAN, lean na céimeanna seo

Siombail Nóta

  • Úsáid an t-ordú config-transaction chun mód cumraíochta CLI a oscailt. Ní thacaítear leis an ordú teirminéil cumraíochta ar fheistí Cisco IOS XE Catalyst SD-WAN.
  • Is féidir leis an ID VRF a bheith ar aon uimhir idir 1 trí 511 agus 513 trí 65535. Tá na huimhreacha 0 agus 512 in áirithe do Bhainisteoir Cisco SD-WAN agus Rialaitheoir Cisco SD-WAN.
  1. Cumraigh VRFanna seirbhíse.
    config-transaction
    vrf definition 10
    rd 1:10
    address-family ipv4
    exit-address-family
    exit
    address-family ipv6
    exit-address-family
    exit
    exit
  2. Cumraigh an comhéadan tolláin atá le húsáid le haghaidh nascachta forleagan. Ceanglaíonn gach comhéadan tollán le ceann amháin
    Comhéadan WAN. Le haghaidh example, más é Gig0/0/2 an comhéadan ródaire, is é 2 uimhir comhéadan an tolláin.
    config-transaction
    interface Tunnel 2
    no shutdown
    ip unnumbered GigabitEthernet1
    tunnel source GigabitEthernet1
    tunnel mode sdwan
    exit
  3. Mura bhfuil an ródaire ceangailte le freastalaí DHCP, cumraigh seoladh IP an chomhéadain WAN.
    interface Gigabi tEthernet 1
    no shutdown
    ip address dhcp
  4. Cumraigh paraiméadair tolláin.
    config-idirbheart
    sdwan
    interface GigabitEthernet 2
    tunnel-interface
    encapsulation ipsec
    color lte
    end
    Siombail Nóta
    Má tá seoladh IP cumraithe de láimh ar an ródaire, cumraigh bealach réamhshocraithe mar a thaispeántar thíos. An seoladh IP
    thíos le fios seoladh IP an chéad hop eile.
    config-transaction
    ip route 0.0.0.0 0.0.0.0 192.0.2.25
  5. Cumasaigh OMP vroutes deighleog VRF a fhógairt.
    sdwan
    omp
    no shutdown
    graceful-restart
    no as-dot-notation
    timers
    holdtime 15
    graceful-restart-timer 120
    exit
    address-family ipv4
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv6
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv4 vrf 1
    advertise bgp
    exit
    exit
  6. Cumraigh an comhéadan VRF seirbhíse.
    config-transaction
    interface GigabitEthernet 2
    no shutdown
    vrf forwarding 10
    ip address 192.0.2.2 255.255.255.0
    exit

Fíoraigh Cumraíocht

Rith an t-ordú gairid seó ip vrf chuig view faisnéis faoin gcomhéadan VRF.

Gléas# sh ip vrf brief

Ainm Réamhshocrú RD Comhéadain
10 1:10 Gi4
11 1:11 Gi3
30 1:30
65528 Lo65528

Cumraíocht Deighilte (VRFanna) Examples

Roinnt simplí exampníos lú de VRFanna a chruthú agus a chumrú chun cabhrú leat an nós imeachta cumraíochta chun líonraí a dheighilt a thuiscint.

Cumraíocht ar Rialaitheoir SD-WAN Cisco Catalyst

Ar Rialaitheoir SD-WAN Cisco Catalyst, cumraíonn tú paraiméadair an chórais ghinearálta agus an dá VPN - VPN 0 le haghaidh iompair WAN agus VPN 512 le haghaidh bainistíochta líonra - mar a rinne tú le haghaidh gléas SD-WAN Catalaíoch Cisco IOS XE. Chomh maith leis sin, go ginearálta cruthaíonn tú beartas rialaithe láraithe a rialaíonn an chaoi a iomadaítear trácht VPN tríd an gcuid eile den líonra. Sa example, cruthaímid polasaí lárnach, a léirítear thíos, chun réimíreanna nach dteastaíonn a laghdú ó iomadú tríd an gcuid eile den líonra. Is féidir leat polasaí amháin Rialaitheoir SD-WAN Cisco Catalyst a úsáid chun beartais a fhorfheidhmiú ar fud an líonra.

Seo na céimeanna chun an beartas rialaithe a chruthú ar an gCeannasaí Cisco Catalyst SD-WAN:

  1. Cruthaigh liosta d’aitheantais suíomhanna do na suíomhanna inar mian leat réimíreanna nach dteastaíonn a laghdú:
    vSmart(config)# policy lists site-list 20-30 site-id 20
    vSmart(config-site-list-20-30)# site-id 30
  2. Cruthaigh liosta réimíreanna do na réimíreanna nach mian leat a iomadú:
    vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
  3. Cruthaigh an polasaí rialaithe:
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
    prefix-list drop-list
    vSmart(config-match)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
    vSmart(config-action)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
    accept
    vSmart(config-default-action)# top
  4. Cuir an polasaí i bhfeidhm ar réimíreanna isteach chuig rialtóir Cisco Catalyst SD-WAN Controller:
    vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

Seo é an chumraíocht iomlán beartais ar rialtóir Cisco Catalyst SD-WAN Controller:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

Tagairt CLI deighilte

Orduithe CLI chun monatóireacht a dhéanamh ar dheighilt (VRFanna).

  • taispeáin dhcp
  • Taispeáin ipv6 dhcp
  • taispeáin ip vrf gairid
  • taispeáin orduithe igmp
  • Taispeáin ip grúpaí imp
  • taispeáin orduithe pim

Doiciméid / Acmhainní

Deighleáil Chatalaíoch CISCO SD-WAN [pdfTreoir Úsáideora
SD-WAN, Deighleáil Chatalaíoch SD-WAN, Deighleáil Chatalaíoch, Deighilt

Tagairtí

Poist Gaolmhara

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *