មគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់ខ្សែសង្វាក់សេវាកម្ម CISCO SD-WAN

មាតិកា លាក់
1 ខ្សែសង្វាក់សេវាកម្ម
2 សេវាកម្មនៅក្នុងបណ្តាញ
3 ផ្លូវសេវាកម្ម SAFI
4 គោលនយោបាយខ្សែសង្វាក់សេវាកម្ម
5 ការតាមដានសុខភាពនៃខ្សែសង្វាក់សេវាកម្ម
6 ដែនកំណត់
7 កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម
7.1 កំណត់រចនាសម្ព័ន្ធសេវាខ្សែសង្វាក់ដោយប្រើកម្មវិធីគ្រប់គ្រង Cisco SD-WAN
7.2 សមមូល CLI សម្រាប់ឧបករណ៍ Cisco IOS XE កាតាលីករ SD-WAN
8 ការកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម Examples
8.1 ធ្វើចរាចរណ៍ផ្លូវលំតាមរយៈសេវាកម្ម
9 ត្រួតពិនិត្យខ្សែសង្វាក់សេវាកម្ម
9.1 ឯកសារ/ធនធាន
9.1.1 ឯកសារយោង
9.2 ប្រកាសដែលពាក់ព័ន្ធ

ខ្សែសង្វាក់សេវាកម្ម


ចំណាំ

ដើម្បីសម្រេចបាននូវភាពសាមញ្ញ និងភាពស៊ីសង្វាក់គ្នា ដំណោះស្រាយ Cisco SD-WAN ត្រូវបានប្តូរឈ្មោះជា Cisco Catalyst
SD-WAN លើសពីនេះ ពី Cisco IOS XE SD-WAN Release 17.12.1a និង Cisco Catalyst SD-WAN Release
20.12.1 ការផ្លាស់ប្តូរសមាសភាគខាងក្រោមគឺអាចអនុវត្តបាន៖ Cisco vManage to Cisco Catalyst SD-WAN
អ្នកគ្រប់គ្រង Cisco vAnalyticsto Cisco CatalystSD-WAN Analytics, Cisco vBondto Cisco CatalystSD-WAN Validator និង Cisco vSmart ទៅ Cisco Catalyst SD-WAN Controller ។ សូមមើលកំណត់ចំណាំចេញផ្សាយចុងក្រោយបំផុតសម្រាប់បញ្ជីទូលំទូលាយនៃការផ្លាស់ប្តូរឈ្មោះម៉ាកសមាសភាគទាំងអស់។ ខណៈពេលដែលយើងប្តូរទៅឈ្មោះថ្មី ភាពមិនស៊ីសង្វាក់គ្នាមួយចំនួនអាចមានវត្តមាននៅក្នុងឯកសារដែលបានកំណត់ ដោយសារតែវិធីសាស្រ្តជាដំណាក់កាលសម្រាប់ការអាប់ដេតចំណុចប្រទាក់អ្នកប្រើនៃផលិតផលសូហ្វវែរ។

សេវាកម្មនៅក្នុងបណ្តាញ

សេវាកម្មដូចជា Firewall, Load Balancer និង Intrusion Detection and Prevention (IDP) តែងតែដំណើរការនៅក្នុងបរិយាកាសនិម្មិត ហើយពួកគេអាច
រាងកាយត្រូវបានដាក់កណ្តាលនៅក្នុងទីតាំងមួយឬនៅក្នុងទីតាំងជាច្រើនសម្រាប់ការលែងត្រូវការតទៅទៀត។ សេវាកម្មអាចជាផ្នែកខាងក្នុង ផ្អែកលើពពក ឬការជាវខាងក្រៅ។ បណ្តាញត្រូវតែអាចប្តូរទិសចរាចរណ៍ពីទីតាំងណាមួយក្នុងបណ្តាញតាមរយៈសេវាកម្មបែបនេះ។
អតិថិជនចង់បានសមត្ថភាពក្នុងការបង្កើតកូនខាងក្នុង ឬខាងក្រៅដើម្បីជាវសេវាកម្មថ្មីតាមតម្រូវការ - សម្រាប់សមត្ថភាព ភាពលែងត្រូវការតទៅទៀត ឬគ្រាន់តែជ្រើសរើសបច្ចេកវិទ្យាល្អបំផុត។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើគេហទំព័រជញ្ជាំងភ្លើងលើសពីសមត្ថភាពរបស់វា អតិថិជនអាចបង្កើតសេវាកម្មជញ្ជាំងភ្លើងថ្មីនៅទីតាំងថ្មី។ ការ​គាំទ្រ​ជញ្ជាំង​ភ្លើង​ថ្មី​នេះ​នឹង​តម្រូវ​ឱ្យ​មាន​ការ​កំណត់​រចនាសម្ព័ន្ធ​នៃ​ការ​ចែកចាយ​បន្ទុក​ដែល​មាន​ទម្ងន់​ផ្អែក​តាម​គោលការណ៍​ទៅ​ជញ្ជាំង​ភ្លើង​ច្រើន។ ខាង​ក្រោម​នេះ​គឺ​ជា​ហេតុផល​មួយ​ចំនួន​ក្នុង​ការ​បង្វែរ​លំហូរ​ចរាចរណ៍​តាម​រយៈ​សេវាកម្ម ឬ​ខ្សែ​សង្វាក់​សេវាកម្ម៖

  • លំហូរចរាចរណ៍ពីតំបន់ដែលមិនសូវមានសុវត្ថិភាពនៃបណ្តាញត្រូវតែឆ្លងកាត់សេវាកម្ម ដូចជាជញ្ជាំងភ្លើង ឬតាមរយៈខ្សែសង្វាក់នៃសេវាកម្ម ដើម្បីធានាថាវាមិនត្រូវបានampered ជាមួយ។
  • សម្រាប់បណ្តាញដែលមាន VPNs ច្រើន ដែលនីមួយៗតំណាងឱ្យមុខងារ ឬស្ថាប័នមួយ ចរាចរណ៍រវាង VPNs ត្រូវតែឆ្លងកាត់តាមរយៈសេវាកម្ម ដូចជា Firewall ឬតាមរយៈខ្សែសង្វាក់នៃសេវាកម្ម។ សម្រាប់អតីតample, ក្នុង acampពួកយើង ចរាចរណ៍អន្តរផ្នែកអាចឆ្លងកាត់ជញ្ជាំងភ្លើង ខណៈពេលដែលចរាចរណ៍ខាងក្នុងផ្នែកអាចនឹងត្រូវបញ្ជូនដោយផ្ទាល់។

លំហូរចរាចរណ៍ជាក់លាក់ត្រូវតែឆ្លងកាត់សេវាកម្ម ដូចជាឧបករណ៍ផ្ទុកតុល្យភាព។

សព្វថ្ងៃនេះ មធ្យោបាយតែមួយគត់ដើម្បីបញ្ជូនលំហូរចរាចរណ៍ឡើងវិញគឺដោយការផ្តល់រាល់ថ្នាំងផ្លូវ - ពីប្រភពទៅថ្នាំងសេវាកម្មទៅប្រព័ន្ធដែលហួសពី nod សេវាកម្ម - ជាមួយផ្លូវគោលនយោបាយ។ នេះត្រូវបានធ្វើដោយការឲ្យប្រតិបត្តិករកំណត់រចនាសម្ព័ន្ធថ្នាំងនីមួយៗដោយដៃ ឬដោយប្រើឧបករណ៍ផ្តល់ដែលដំណើរការការកំណត់រចនាសម្ព័ន្ធសម្រាប់ថ្នាំងនីមួយៗក្នុងនាមប្រតិបត្តិករ។ វិធីណាក៏ដោយ ដំណើរការគឺស្មុគស្មាញក្នុងប្រតិបត្តិការក្នុងការផ្តល់ ថែទាំ និងដោះស្រាយបញ្ហា។

ការផ្តល់សេវានៅក្នុង Cisco Catalyst SD-WAN Overlay Network

នៅក្នុងដំណោះស្រាយ Cisco Catalyst SD-WAN ប្រតិបត្តិករបណ្តាញអាចបើក និងរៀបចំខ្សែសង្វាក់សេវាកម្មទាំងអស់ពីឧបករណ៍បញ្ជាកណ្តាល ពោលគឺពី Cisco SD-WAN Controller ។ គ្មានការកំណត់រចនាសម្ព័ន្ធ ឬការផ្តល់គឺត្រូវបានទាមទារនៅលើឧបករណ៍ណាមួយឡើយ។

លំហូរទូទៅនៃខ្សែសង្វាក់សេវាកម្មនៅក្នុងបណ្តាញ Cisco Catalyst SD-WAN មានដូចខាងក្រោម៖

  • ឧបករណ៍ផ្សព្វផ្សាយសេវាកម្មដែលមាននៅក្នុងសាខារបស់ពួកគេ ឬ គampពួកយើង—ដូចជា Firewall, IDS, និង IDP—ទៅកាន់ Cisco SD-WAN Controllers នៅក្នុងដែនរបស់ពួកគេ។ ឧបករណ៍ជាច្រើនអាចផ្សព្វផ្សាយសេវាកម្មដូចគ្នា។
  • ឧបករណ៍ក៏ផ្សព្វផ្សាយផ្លូវ OMP និង TLOCs របស់ពួកគេទៅកាន់ Cisco SD-WAN Controllers ផងដែរ។
  • សម្រាប់ចរាចរណ៍ដែលត្រូវការសេវាកម្ម គោលការណ៍នៅលើ Cisco SD-WAN Controller ផ្លាស់ប្តូរការលោតបន្ទាប់សម្រាប់ OMProutesto ចំណុចចុះចតសេវាកម្ម។ តាមរបៀបនេះ ចរាចរណ៍ត្រូវបានដំណើរការដោយសេវាកម្មមុននឹងបញ្ជូនទៅកាន់គោលដៅចុងក្រោយរបស់វា។

តួលេខខាងក្រោមបង្ហាញពីរបៀបដែលខ្សែសង្វាក់សេវាកម្មដំណើរការនៅក្នុងដំណោះស្រាយ Cisco Catalyst SD-WAN ។ បណ្តាញដែលបានបង្ហាញមានរ៉ោតទ័រមជ្ឈមណ្ឌលកណ្តាលដែលត្រូវបានភ្ជាប់ទៅសាខាពីរ ដែលនីមួយៗមានឧបករណ៍មួយ។ ការរចនាបណ្តាញស្ដង់ដារអនុវត្តគោលការណ៍គ្រប់គ្រងមួយ ដែលចរាចរណ៍ទាំងអស់ពីគេហទំព័រសាខាទី 1 ដល់គេហទំព័រសាខាទី 2 ធ្វើដំណើរតាមរយៈរ៉ោតទ័រមជ្ឈមណ្ឌល។ អង្គុយនៅពីក្រោយ hub router គឺជាឧបករណ៍ជញ្ជាំងភ្លើង។ ដូច្នេះឥឡូវនេះ សន្មតថាយើងចង់ឱ្យចរាចរទាំងអស់ពីគេហទំព័រ 1 ដល់គេហទំព័រ 2 ជាដំបូងត្រូវបានដំណើរការដោយជញ្ជាំងភ្លើង។ ចរាចរណ៍ពីឧបករណ៍នៅគេហទំព័រ 1 នៅតែហូរទៅកាន់ hub router ប៉ុន្តែជំនួសឱ្យការបញ្ជូនវាដោយផ្ទាល់ទៅគេហទំព័រ 2 រ៉ោតទ័រ hub ប្តូរទិសចរាចរទៅកាន់ឧបករណ៍ជញ្ជាំងភ្លើង។ នៅពេលដែលជញ្ជាំងភ្លើងបញ្ចប់ដំណើរការរបស់វា វាត្រឡប់ចរាចរដែលបានសម្អាតទាំងអស់ទៅកាន់មជ្ឈមណ្ឌល ដែលបន្ទាប់មកបញ្ជូនវាទៅឧបករណ៍នៅគេហទំព័រ 2 ។

ផ្លូវសេវាកម្ម SAFI

មជ្ឈមណ្ឌល និងឧបករណ៍សាខាក្នុងតំបន់ផ្សព្វផ្សាយសេវាកម្មដែលមាននៅក្នុងបណ្តាញរបស់ពួកគេទៅកាន់ Cisco SD-WAN Controllersin ដែនរបស់វាដោយប្រើផ្លូវសេវាកម្ម ដែលត្រូវបានផ្ញើតាមវិធី OMPusing ផ្លូវសេវាកម្មជាបន្តបន្ទាប់។
AddressFamily Identifier (SAFI) ប៊ីតនៃ OMP NLRI ។ ឧបករណ៍បញ្ជា CiscoSD-WAN រក្សាផ្លូវសេវាកម្មនៅក្នុង RIB របស់ពួកគេ ហើយពួកគេមិនផ្សព្វផ្សាយផ្លូវទាំងនេះទៅកាន់ឧបករណ៍នោះទេ។

ផ្លូវសេវាកម្មនីមួយៗ SAFI មានគុណលក្ខណៈដូចខាងក្រោម៖

  • លេខសម្គាល់ VPN (vpn-id)-កំណត់ VPN ដែលសេវាកម្មនេះជាកម្មសិទ្ធិ។
  • លេខសម្គាល់សេវាកម្ម (svc-id) - កំណត់អត្តសញ្ញាណសេវាកម្មដែលកំពុងផ្សាយដោយថ្នាំងសេវាកម្ម។ កាតាលីករស៊ីស្កូ
    កម្មវិធី SD-WAN មានសេវាកម្មដែលបានកំណត់ជាមុនដូចខាងក្រោម៖
  • FW សម្រាប់ជញ្ជាំងភ្លើង (ផែនទីទៅ svc-id 1)
  • IDS សម្រាប់ប្រព័ន្ធរកឃើញការឈ្លានពាន (ផែនទីទៅ svc-id 2)
  • IDP សម្រាប់អ្នកផ្តល់អត្តសញ្ញាណ (ផែនទីទៅ svc-id 3)
  • netsvc1, netsvc2, netsvc3 និង netsvc4 ដែលត្រូវបានបម្រុងទុកសម្រាប់សេវាកម្មផ្ទាល់ខ្លួន (ពួកវាកំណត់ផែនទីទៅ svc-id 4, 5, 6, និង 7 រៀងគ្នា)
  • ស្លាក - សម្រាប់ចរាចរណ៍ដែលត្រូវឆ្លងកាត់សេវាកម្ម Cisco SD-WAN Controller ជំនួសស្លាកនៅក្នុង
    ផ្លូវ OMP ដែលមានស្លាកសេវាកម្ម ដើម្បីដឹកនាំចរាចរណ៍ទៅកាន់សេវាកម្មនោះ។
  • លេខសម្គាល់ប្រភពដើម (លេខសម្គាល់ប្រភពដើម) - អាសយដ្ឋាន IP របស់ថ្នាំងសេវាកម្មដែលកំពុងផ្សាយពាណិជ្ជកម្មសេវាកម្ម។
  • TLOC - អាសយដ្ឋានទីតាំងដឹកជញ្ជូនរបស់ឧបករណ៍ដែល "បង្ហោះ" សេវាកម្ម។
  • លេខសម្គាល់ផ្លូវ (លេខសម្គាល់ផ្លូវ) - ការកំណត់អត្តសញ្ញាណនៃផ្លូវ OMP ។

គោលនយោបាយខ្សែសង្វាក់សេវាកម្ម

ដើម្បីបញ្ជូនចរាចរណ៍តាមរយៈសេវាកម្ម អ្នកផ្តល់គោលការណ៍គ្រប់គ្រង ឬគោលការណ៍ទិន្នន័យនៅលើឧបករណ៍បញ្ជា CiscoSD-WAN ។ អ្នកប្រើគោលការណ៍គ្រប់គ្រង ប្រសិនបើលក្ខណៈវិនិច្ឆ័យដែលត្រូវគ្នាគឺផ្អែកលើបុព្វបទគោលដៅ ឬគុណលក្ខណៈណាមួយរបស់វា។
អ្នកប្រើគោលការណ៍ទិន្នន័យ ប្រសិនបើលក្ខណៈវិនិច្ឆ័យដែលត្រូវគ្នារួមមានអាសយដ្ឋានប្រភព ច្រកប្រភព តម្លៃ DSCP ឬច្រកគោលដៅនៃកញ្ចប់ព័ត៌មាន ឬលំហូរចរាចរណ៍។ អ្នកអាចផ្តល់គោលការណ៍ដោយផ្ទាល់ដោយប្រើ CLI ឬវាអាចត្រូវបានជំរុញពី Cisco SD-WAN Manager ។
ឧបករណ៍បញ្ជា Cisco SD-WAN រក្សាផ្លូវ OMP ផ្លូវ TLOC និងផ្លូវសេវាកម្មនៅក្នុងតារាងផ្លូវរបស់វា។ ផ្លូវ OMP ដែលបានផ្តល់ឱ្យមាន TLOC និងស្លាកដែលភ្ជាប់ជាមួយវា។ នៅលើ Cisco SD-WAN Controller គោលការណ៍អាចត្រូវបានអនុវត្តដែលផ្លាស់ប្តូរ TLOC និងស្លាកដែលពាក់ព័ន្ធរបស់វាទៅជាសេវាកម្ម។

ការតាមដានសុខភាពនៃខ្សែសង្វាក់សេវាកម្ម

ដោយចាប់ផ្តើមជាមួយ CiscoSD-WAN Release 20.3.1 Cisco CatalystSD-WAN ស៊ើបអង្កេតជាប្រចាំនូវឧបករណ៍ដែលផ្តល់សេវាបណ្តាញ ដើម្បីសាកល្បងថាតើពួកវាដំណើរការឬអត់។ ការតាមដានភាពអាចរកបាននៃឧបករណ៍នៅក្នុងខ្សែសង្វាក់សេវាកម្មជួយការពារផ្លូវទទេ ដែលអាចកើតឡើងប្រសិនបើផ្លូវគោលនយោបាយទៅកាន់ឧបករណ៍សេវាកម្មដែលមិនមាន។ តាមលំនាំដើម Cisco Catalyst SD-WAN សរសេរលទ្ធផលតាមដានទៅកំណត់ហេតុសេវាកម្ម ប៉ុន្តែវាអាចត្រូវបានបិទ។

ដែនកំណត់

  • ការបញ្ចូលសេវាកម្មលើចំណុចប្រទាក់ផ្លូវរូងក្រោមដីមិនត្រូវបានគាំទ្រនៅលើឧបករណ៍ Cisco IOS XE Catalyst SD-WAN ទេ។
  • សកម្មភាពខ្សែសង្វាក់សេវាកម្មផ្អែកលើគោលការណ៍គ្រប់គ្រងលើបណ្តាញសេវាកម្មដែលបង្ហោះក្នុងស្រុកមិនត្រូវបានគាំទ្រទេ។
  • ការកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម និង AppQoE នៅលើឧបករណ៍តែមួយគឺមិនត្រូវបានគាំទ្រទេ ដោយមិនគិតពីគោលការណ៍ទិន្នន័យ ឬសកម្មភាពផ្អែកលើគោលការណ៍គ្រប់គ្រង។
  • កម្មវិធីតាមដានសម្រាប់ការបញ្ចូលសេវាកម្មលើចំណុចប្រទាក់ផ្លូវរូងក្រោមដីមិនត្រូវបានគាំទ្រនៅលើឧបករណ៍ Cisco vEdge ទេ។
  • កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម នៅទំព័រទី 3
  • ការកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម Examples នៅទំព័រ 5
  • Monitor Service chaining នៅទំព័រ 13

កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម

នេះគឺជាដំណើរការការងារសម្រាប់កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្មសម្រាប់ឧបករណ៍ដែលគ្រប់គ្រងដោយ Cisco Catalyst SD-WAN៖

  1. ឧបករណ៍សេវាកម្មត្រូវបានចូលប្រើតាមរយៈ VRF ជាក់លាក់មួយ។ នៅក្នុងគំរូ VPN ដែលត្រូវគ្នានឹង VRF សម្រាប់ឧបករណ៍សេវាកម្ម កំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម បញ្ជាក់ប្រភេទសេវាកម្ម និងអាសយដ្ឋានឧបករណ៍។ តាមលំនាំដើម មុខងារតាមដានបន្ថែមការអាប់ដេតស្ថានភាពឧបករណ៍សេវាកម្មនីមួយៗទៅក្នុងកំណត់ហេតុសេវាកម្ម។ អ្នកអាចបិទវានៅក្នុងគំរូ VPN ។
  2. ភ្ជាប់គំរូ VPN ទៅនឹងគំរូឧបករណ៍សម្រាប់ឧបករណ៍ដែលគ្រប់គ្រងដោយ Cisco Catalyst SD-WAN ។
  3. អនុវត្តគំរូឧបករណ៍ទៅឧបករណ៍។

កំណត់រចនាសម្ព័ន្ធសេវាខ្សែសង្វាក់ដោយប្រើកម្មវិធីគ្រប់គ្រង Cisco SD-WAN

ដើម្បីកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្មសម្រាប់ឧបករណ៍។

  1. នៅក្នុង Cisco SD-WAN Manager បង្កើតគំរូ VPN ។
  2. ចុចសេវាកម្ម។
  3. នៅក្នុងផ្នែកសេវាកម្ម សូមចុច សេវាថ្មី ហើយកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖
    • ប្រភេទសេវាកម្ម៖ ជ្រើសរើសប្រភេទសេវាកម្មដែលឧបករណ៍សេវាកម្មកំពុងផ្តល់។
    • អាសយដ្ឋាន IP៖ អាសយដ្ឋាន IP គឺជាជម្រើសធ្វើការតែមួយគត់។
    • អាសយដ្ឋាន IPv4៖ បញ្ចូលអាសយដ្ឋានរវាងមួយ និងបួនសម្រាប់ឧបករណ៍។
    • ការតាមដាន៖ កំណត់ថាតើការអាប់ដេតសុខភាពតាមកាលកំណត់នៃឧបករណ៍សេវាកម្មត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុប្រព័ន្ធ។ លំនាំដើម៖ បើក
  4. ចុចបន្ថែម។ សេវាកម្មបង្ហាញនៅក្នុងតារាងនៃសេវាកម្មដែលបានកំណត់រចនាសម្ព័ន្ធ។

សមមូល CLI សម្រាប់ឧបករណ៍ Cisco IOS XE កាតាលីករ SD-WAN

តារាងខាងក្រោមបង្ហាញពីរបៀបដែលការកំណត់រចនាសម្ព័ន្ធនៃខ្សែសង្វាក់សេវាកម្មដោយ CLI ត្រូវគ្នាទៅនឹងការកំណត់រចនាសម្ព័ន្ធនៅក្នុង
កម្មវិធីគ្រប់គ្រង Cisco SD-WAN ។ ការកំណត់រចនាសម្ព័ន្ធ CLI ខុសគ្នារវាងឧបករណ៍ Cisco IOS XE Catalyst SD-WAN និង
ឧបករណ៍ Cisco vEdge ។ អតីត CLIampខាងក្រោមគឺសម្រាប់ឧបករណ៍ Cisco IOS XE Catalyst SD-WAN ។

CLI (ស៊ីស្កូ IOS XE កាតាលីករ SD-WAN ឧបករណ៍) ស៊ីស្កូ SD-WAN អ្នកគ្រប់គ្រង
សេវាជញ្ជាំងភ្លើង vrf 10 នៅក្នុង Cisco SD-WAN Manager កំណត់រចនាសម្ព័ន្ធការបញ្ចូលសេវាកម្មនៅក្នុងគំរូ VPN សម្រាប់ VRF-VRF 10 ជាក់លាក់នៅក្នុងអតីតនេះample.ជ្រើសរើសប្រភេទសេវាកម្មពី drop-down —firewall នៅក្នុង exampលេ
គ្មានបទ-បើកចំណាំ          លំនាំដើម៖ បានបើក នៅពេលបន្ថែមសេវាកម្មនៅក្នុងគំរូ VPN សេវាកម្ម, ជ្រើសរើស Onor បិទ សម្រាប់ ការតាមដាន.
អាសយដ្ឋាន ipv4 10.0.2.1 10.0.2.2 នៅក្នុងគំរូ VRF សេវាកម្មបញ្ចូលអាសយដ្ឋាន IP មួយ ឬច្រើនសម្រាប់ឧបករណ៍សេវាកម្មដែលផ្តល់សេវាកម្មជាក់លាក់។

CLI Example
sdwan
សេវាជញ្ជាំងភ្លើង vrf 10
អាសយដ្ឋាន ipv4 10.0.2.1 10.0.2.2
ប្តេជ្ញាចិត្ត
សមមូល CLI សម្រាប់ឧបករណ៍ Cisco vEdge
តារាងខាងក្រោមបង្ហាញពីរបៀបដែលការកំណត់រចនាសម្ព័ន្ធនៃខ្សែសង្វាក់សេវាកម្មដោយ CLI ត្រូវគ្នាទៅនឹងការកំណត់រចនាសម្ព័ន្ធនៅក្នុង
កម្មវិធីគ្រប់គ្រង Cisco SD-WAN ។ ការកំណត់រចនាសម្ព័ន្ធ CLI ខុសគ្នារវាងឧបករណ៍ Cisco IOS XE Catalyst SD-WAN និង
ឧបករណ៍ Cisco vEdge ។ អតីត CLIampខាងក្រោមគឺសម្រាប់ឧបករណ៍ Cisco vEdge ។

CLI (ស៊ីស្កូ vEdge ឧបករណ៍) ស៊ីស្កូ SD-WAN អ្នកគ្រប់គ្រង
vpn 10 នៅក្នុង Cisco SD-WAN Manager កំណត់រចនាសម្ព័ន្ធការបញ្ចូលសេវាកម្មនៅក្នុងគំរូ VPN-VPN 10 នៅក្នុង ex នេះample.ជ្រើសរើសប្រភេទសេវាកម្មពីបញ្ជីទម្លាក់ចុះ ជញ្ជាំងភ្លើងក្នុងឧampលេ
សេវាកម្ម FW អាសយដ្ឋាន 10.0.2.1 ជ្រើសរើសប្រភេទសេវាកម្មពីបញ្ជីទម្លាក់ចុះ ជញ្ជាំងភ្លើងក្នុងឧampលេ ផ្តល់អាសយដ្ឋានមួយ ឬច្រើនសម្រាប់ឧបករណ៍សេវាកម្ម។
គ្មានបទ-បើកចំណាំ          លំនាំដើម៖ បានបើក នៅពេលបន្ថែមសេវាកម្មនៅក្នុងគំរូ VPN សេវាកម្ម, ជ្រើសរើស Onor បិទ សម្រាប់ ការតាមដាន.

CLI Example
vpn 10
សេវាកម្ម FW អាសយដ្ឋាន 10.0.2.1
ប្តេជ្ញាចិត្ត

ការកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម Examples

គោលការណ៍គ្រប់គ្រងខ្សែសង្វាក់សេវាកម្មដឹកនាំចរាចរណ៍ទិន្នន័យទៅកាន់ឧបករណ៍សេវាកម្មដែលអាចមានទីតាំងនៅកន្លែងផ្សេងៗក្នុងបណ្តាញ មុនពេលចរាចរត្រូវបានបញ្ជូនទៅគោលដៅរបស់វា។ ដើម្បីឱ្យខ្សែសង្វាក់សេវាកម្មដំណើរការ អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងកណ្តាលនៅលើឧបករណ៍បញ្ជា CiscoSD-WAN ហើយអ្នកកំណត់រចនាសម្ព័ន្ធឧបករណ៍សេវាកម្មដោយខ្លួនឯងនៅលើឧបករណ៍ដែលបានប្រមូលផ្តុំនៅក្នុងគេហទំព័រតែមួយជាមួយឧបករណ៍។ ដើម្បីធានាថាសេវាកម្មត្រូវបានផ្សព្វផ្សាយទៅកាន់ Cisco SD-WAN Controller អាសយដ្ឋាន IP របស់ឧបករណ៍សេវាកម្មត្រូវតែដោះស្រាយតាមមូលដ្ឋាន។

ប្រធានបទនេះផ្តល់ឧamples នៃការកំណត់រចនាសម្ព័ន្ធខ្សែសង្វាក់សេវាកម្ម។

ធ្វើចរាចរណ៍ផ្លូវលំតាមរយៈសេវាកម្ម


អតីតសាមញ្ញample គឺដើម្បីបញ្ជូនចរាចរណ៍ទិន្នន័យដែលធ្វើដំណើរពីគេហទំព័រមួយទៅគេហទំព័រមួយទៀតតាមរយៈសេវាកម្មមួយ។ នៅក្នុងនេះ អតីតampដូច្នេះ យើងបញ្ជូនចរាចរណ៍ទាំងអស់ដែលធ្វើដំណើរពីឧបករណ៍នៅ Site 1 ទៅកាន់ឧបករណ៍នៅ Site 2 តាមរយៈសេវាកម្ម Firewall ដែលស្ថិតនៅខាងក្រោយមជ្ឈមណ្ឌល (អាសយដ្ឋាន IP របស់ប្រព័ន្ធគឺ 100.1.1.1)។ ដើម្បីរក្សាភាពសាមញ្ញ ឧបករណ៍ទាំងអស់ស្ថិតនៅក្នុង VPN ដូចគ្នា។

សម្រាប់សេណារីយ៉ូនេះ អ្នកកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖

  • នៅលើ hub router អ្នកកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP របស់ឧបករណ៍ firewall ។
  • នៅលើ Cisco SD-WAN Controller អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងដែលប្តូរទិសចរាចរណ៍ដែលកំណត់ពី
    គេហទំព័រ 1 ដល់គេហទំព័រ 2 តាមរយៈសេវាកម្មជញ្ជាំងភ្លើង។
  • នៅលើ Cisco SD-WAN Controller អ្នកអនុវត្តគោលការណ៍គ្រប់គ្រងទៅគេហទំព័រ 1 ។

នេះជាដំណើរការកំណត់រចនាសម្ព័ន្ធ៖

  1. នៅលើ hub router ផ្តល់សេវាកម្ម firewall ដោយបញ្ជាក់អាសយដ្ឋាន IP របស់ firewall device។ ជាមួយ
    ការកំណត់រចនាសម្ព័ន្ធនេះ OMP នៅលើ hub router ផ្សព្វផ្សាយផ្លូវសេវាកម្មមួយទៅកាន់ Cisco SD-WAN Controller ។
    ផ្លូវសេវាកម្មមានលក្ខណៈសម្បត្តិមួយចំនួនដែលកំណត់ទីតាំងរបស់ជញ្ជាំងភ្លើង រួមទាំង
    TLOC នៃរ៉ោតទ័រ hub និងស្លាកសេវាកម្មរបស់ svc-id-1 ដែលកំណត់ប្រភេទសេវាកម្មជាជញ្ជាំងភ្លើង។ (ដូចដែលបានរៀបរាប់ខាងលើ មុនពេលផ្សាយពាណិជ្ជកម្មផ្លូវ ឧបករណ៍នេះធានាថាអាសយដ្ឋាន IP របស់ជញ្ជាំងភ្លើងអាចត្រូវបានដោះស្រាយនៅក្នុងមូលដ្ឋាន។ )
    vpn 10
    សេវាកម្ម FW អាសយដ្ឋាន 10.1.1.1
  2. នៅលើ Cisco SD-WAN Controller កំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងដែលប្តូរទិសចរាចរណ៍ទិន្នន័យដែលធ្វើដំណើរពី
    គេហទំព័រ 1 ដល់គេហទំព័រ 2 តាមរយៈជញ្ជាំងភ្លើង។ បន្ទាប់មក នៅលើ Cisco SD-WAN Controller សូមអនុវត្តគោលការណ៍នេះទៅ
    គេហទំព័រ ១.
    គោលនយោបាយ
    បញ្ជី
    site-list firewall-sites
    លេខសម្គាល់គេហទំព័រ ១
    ការគ្រប់គ្រង-គោលការណ៍ជញ្ជាំងភ្លើង-សេវា
    លំដាប់ 10
    ផ្លូវប្រកួត
    លេខសម្គាល់គេហទំព័រ ១
    សកម្មភាពទទួលយក
    កំណត់សេវាកម្ម FW vpn 10
    សកម្មភាពលំនាំដើមទទួលយក
    គោលការណ៍អនុវត្ត
    site-list firewall-sites control-policy firewall-service ចេញ

ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍នេះធ្វើដូចខាងក្រោម៖

  • បង្កើតបញ្ជីគេហទំព័រដែលហៅថា firewall-sites ដែលត្រូវបានយោងនៅក្នុងពាក្យបញ្ជាអនុវត្តគោលការណ៍ ហើយដែលរាប់បញ្ចូលគេហទំព័រទាំងអស់ដែលគោលការណ៍នេះអនុវត្ត។ ប្រសិនបើអ្នកចង់ធ្វើមាត្រដ្ឋានគោលការណ៍នេះនៅពេលក្រោយ ដូច្នេះចរាចរណ៍ទាំងអស់ដែលកំណត់ទៅគេហទំព័រ 2 ពីគេហទំព័រផ្សេងទៀតក៏គួរតែឆ្លងកាត់ជញ្ជាំងភ្លើងជាមុនដែរ អ្វីដែលអ្នកត្រូវធ្វើគឺបន្ថែមលេខសម្គាល់គេហទំព័របន្ថែមទៅក្នុងបញ្ជីគេហទំព័រជញ្ជាំងភ្លើង។ អ្នកមិនចាំបាច់ផ្លាស់ប្តូរអ្វីទាំងអស់នៅក្នុងផ្នែកគ្រប់គ្រង-គោលការណ៍ជញ្ជាំងភ្លើង-សេវានៃការកំណត់រចនាសម្ព័ន្ធ។
  • កំណត់គោលការណ៍គ្រប់គ្រងដែលមានឈ្មោះថា Firewall-service ។ គោលការណ៍នេះមានធាតុផ្សំមួយលំដាប់ និងលក្ខខណ្ឌដូចខាងក្រោម៖
  • ផ្លូវប្រកួតដែលកំណត់សម្រាប់គេហទំព័រ 2 ។
  • ប្រសិនបើការផ្គូផ្គងកើតឡើង សូមទទួលយកផ្លូវ ហើយប្តូរទិសវាទៅសេវាកម្មជញ្ជាំងភ្លើងដែលផ្តល់ដោយរ៉ោតទ័រ Hub ដែលមានទីតាំងនៅ VPN 10 ។
  • ទទួលយកចរាចរណ៍ដែលមិនផ្គូផ្គងទាំងអស់។ នោះគឺទទួលយកចរាចរណ៍ទាំងអស់ដែលមិនមានគោលដៅសម្រាប់គេហទំព័រ 2 ។
  • អនុវត្តគោលការណ៍ទៅគេហទំព័រដែលមានរាយបញ្ជីក្នុងបញ្ជីជញ្ជាំងភ្លើង ពោលគឺទៅកាន់គេហទំព័រទី 1។ សុពលភាព Cisco SD-WAN អនុវត្តគោលការណ៍នេះក្នុងទិសដៅចេញទៅក្រៅ ពោលគឺនៅលើផ្លូវដែលវាចែកចាយឡើងវិញទៅកាន់គេហទំព័រទី 1 ។ នៅក្នុងផ្លូវទាំងនេះ៖
  • TLOC ត្រូវបានផ្លាស់ប្តូរពី TLOC របស់គេហទំព័រ 2 ទៅ TLOC របស់រ៉ោតទ័រ hub ។ នេះគឺជា TLOC ដែល Cisco SD-WAN Controller បានរៀនពីផ្លូវសេវាកម្មដែលទទួលបានពី hub router ។ វាគឺដោយសារតែការផ្លាស់ប្តូរ TLOC ដែលចរាចរណ៍ដែលកំណត់សម្រាប់ Site 2 ត្រូវបានដឹកនាំទៅកាន់ hub router
  • ស្លាកនេះត្រូវបានប្តូរទៅជា svc-id-1 ដែលកំណត់អត្តសញ្ញាណសេវាកម្មជញ្ជាំងភ្លើង។ ស្លាកនេះបណ្តាលឱ្យរ៉ោតទ័រមជ្ឈមណ្ឌលដឹកនាំចរាចរទៅកាន់ឧបករណ៍ជញ្ជាំងភ្លើង។

នៅពេលដែល hub router ទទួលបានចរាចរ វាបញ្ជូនវាទៅអាសយដ្ឋាន 10.1.1.1 ដែលជាអាសយដ្ឋាន IP ប្រព័ន្ធរបស់ជញ្ជាំងភ្លើង។ បន្ទាប់ពីជញ្ជាំងភ្លើងបានបញ្ចប់ដំណើរការចរាចរ ជញ្ជាំងភ្លើងបញ្ជូនចរាចរទៅកាន់រ៉ោតទ័រ hub វិញ ហើយរ៉ោតទ័រនេះបញ្ជូនបន្តទៅទិសដៅចុងក្រោយរបស់វា ដែលជាគេហទំព័រទី 2 ។

ផ្លូវចរាចរអន្តរ VPN តាមរយៈខ្សែសង្វាក់សេវាកម្មជាមួយនឹងសេវាកម្មមួយក្នុងមួយថ្នាំង

ខ្សែសង្វាក់សេវាកម្មអនុញ្ញាតឱ្យចរាចរណ៍ឆ្លងកាត់សេវាកម្មពីរ ឬច្រើន មុនពេលទៅដល់គោលដៅរបស់វា។ អតីតampនៅទីនេះបញ្ជូនចរាចរណ៍ពី VPN មួយទៅមួយទៀតតាមរយៈសេវាកម្មដែលមានទីតាំងនៅ VPN ទីបី។ សេវាកម្មមានទីតាំងនៅខាងក្រោយរ៉ោតទ័រ hub ផ្សេងៗគ្នា។ ជាពិសេស យើងចង់បានចរាចរណ៍ទាំងអស់ពីឧបករណ៍-1 នៅក្នុង VPN 20 ហើយវាត្រូវបានកំណត់សម្រាប់បុព្វបទ xx0.0/16 នៅក្នុង VPN 30 នៅលើឧបករណ៍-2 ដើម្បីចូលទៅមុនគេតាមរយៈជញ្ជាំងភ្លើងនៅពីក្រោយ Hub-1 ហើយបន្ទាប់មកតាមរយៈសេវាផ្ទាល់ខ្លួន netsvc1 នៅពីក្រោយ Hub -២ មុន​នឹង​ត្រូវ​បញ្ជូន​ទៅ​គោល​ដៅ​ចុង​ក្រោយ​របស់​ខ្លួន។

សម្រាប់គោលការណ៍នេះដំណើរការ៖

  • VPN 10, VPN 20, និង VPN 30 ត្រូវតែភ្ជាប់ដោយ extranet ដូចជាអ៊ីនធឺណិត
  • VPN 10 ត្រូវតែនាំចូលផ្លូវពី VPN 20 និង VPN 30។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។
  • VPN 20 ត្រូវតែនាំចូលផ្លូវពី VPN 30។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។
  • VPN 30 ត្រូវតែនាំចូលផ្លូវពី VPN 20។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។

សម្រាប់សេណារីយ៉ូនេះ អ្នកកំណត់រចនាសម្ព័ន្ធបួនយ៉ាង៖

  • អ្នកកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP នៃឧបករណ៍ជញ្ជាំងភ្លើងនៅលើរ៉ោតទ័រ Hub-1 ។
  • អ្នកកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP នៃឧបករណ៍សេវាកម្មផ្ទាល់ខ្លួននៅលើរ៉ោតទ័រ Hub-2 ។
  • នៅលើ Cisco SD-WAN Controller អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងដែលប្តូរទិសដៅចរាចរណ៍ពី Site 1 ទៅ Site 2 តាមរយៈឧបករណ៍ជញ្ជាំងភ្លើង។
  • នៅលើ Cisco SD-WAN Controller អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងទីពីរដែលប្តូរទិសចរាចរណ៍ទៅកាន់ឧបករណ៍សេវាកម្មផ្ទាល់ខ្លួន។

នេះជាដំណើរការកំណត់រចនាសម្ព័ន្ធ៖

  1. កំណត់រចនាសម្ព័ន្ធសេវាជញ្ជាំងភ្លើងនៅលើ Hub-1 ។ ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធនេះ OMP នៅលើរ៉ោតទ័រ Hub-1 ផ្សព្វផ្សាយផ្លូវសេវាកម្មទៅកាន់ Cisco SD-WAN Controller ។ ផ្លូវសេវាកម្មមានលក្ខណៈសម្បត្តិមួយចំនួនដែលកំណត់ទីតាំងរបស់ជញ្ជាំងភ្លើង រួមទាំង TLOC នៃរ៉ោតទ័រមជ្ឈមណ្ឌល និងស្លាកសេវាកម្មរបស់ svc-id-1 ដែលកំណត់ប្រភេទសេវាកម្មជាជញ្ជាំងភ្លើង។
    vpn 10
    សេវាកម្ម fw អាសយដ្ឋាន 10.1.1.1
  2. កំណត់រចនាសម្ព័ន្ធសេវាកម្មផ្ទាល់ខ្លួន netsvc1 នៅលើ Hub-2 ។ ជាមួយនឹងការកំណត់នេះ OMP នៅលើរ៉ោតទ័រ Hub-2 ផ្សព្វផ្សាយផ្លូវសេវាកម្មទៅកាន់ឧបករណ៍បញ្ជា vSmart ។ ផ្លូវសេវាកម្មមាន TLOC នៃ Hub-2 និងស្លាកសេវាកម្មរបស់ svc-id-4 ដែលកំណត់អត្តសញ្ញាណសេវាកម្មផ្ទាល់ខ្លួន។
    vpn 10
    សេវាកម្ម netsvc1 អាសយដ្ឋាន 2.2.2.2
  3. បង្កើតគោលការណ៍គ្រប់គ្រងលើ Cisco SD-WAN Controller សម្រាប់សេវាកម្មដំបូងនៅក្នុងសង្វាក់-ជញ្ជាំងភ្លើង-និង
    អនុវត្តវាទៅគេហទំព័រ 1 ដែលជាទីតាំងនៃរ៉ោតទ័រឧបករណ៍-1៖
    គោលនយោបាយ
    បញ្ជី
    site-list firewall-custom-service-sites
    លេខសម្គាល់គេហទំព័រ ១
    ការគ្រប់គ្រង-គោលការណ៍ជញ្ជាំងភ្លើង-សេវា
    លំដាប់ 10
    ផ្លូវប្រកួត
    vpn 30
    លេខសម្គាល់គេហទំព័រ ១
    សកម្មភាពទទួលយក
    កំណត់សេវាកម្ម FW
    សកម្មភាពលំនាំដើមទទួលយក
    គោលការណ៍អនុវត្ត
    site-list firewall-custom-service-sites control-policy firewall-service ចេញ
    ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍នេះធ្វើដូចខាងក្រោម៖
    • បង្កើតបញ្ជីគេហទំព័រដែលហៅថា firewall-custom-service-sites ដែលយោងនៅក្នុងពាក្យបញ្ជាអនុវត្តគោលការណ៍ ហើយដែលរាប់បញ្ចូលគេហទំព័រទាំងអស់ដែលគោលការណ៍នេះអនុវត្ត។
    • កំណត់គោលការណ៍គ្រប់គ្រងដែលមានឈ្មោះថា Firewall-service ដែលមានធាតុលំដាប់មួយ និងលក្ខខណ្ឌដូចខាងក្រោម៖
    • ផ្លូវត្រូវគ្នាដែលកំណត់សម្រាប់ទាំង VPN 30 និងគេហទំព័រ 2។
    • ប្រសិនបើការផ្គូផ្គងកើតឡើង សូមទទួលយកផ្លូវ ហើយប្តូរទិសវាទៅសេវាកម្មជញ្ជាំងភ្លើង។
    • ប្រសិនបើការប្រកួតមិនកើតឡើង សូមទទួលយកចរាចរណ៍។
    • អនុវត្តគោលការណ៍ទៅគេហទំព័រនៅក្នុងបញ្ជីគេហទំព័រ firewall-custom-service-sites ពោលគឺ toSite 1. ឧបករណ៍បញ្ជា Cisco vSmart អនុវត្តគោលការណ៍នេះក្នុងទិសដៅចេញ ពោលគឺនៅលើផ្លូវដែលវាចែកចាយឡើងវិញទៅគេហទំព័រ 1។ នៅក្នុងទាំងនេះ ផ្លូវ៖
    • TLOC ត្រូវបានផ្លាស់ប្តូរពី TLOC របស់គេហទំព័រ 2 ទៅ TLOC របស់រ៉ោតទ័រ Hub-1 ។ នេះគឺជា TLOC ដែល CiscoSD-WAN Controller បានរៀនពីផ្លូវសេវាកម្មដែលទទួលបានពីមជ្ឈមណ្ឌល។ វាគឺដោយសារតែការផ្លាស់ប្តូរនៃ TLOC ដែលចរាចរណ៍ដែលកំណត់សម្រាប់ Site 2 ត្រូវបានបញ្ជូនទៅរ៉ោតទ័រ Hub-1 ។
    • ស្លាកនេះត្រូវបានប្តូរទៅជា svc-id-1 ដែលកំណត់អត្តសញ្ញាណសេវាកម្មជញ្ជាំងភ្លើង។ ស្លាកនេះបណ្តាលឱ្យមាន
      រ៉ោតទ័រ Hub-1 ដើម្បីដឹកនាំចរាចរទៅកាន់ឧបករណ៍ជញ្ជាំងភ្លើង។
      នៅពេលដែលរ៉ោតទ័រ Hub-1 ទទួលបានចរាចរ វាបញ្ជូនវាទៅអាសយដ្ឋាន 10.1.1.1 ដែលជាអាសយដ្ឋាន IP ប្រព័ន្ធរបស់ជញ្ជាំងភ្លើង។ បន្ទាប់ពីជញ្ជាំងភ្លើងបញ្ចប់ដំណើរការចរាចរ វាបញ្ជូនចរាចរទៅកាន់រ៉ោតទ័រ Hub-1 ដែលដោយសារគោលការណ៍ដែលបានកំណត់ក្នុងជំហានបន្ទាប់ បញ្ជូនវាទៅរ៉ោតទ័រ Hub-2 ។
  4. បង្កើតគោលការណ៍គ្រប់គ្រងនៅលើ Cisco SD-WAN Controller សម្រាប់សេវាកម្មទីពីរនៅក្នុងខ្សែសង្វាក់ ដែលជាសេវាកម្មផ្ទាល់ខ្លួន ហើយអនុវត្តវាទៅគេហទំព័ររបស់ Hub-1 router៖
    គោលនយោបាយ
    សេវាកម្មផ្ទាល់ខ្លួន បញ្ជីគេហទំព័រ
    លេខសម្គាល់គេហទំព័រ ១
    ការគ្រប់គ្រងគោលនយោបាយ netsvc1-service
    លំដាប់ 10
    ផ្លូវប្រកួត
    vpn 30
    លេខសម្គាល់គេហទំព័រ ១
    សកម្មភាពទទួលយក
    កំណត់សេវាកម្ម netsvc1
    សកម្មភាពលំនាំដើមទទួលយក
    គោលការណ៍អនុវត្ត
    site-list custom-service control-policy netsvc1-service ចេញ

ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍នេះធ្វើដូចខាងក្រោម៖

  • បង្កើតបញ្ជីគេហទំព័រដែលហៅថា សេវាផ្ទាល់ខ្លួន ដែលត្រូវបានយោងនៅក្នុងពាក្យបញ្ជាអនុវត្តគោលការណ៍ ហើយដែលរាប់បញ្ចូលគេហទំព័រទាំងអស់ដែលគោលការណ៍នេះអនុវត្ត។
  • កំណត់គោលការណ៍គ្រប់គ្រងដែលមានឈ្មោះថា netsvc1-service ដែលមានធាតុលំដាប់មួយ និងលក្ខខណ្ឌដូចខាងក្រោម៖
  • ផ្លូវត្រូវគ្នាដែលកំណត់សម្រាប់ទាំង VPN 30 និងគេហទំព័រ 2។
  • ប្រសិនបើការផ្គូផ្គងកើតឡើង ទទួលយកផ្លូវ ហើយប្តូរទិសវាទៅសេវាកម្មផ្ទាល់ខ្លួន។
  • ប្រសិនបើការប្រកួតមិនកើតឡើង សូមទទួលយកចរាចរណ៍។
  • អនុវត្តគោលការណ៍ទៅគេហទំព័រនៅក្នុងបញ្ជីសេវាកម្មផ្ទាល់ខ្លួន ពោលគឺទៅគេហទំព័រ 3. ឧបករណ៍បញ្ជា Cisco vSmart អនុវត្តគោលការណ៍នេះក្នុងទិសដៅចេញទៅក្រៅ ពោលគឺនៅលើផ្លូវដែលវាចែកចាយឡើងវិញទៅកាន់គេហទំព័រទី 3 ។ នៅក្នុងផ្លូវទាំងនេះ៖
  • TLOC ត្រូវបានផ្លាស់ប្តូរពី TLOC របស់គេហទំព័រ 2 ទៅ TLOC របស់រ៉ោតទ័រ Hub-2 ។ នេះគឺជា TLOC ដែល Cisco SD-WAN Controller បានរៀនពីផ្លូវសេវាកម្មដែលទទួលបានពីរ៉ោតទ័រ Hub-2 ។
    វាគឺដោយសារតែការផ្លាស់ប្តូរនៃ TLOC ដែលចរាចរណ៍ដែលកំណត់សម្រាប់ Site 2 ត្រូវបានតម្រង់ទៅរ៉ោតទ័រ Hub-2 ។
  • ស្លាកនេះត្រូវបានប្តូរទៅជា svc-id-4 ដែលកំណត់អត្តសញ្ញាណសេវាកម្មផ្ទាល់ខ្លួន។ ស្លាកនេះបណ្តាលឱ្យ Hub-2 ដឹកនាំចរាចរទៅកាន់ឧបករណ៍ដែលកំពុងបង្ហោះសេវាកម្មផ្ទាល់ខ្លួន

នៅពេលដែលរ៉ោតទ័រ Hub-2 ទទួលបានចរាចរ វាបញ្ជូនវាទៅអាសយដ្ឋាន 2.2.2.2 ដែលជាអាសយដ្ឋាន IP ប្រព័ន្ធរបស់ឧបករណ៍ដែលបង្ហោះសេវាកម្មផ្ទាល់ខ្លួន។ បន្ទាប់ពីចរាចរត្រូវបានដំណើរការ វាត្រូវបានត្រលប់ទៅរ៉ោតទ័រ Hub-2 ដែលបន្ទាប់មកបញ្ជូនវាទៅទិសដៅចុងក្រោយរបស់វា គេហទំព័រ 2។
ផ្លូវចរាចរអន្តរ VPN តាមរយៈខ្សែសង្វាក់សេវាកម្មដែលមានសេវាកម្មច្រើនក្នុងមួយថ្នាំង

ប្រសិនបើខ្សែសង្វាក់សេវាកម្មមានសេវាកម្មច្រើនជាងមួយដែលត្រូវបានភ្ជាប់ទៅថ្នាំងដូចគ្នា នោះគឺជាសេវាកម្មទាំងពីរនៅពីក្រោយឧបករណ៍ដូចគ្នា អ្នកប្រើការរួមបញ្ចូលគ្នានៃគោលការណ៍គ្រប់គ្រង និងគោលការណ៍ទិន្នន័យដើម្បីបង្កើតខ្សែសង្វាក់សេវាកម្មដែលចង់បាន។ អតីតample នៅទីនេះគឺស្រដៀងគ្នាទៅនឹងផ្នែកមួយនៅក្នុងផ្នែកមុន ប៉ុន្តែផ្ទុយទៅវិញមានជញ្ជាំងភ្លើង និងសេវាកម្មផ្ទាល់ខ្លួន (netsvc-1) នៅពីក្រោយរ៉ោតទ័រមជ្ឈមណ្ឌលតែមួយ។ នៅទីនេះ យើងចង់ឱ្យចរាចរណ៍ទិន្នន័យទាំងអស់ពីឧបករណ៍-1 នៅក្នុង VPN 20 ដែលកំណត់សម្រាប់បុព្វបទ xx0.0/16 នៅលើឧបករណ៍-2 ក្នុង VPN 30 ដើម្បីឆ្លងកាត់ជញ្ជាំងភ្លើងដំបូងនៅ Hub-1 បន្ទាប់មកតាមរយៈសេវាផ្ទាល់ខ្លួន netsvc1 ផងដែរនៅ Hub -1 ហើយបន្ទាប់មកទៅកាន់គោលដៅចុងក្រោយរបស់វា។

សម្រាប់គោលការណ៍នេះដំណើរការ៖

  • VPN 10, VPN 20, និង VPN 30 ត្រូវតែភ្ជាប់ដោយ extranet ដូចជាអ៊ីនធឺណិត។
  • VPN 10 ត្រូវតែនាំចូលផ្លូវពី VPN 20 និង VPN 30។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។
  • VPN 20 ត្រូវតែនាំចូលផ្លូវពី VPN 30។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។
  • VPN 30 ត្រូវតែនាំចូលផ្លូវពី VPN 20។ ផ្លូវអាចត្រូវបានជ្រើសរើសដោយជ្រើសរើសប្រសិនបើចាំបាច់។

សម្រាប់សេណារីយ៉ូនេះ អ្នកកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖

  • នៅលើ hub router អ្នកកំណត់រចនាសម្ព័ន្ធ firewall និងសេវាកម្មផ្ទាល់ខ្លួន។
  • នៅលើ Cisco SD-WAN Controller អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងដែលប្តូរទិសចរាចរណ៍ទិន្នន័យពី Site 1 ដែលកំណត់ទៅ Site 2 តាមរយៈជញ្ជាំងភ្លើង។
  • នៅលើ Cisco SD-WAN Controller អ្នកកំណត់រចនាសម្ព័ន្ធគោលការណ៍ទិន្នន័យដែលប្តូរទិសចរាចរណ៍ទិន្នន័យទៅកាន់សេវាកម្មផ្ទាល់ខ្លួន។

នេះជាដំណើរការកំណត់រចនាសម្ព័ន្ធ៖

  1. នៅលើ hub router កំណត់រចនាសម្ព័ន្ធ firewall និងសេវាកម្មផ្ទាល់ខ្លួន៖
    vpn 10
    សេវាកម្ម FW អាសយដ្ឋាន 10.1.1.1
    សេវាកម្ម netsvc1 អាសយដ្ឋាន 2.2.2.2
    ជាមួយនឹងការកំណត់នេះ OMP នៅលើ hub router ផ្សព្វផ្សាយផ្លូវសេវាពីរទៅកាន់ Cisco SD-WAN Controller មួយសម្រាប់ firewall និងទីពីរសម្រាប់ custom service netsvc1។ ផ្លូវសេវាកម្មទាំងពីរមាន TLOC នៃរ៉ោតទ័រ Hub-1 និងស្លាកសេវាកម្មដែលកំណត់ប្រភេទនៃសេវាកម្ម។ សម្រាប់សេវាជញ្ជាំងភ្លើង ស្លាកគឺ svc-id-1 ហើយសម្រាប់សេវាកម្មផ្ទាល់ខ្លួន ស្លាកគឺ svc-id-4 ។
  2. នៅលើ Cisco SD-WAN Controller កំណត់រចនាសម្ព័ន្ធឧបករណ៍បញ្ជាគោលការណ៍គ្រប់គ្រងដើម្បីបញ្ជូនចរាចរណ៍ឡើងវិញដែលកំណត់សម្រាប់ VPN 30 (នៅ Site 2) ទៅកាន់សេវាកម្ម Firewall ដែលត្រូវបានភ្ជាប់ទៅ Hub-1 (នៅ Site 3) ហើយអនុវត្តគោលការណ៍នេះទៅកាន់ Site 1៖
    គោលនយោបាយ
    បញ្ជី
    ឧបករណ៍បញ្ជីគេហទំព័រ-១
    លេខសម្គាល់គេហទំព័រ ១
    ការគ្រប់គ្រង-គោលការណ៍ជញ្ជាំងភ្លើង-សេវា
    លំដាប់ 10
    ផ្លូវប្រកួត
    vpn 30
    សកម្មភាពទទួលយក
    កំណត់សេវាកម្ម FW
    គោលការណ៍អនុវត្ត
    site-list device-1 control-policy firewall-service out
  3. នៅលើ CiscoSD-WAN Controller កំណត់រចនាសម្ព័ន្ធគោលនយោបាយទិន្នន័យដែលបញ្ជូនបន្ត ឬច្រវាក់ ចរាចរទិន្នន័យដែលទទួលបានពីឧបករណ៍ជញ្ជាំងភ្លើងទៅកាន់សេវាផ្ទាល់ខ្លួន netsvc1។ បន្ទាប់មកអនុវត្តគោលការណ៍នេះទៅ Hub-1។ គោលការណ៍ទិន្នន័យនេះបញ្ជូនកញ្ចប់ព័ត៌មានឆ្ពោះទៅគោលដៅក្នុងបណ្តាញ xx0.0/16 ទៅកាន់អាសយដ្ឋាន IP 2.2.2.2 ដែលជាអាសយដ្ឋាន IP ប្រព័ន្ធរបស់ឧបករណ៍ដែលបង្ហោះសេវាកម្មផ្ទាល់ខ្លួន។
    គោលនយោបាយ
    បញ្ជី
    ឧបករណ៍បញ្ជីគេហទំព័រ-១
    លេខសម្គាល់គេហទំព័រ ១
    បញ្ជីគេហទំព័រ Hub-1
    លេខសម្គាល់គេហទំព័រ ១
    បុព្វបទ-បញ្ជី svc-chain
    ip-បុព្វបទ xx0.0/16
    vpn-list vpn-10
    vpn 10
    data-policy netsvc1-policy
    vpn-list vpn-10
    លំដាប់ 1
    ការប្រកួត
    ip-destination xx0.0/16
    សកម្មភាពទទួលយក
    កំណត់ Next-hop 2.2.2.2
    គោលការណ៍អនុវត្ត
    site-list Hub-1 data-policy netsvc1-policy from-service

សេណារីយ៉ូសកម្ម ឬបម្រុងទុកជាមួយនឹងខ្សែសង្វាក់សេវាកម្ម

នៅពេលប្រើសកម្មភាពសេវាកម្មកំណត់ដើម្បីកំណត់រចនាសម្ព័ន្ធគោលការណ៍គ្រប់គ្រងសកម្ម ឬបម្រុងទុកជាមួយនឹងសកម្មភាពសេវាកម្មដែលបានកំណត់សម្រាប់ខ្សែសង្វាក់សេវាកម្ម ប្រសិនបើចំនួនផ្លូវសរុបដែលមាន (សេចក្តីសង្ខេបនៃផ្លូវសកម្ម និងផ្លូវរង់ចាំ) គឺច្រើនជាងការកំណត់កំណត់ផ្លូវបញ្ជូន កុំកំណត់ចំណូលចិត្តដោយផ្ទាល់ទៅ ផ្លូវ។ ត្រូវប្រាកដថាប្រើសកម្មភាពបញ្ជី tloc ដើម្បីកំណត់ចំណូលចិត្តរួមជាមួយនឹងសកម្មភាពសេវាកម្មដែលបានកំណត់។ បើមិនដូច្នេះទេ អ្នកអាចនឹងឃើញករណីដែលមានតែផ្លូវសកម្ម ឬផ្លូវបម្រុងទុកប៉ុណ្ណោះដែលត្រូវបានផ្សព្វផ្សាយទៅកាន់រ៉ោតទ័រនិយាយជាក់លាក់។

សម្រាប់អតីតample ក្នុងតារាង OMP ឧបករណ៍បញ្ជា Cisco SD-WAN មានផ្លូវសកម្ម និងបម្រុងទុកចំនួនប្រាំបី។ ដោយផ្អែកលើការគណនាផ្លូវល្អបំផុត ផ្លូវត្រូវបានតម្រៀបតាមលំដាប់ដូចខាងក្រោមៈ

បម្រុងទុក1, បម្រុងទុក2, បម្រុងទុក3, បម្រុងទុក4, សកម្ម1, សកម្ម2, សកម្ម3, សកម្ម4

នៅពេល send-path-limit 4 ត្រូវបានកំណត់រចនាសម្ព័ន្ធ ប្រសិនបើអ្នកអនុវត្តគោលការណ៍ទីមួយ មានតែផ្លូវបម្រុងទុកចំនួនបួនប៉ុណ្ណោះដែលត្រូវបានផ្ញើ។ ប្រសិនបើអ្នកអនុវត្តគោលការណ៍ទីពីរ ផ្លូវសកម្មពីរ និងផ្លូវបម្រុងទុកពីរត្រូវបានផ្ញើ។

Example នៃគោលការណ៍ងាយទទួលការបរាជ័យ ប្រសិនបើដែនកំណត់បញ្ជូន-ផ្លូវគឺទាបជាងចំនួនផ្លូវសកម្ម និងបម្រុងទុកសរុប៖
គោលការណ៍គ្រប់គ្រង SET_SERVICE_ACTIVE-BACKUP
លំដាប់ 10
ផ្លូវប្រកួត
បញ្ជីបុព្វបទ _AnyIpv4PrefixList
បញ្ជីគេហទំព័រ HUBS_PRIMARY
tloc-list INTERNET_TLOCS
!
សកម្មភាពទទួលយក
កំណត់
ចំណូលចិត្ត 200
សេវាកម្ម FW vpn 10
!
!
!
លំដាប់ 20
ផ្លូវប្រកួត
បញ្ជីបុព្វបទ _AnyIpv4PrefixList
បញ្ជីគេហទំព័រ HUBS_SECONDARY
tloc-list INTERNET_TLOCS
!
សកម្មភាពទទួលយក
កំណត់
ចំណូលចិត្ត 100
សេវាកម្ម FW vpn 10
!
!
!
សកម្មភាពលំនាំដើមទទួលយក
!
!
Example នៃគោលការណ៍ដូចគ្នា ប៉ុន្តែត្រូវបានជួសជុលតាមអនុសាសន៍៖
គោលនយោបាយ
បញ្ជី
tloc-list HUBS_PRIMARY_INTERNET_TLOCS
tloc 10.0.0.0 color biz-internet encap ipsec preference 200
tloc 10.0.0.1 color biz-internet encap ipsec preference 200
!
tloc-list HUBS_SECONDARY_INTERNET_TLOCS
tloc 10.255.255.254 color biz-internet encap ipsec preference 100
tloc 10.255.255.255 color biz-internet encap ipsec preference 100
!
!
គោលការណ៍គ្រប់គ្រង SET_SERVICE_ACTIVE-BACKUP_FIXED
លំដាប់ 10
ផ្លូវប្រកួត
បញ្ជីបុព្វបទ _AnyIpv4PrefixList
បញ្ជីគេហទំព័រ HUBS_PRIMARY
tloc-list INTERNET_TLOCS
!
សកម្មភាពទទួលយក
កំណត់
សេវាកម្ម FW vpn 10 tloc-list HUBS_PRIMARY_INTERNET_TLOCS
!
!
!
លំដាប់ 20
ផ្លូវប្រកួត
បញ្ជីបុព្វបទ _AnyIpv4PrefixList
បញ្ជីគេហទំព័រ HUBS_SECONDARY
tloc-list INTERNET_TLOCS
!
សកម្មភាពទទួលយក
កំណត់
សេវាកម្ម FW vpn 10 tloc-list HUBS_SECONDARY_INTERNET_TLOCS
!
!
!
សកម្មភាពលំនាំដើមទទួលយក
!
!

ត្រួតពិនិត្យខ្សែសង្វាក់សេវាកម្ម

អ្នកអាចតាមដានទិដ្ឋភាពផ្សេងគ្នានៃខ្សែសង្វាក់សេវាកម្មនៅលើឧបករណ៍ hub និងឧបករណ៍និយាយ។

ចំណាំ ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍សេវាកម្មដើម្បីដំណើរការជាផ្នែកនៃខ្សែសង្វាក់សេវាកម្មត្រូវបានគេហៅថាការបញ្ចូលសេវាកម្ម view សេវាកម្មដែលបានកំណត់រចនាសម្ព័ន្ធ។

  • ពីម៉ឺនុយកម្មវិធីគ្រប់គ្រង Cisco SD-WAN៖
    View សេវាកម្មដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើទំព័រត្រួតពិនិត្យពេលវេលាពិត (ម៉ូនីទ័រ > ឧបករណ៍ > ឧបករណ៍មជ្ឈមណ្ឌល > ពេលវេលាពិត) ។ សម្រាប់ជម្រើសឧបករណ៍ សូមជ្រើសរើសសេវាកម្ម OMP ។
    Cisco vManage Release 20.6.x និងមុននេះ៖ View សេវាកម្មដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើទំព័រត្រួតពិនិត្យពេលវេលាពិត (ម៉ូនីទ័រ > បណ្តាញ > ឧបករណ៍មជ្ឈមណ្ឌល > ពេលវេលាពិត)។ សម្រាប់ជម្រើសឧបករណ៍ សូមជ្រើសរើសសេវាកម្ម OMP ។
  • នៅលើឧបករណ៍និយាយ view ព័ត៌មានលម្អិតនៃផ្លូវខ្សែសង្វាក់សេវាកម្ម។
  • ការប្រើប្រាស់កម្មវិធីគ្រប់គ្រង Cisco SD-WAN៖
    View ផ្លូវខ្សែសង្វាក់សេវាកម្មនៅលើទំព័រ Traceroute (ម៉ូនីទ័រ > ឧបករណ៍ > ឧបករណ៍និយាយ > ការដោះស្រាយបញ្ហា > ការតភ្ជាប់ > ផ្លូវដាន) ។ បញ្ចូល IP ទិសដៅ VPN និងចំណុចប្រទាក់ប្រភពសម្រាប់ផ្លូវដែលចង់បាន។ Cisco vManage Release 20.6.x និងមុននេះ៖ View ផ្លូវខ្សែសង្វាក់សេវាកម្មនៅលើទំព័រ Traceroute (ម៉ូនីទ័រ > បណ្តាញ > ឧបករណ៍និយាយ > ការដោះស្រាយបញ្ហា > ការតភ្ជាប់ > ផ្លូវដាន) ។ បញ្ចូល IP ទិសដៅ VPN និងចំណុចប្រទាក់ប្រភពសម្រាប់ផ្លូវដែលចង់បាន។
  • ការប្រើប្រាស់ CLI៖
    ប្រើពាក្យបញ្ជា traceroute ។ សម្រាប់ព័ត៌មាន សូមមើល Cisco Catalyst SD-WAN Command Reference ។

Exampលេ៖ View ផ្លូវខ្សែសង្វាក់សេវាកម្មរវាងឧបករណ៍និយាយពីរ
ខាងក្រោមនេះ exampឡេបង្ហាញពីរបៀប view ផ្លូវ​រវាង​ការ​និយាយ​ពីរ​មុន​និង​ក្រោយ​ការ​បន្ថែម​ខ្សែ​សង្វាក់​សេវា​រវាង​វា​ដោយ​ប្រើ Cisco SD-WAN Manager ឬ CLI។

សម្រាប់ភាពច្បាស់លាស់ ឧample បង្ហាញសេណារីយ៉ូនៃឧបករណ៍និយាយពីរ ឧបករណ៍មជ្ឈមណ្ឌលមួយ និងឧបករណ៍សេវាកម្មដែលផ្តល់សេវាកម្មជញ្ជាំងភ្លើង និងបង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធបណ្តាញសេវាជញ្ជាំងភ្លើង។

នេះគឺជាព័ត៌មានលម្អិតសម្រាប់ឧបករណ៍នីមួយៗនៅក្នុងសេណារីយ៉ូ៖

ឧបករណ៍ អាស័យដ្ឋាន
Hub តាមរយៈចំណុចប្រទាក់ ge0/4 10.20.24.15
បាននិយាយ ១ 10.0.3.1
បាននិយាយ ១ 10.0.4.1
ឧបករណ៍សេវាកម្ម (សេវាជញ្ជាំងភ្លើង) 10.20.24.17

ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ទាំងបី៖ មជ្ឈមណ្ឌល
====
vm5# បង្ហាញការរត់-កំណត់រចនាសម្ព័ន្ធ vpn ១
vpn 1
ឈ្មោះ ospf_and_bgp_configs
សេវាកម្ម FW
អាស័យដ្ឋាន 10.20.24.17
ចេញ
រ៉ោតទ័រ
ospf
router-id 10.100.0.1
ឧបករណ៍កំណត់ម៉ោង spf 200 1000 10000
ចែកចាយឡើងវិញនូវឋិតិវន្ត
ចែកចាយឡើងវិញ omp
តំបន់ 0
ចំណុចប្រទាក់ ge0/4
ចេញ
ចេញ
!
!
ចំណុចប្រទាក់ ge0/4
អាសយដ្ឋាន ip 10.20.24.15/24
គ្មានការបិទ
!
ចំណុចប្រទាក់ ge0/5
អាសយដ្ឋាន ip 10.30.24.15/24
គ្មានការបិទ
!
!
បាននិយាយ ១
=======
vpn 1
ឈ្មោះ ospf_and_bgp_configs
ចំណុចប្រទាក់ ge0/1
អាសយដ្ឋាន ip 10.0.3.1/24
គ្មានការបិទ
!
!
បាននិយាយ ២
======
vpn 1
ចំណុចប្រទាក់ ge0/1
អាសយដ្ឋាន ip 10.0.4.1/24
គ្មានការបិទ
!

  1. ដោយគ្មានការបញ្ចូលសេវាកម្ម៖
    នៅចំណុចនេះ គោលការណ៍នៃការបញ្ចូលសេវាកម្មមិនត្រូវបានកំណត់រចនាសម្ព័ន្ធទេ ដូច្នេះការប្រតិបត្តិ traceroute នៅលើ Spoke 1 ដើម្បីបង្ហាញព័ត៌មានលម្អិតផ្លូវទៅកាន់ Spoke 2 (10.0.4.1) បង្ហាញផ្លូវសាមញ្ញទៅកាន់ Spoke 2៖
    → សុន្ទរកថា 2 (10.0.4.1)
    vm4# traceroute vpn 1 10.0.4.1
    Traceroute 10.0.4.1 ក្នុង VPN 1
    traceroute ទៅ 10.0.4.1 (10.0.4.1), 30 hops អតិបរមា, 60 byte packets
    1 10.0.4.1 (10.0.4.1) 7.447 ms 8.097 ms 8.127 ms
  2. ដូចគ្នានេះដែរ viewនៅក្នុងទំព័រ Traceroute នៅក្នុង Cisco SD-WAN Manager បង្ហាញផ្លូវសាមញ្ញមួយពី Spoke 1
    ថ្លែង ២.
  3. ជាមួយនឹងការបញ្ចូលសេវាកម្ម៖
    គោលការណ៍ត្រួតពិនិត្យ Cisco SD-WAN ខាងក្រោមកំណត់រចនាសម្ព័ន្ធការបញ្ចូលសេវាកម្មសម្រាប់សេវាកម្មជញ្ជាំងភ្លើង ដោយប្រើឧបករណ៍សេវាកម្មជញ្ជាំងភ្លើងដែលបានពិពណ៌នាខាងលើ។
    vm9# បង្ហាញគោលការណ៍ដំណើរការ-កំណត់រចនាសម្ព័ន្ធ
    គោលនយោបាយ
    បញ្ជី
    site-list firewall-sites
    លេខសម្គាល់គេហទំព័រ ១
    !
    !
    ការគ្រប់គ្រង-គោលការណ៍ជញ្ជាំងភ្លើង-សេវាកម្ម
    លំដាប់ 10
    ផ្លូវប្រកួត
    លេខសម្គាល់គេហទំព័រ ១
    !
    សកម្មភាពទទួលយក
    កំណត់
    សេវាកម្ម FW vpn 1
    !
    !
    !
    សកម្មភាពលំនាំដើមទទួលយក
    !
    !
    vm9# បង្ហាញការរត់-កំណត់រចនាសម្ព័ន្ធអនុវត្ត-គោលការណ៍
    គោលការណ៍អនុវត្ត
    site-list firewall-sites
    control-policy firewall-services ចេញ
    !
    !
    បន្ទាប់ពីកំណត់រចនាសម្ព័ន្ធការបញ្ចូលសេវា ការប្រតិបត្តិ traceroute នៅលើ Spoke 1 (10.0.3.1) ដើម្បីបង្ហាញព័ត៌មានលម្អិតផ្លូវទៅកាន់ Spoke 2 (10.0.4.1) បង្ហាញផ្លូវនេះ៖
    → Hub (10.20.24.15) → ឧបករណ៍សេវាកម្ម Firewall (10.20.24.17) → Hub (10.20.24.15) → Spoke 2 (10.0.4.1)
    Traceroute -m 15 -w 1 -s 10.0.3.1 10.0.4.1 ក្នុង VPN 1
    traceroute ទៅ 10.0.4.1 (10.0.4.1), 15 hops អតិបរមា, 60 byte packets
    1 10.20.24.15 (10.20.24.15) 2.187 ms 2.175 ms 2.240 ms
    2 10.20.24.17 (10.20.24.17) 2.244 ms 2.868 ms 2.873 ms
    3 10.20.24.15 (10.20.24.15) 2.959 ms 4.910 ms 4.996 ms
    4 10.0.4.1 (10.0.4.1) 5.045 ms 5.213 ms 5.247 ms
    ដូចគ្នានេះដែរ viewនៅក្នុងទំព័រ Traceroute នៅក្នុង Cisco SD-WAN Manager បង្ហាញជំហាននីមួយៗនៃផ្លូវពី Spoke 1 ដល់ Spoke 2 តាមរយៈឧបករណ៍សេវា hub និង firewall ។

ខ្សែសង្វាក់សេវាកម្ម

ឯកសារ/ធនធាន

ខ្សែសង្វាក់សេវាកម្ម CISCO SD-WAN [pdf] ការណែនាំអ្នកប្រើប្រាស់
ខ្សែសង្វាក់សេវាកម្ម SD-WAN, SD-WAN, ខ្សែសង្វាក់សេវាកម្ម, ខ្សែសង្វាក់

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *