CISCO SD-WAN ਉਤਪ੍ਰੇਰਕ ਵਿਭਾਜਨ

ਵਿਭਾਜਨ

ਨੋਟ ਕਰੋ ਸਰਲੀਕਰਨ ਅਤੇ ਇਕਸਾਰਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, Cisco SD-WAN ਹੱਲ ਨੂੰ Cisco Catalyst SD-WAN ਦੇ ਰੂਪ ਵਿੱਚ ਪੁਨਰ-ਬ੍ਰਾਂਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Cisco IOS XE SD-WAN ਰੀਲੀਜ਼ 17.12.1a ਅਤੇ Cisco Catalyst SD-WAN ਰੀਲੀਜ਼ 20.12.1 ਤੋਂ, ਹੇਠਾਂ ਦਿੱਤੇ ਕੰਪੋਨੈਂਟ ਬਦਲਾਅ ਲਾਗੂ ਹਨ: Cisco vManage to Cisco Catalyst SD-WAN ਮੈਨੇਜਰ, Cisco vAnalyticsto, Cisco vAnalyticsto Catalyst-WAN Cisco vBondto Cisco CatalystSD-WAN ਵੈਲੀਡੇਟਰ, ਅਤੇ Cisco vSmart ਤੋਂ Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ। ਸਾਰੇ ਕੰਪੋਨੈਂਟ ਬ੍ਰਾਂਡ ਨਾਮ ਤਬਦੀਲੀਆਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਲਈ ਨਵੀਨਤਮ ਰੀਲੀਜ਼ ਨੋਟਸ ਦੇਖੋ। ਜਦੋਂ ਅਸੀਂ ਨਵੇਂ ਨਾਵਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦ ਦੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਅੱਪਡੇਟ ਲਈ ਪੜਾਅਵਾਰ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਦਸਤਾਵੇਜ਼ ਸੈੱਟ ਵਿੱਚ ਕੁਝ ਅਸੰਗਤਤਾਵਾਂ ਮੌਜੂਦ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਇੱਕ ਦਹਾਕੇ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਮੌਜੂਦ ਹੈ ਅਤੇ ਕਈ ਰੂਪਾਂ ਅਤੇ ਆਕਾਰਾਂ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਸਦੇ ਸਭ ਤੋਂ ਮੁੱਢਲੇ ਪੱਧਰ 'ਤੇ, ਵਿਭਾਜਨ ਟ੍ਰੈਫਿਕ ਅਲੱਗ-ਥਲੱਗ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦੇ ਸਭ ਤੋਂ ਆਮ ਰੂਪ ਲੇਅਰ 2 ਹੱਲਾਂ ਲਈ ਵਰਚੁਅਲ LAN, ਜਾਂ VLAN, ਅਤੇ ਲੇਅਰ 3 ਹੱਲਾਂ ਲਈ ਵਰਚੁਅਲ ਰੂਟਿੰਗ ਅਤੇ ਫਾਰਵਰਡਿੰਗ, ਜਾਂ VRF ਹਨ।
ਵਿਭਾਜਨ ਲਈ ਵਰਤੋਂ ਦੇ ਬਹੁਤ ਸਾਰੇ ਕੇਸ ਹਨ:

ਸੈਗਮੈਂਟੇਸ਼ਨ ਲਈ ਕੇਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ

• ਕੋਈ ਉੱਦਮ ਕਾਰੋਬਾਰ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਲਾਈਨਾਂ ਨੂੰ ਵੱਖਰਾ ਰੱਖਣਾ ਚਾਹੁੰਦਾ ਹੈ (ਉਦਾਹਰਣ ਲਈample, ਸੁਰੱਖਿਆ ਜਾਂ ਆਡਿਟ ਕਾਰਨ)।
• ਆਈਟੀ ਵਿਭਾਗ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਹਿਮਾਨ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਵੱਖ ਰੱਖਣਾ ਚਾਹੁੰਦਾ ਹੈ।
• ਇੱਕ ਰਿਟੇਲ ਸਟੋਰ ਵੀਡੀਓ ਨਿਗਰਾਨੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਟ੍ਰਾਂਜੈਕਸ਼ਨਲ ਟ੍ਰੈਫਿਕ ਤੋਂ ਵੱਖ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ।
• ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਨੂੰ ਸਿਰਫ ਨੈੱਟਵਰਕ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਤੱਕ ਚੋਣਵੀਂ ਪਹੁੰਚ ਦੇਣਾ ਚਾਹੁੰਦਾ ਹੈ।
• ਕਿਸੇ ਸੇਵਾ ਜਾਂ ਕਾਰੋਬਾਰ ਨੂੰ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ HIPAA, US ਦੀ ਪਾਲਣਾ
  ਹੈਲਥ ਇੰਸ਼ੋਰੈਂਸ ਪੋਰਟੇਬਿਲਟੀ ਅਤੇ ਜਵਾਬਦੇਹੀ ਐਕਟ, ਜਾਂ ਪੇਮੈਂਟ ਕਾਰਡ ਇੰਡਸਟਰੀ (PCI) ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੇ ਨਾਲ।
• ਇੱਕ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਪਣੇ ਮੱਧਮ ਆਕਾਰ ਦੇ ਉਦਯੋਗਾਂ ਨੂੰ VPN ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ।

ਵਿਭਾਜਨ ਦੀਆਂ ਸੀਮਾਵਾਂ

ਵਿਭਾਜਨ ਦੀ ਇੱਕ ਅੰਦਰੂਨੀ ਸੀਮਾ ਇਸਦਾ ਦਾਇਰਾ ਹੈ। ਸੈਗਮੈਂਟੇਸ਼ਨ ਹੱਲ ਜਾਂ ਤਾਂ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਹਨ ਜਾਂ ਇੱਕ ਸਿੰਗਲ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਇੰਟਰਫੇਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਦੇ ਜੋੜੇ ਤੱਕ ਸੀਮਿਤ ਹੁੰਦੇ ਹਨ। ਸਾਬਕਾ ਵਜੋਂampਲੇ, ਲੇਅਰ 3 ਵਿਭਾਜਨ ਹੇਠ ਲਿਖਿਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

1. ਅਗੇਤਰਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਰੂਟ ਟੇਬਲ (RIB ਜਾਂ FIB) ਵਿੱਚ ਸਮੂਹ ਕਰਨ ਦੀ ਸਮਰੱਥਾ।
2. ਇੱਕ ਰੂਟ ਟੇਬਲ ਦੇ ਨਾਲ ਇੱਕ ਇੰਟਰਫੇਸ ਨੂੰ ਜੋੜਨ ਦੀ ਸਮਰੱਥਾ ਤਾਂ ਜੋ ਇੰਟਰਫੇਸ ਤੋਂ ਲੰਘਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਉਸ ਰੂਟ ਟੇਬਲ ਵਿੱਚ ਅਗੇਤਰਾਂ ਦੇ ਅਧਾਰ ਤੇ ਰੂਟ ਕੀਤਾ ਜਾ ਸਕੇ।

ਇਹ ਇੱਕ ਉਪਯੋਗੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਹੈ, ਪਰ ਇਸਦਾ ਦਾਇਰਾ ਇੱਕ ਸਿੰਗਲ ਡਿਵਾਈਸ ਤੱਕ ਸੀਮਿਤ ਹੈ। ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਸੈਗਮੈਂਟੇਸ਼ਨ ਜਾਣਕਾਰੀ ਨੂੰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਸੰਬੰਧਿਤ ਬਿੰਦੂਆਂ ਤੱਕ ਲਿਜਾਣ ਦੀ ਲੋੜ ਹੈ।

ਨੈੱਟਵਰਕ-ਵਾਈਡ ਸੈਗਮੈਂਟੇਸ਼ਨ ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰੀਏ

ਇਸ ਨੈੱਟਵਰਕ-ਵਿਆਪੀ ਵਿਭਾਜਨ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਦੋ ਤਰੀਕੇ ਹਨ:

• ਹਰੇਕ ਡਿਵਾਈਸ ਅਤੇ ਨੈਟਵਰਕ ਵਿੱਚ ਹਰੇਕ ਲਿੰਕ 'ਤੇ ਗਰੁੱਪਿੰਗ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ (ਅਸਲ ਵਿੱਚ, ਤੁਸੀਂ ਹਰੇਕ ਡਿਵਾਈਸ 'ਤੇ ਉਪਰੋਕਤ ਕਦਮ 1 ਅਤੇ 2 ਕਰਦੇ ਹੋ)।
• ਖੰਡ ਦੇ ਕਿਨਾਰਿਆਂ 'ਤੇ ਗਰੁੱਪਿੰਗ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ, ਅਤੇ ਫਿਰ ਹੈਂਡਲ ਕਰਨ ਲਈ ਵਿਚਕਾਰਲੇ ਨੋਡਾਂ ਲਈ ਸੈਗਮੈਂਟੇਸ਼ਨ ਜਾਣਕਾਰੀ ਨੂੰ ਪੈਕੇਟਾਂ ਵਿੱਚ ਲੈ ਜਾਓ।

ਪਹਿਲੀ ਪਹੁੰਚ ਲਾਭਦਾਇਕ ਹੈ ਜੇਕਰ ਹਰੇਕ ਡਿਵਾਈਸ ਹਿੱਸੇ ਲਈ ਇੱਕ ਐਂਟਰੀ ਜਾਂ ਐਗਜ਼ਿਟ ਪੁਆਇੰਟ ਹੈ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਮੱਧਮ ਅਤੇ ਵੱਡੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਦੂਜੀ ਪਹੁੰਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ ਹੈ ਅਤੇ ਟਰਾਂਸਪੋਰਟ ਨੈੱਟਵਰਕ ਨੂੰ ਹਿੱਸਿਆਂ ਅਤੇ ਜਟਿਲਤਾ ਤੋਂ ਮੁਕਤ ਰੱਖਦੀ ਹੈ।

• ਸਿਸਕੋ ਕੈਟਾਲਿਸਟ SD-WAN ਵਿੱਚ ਵਿਭਾਜਨ,
• ਸਿਸਕੋ ਕੈਟਾਲਿਸਟ SD-WAN ਸੈਗਮੈਂਟੇਸ਼ਨ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ VRFs,
• Cisco SD-WAN ਮੈਨੇਜਰ ਟੈਂਪਲੇਟਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ VRF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ,
• Cisco SD-WAN ਮੈਨੇਜਰ ਟੈਂਪਲੇਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ VPNs ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ,
• CLI ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੈਗਮੈਂਟੇਸ਼ਨ ਕੌਂਫਿਗਰ ਕਰੋ,
• ਵਿਭਾਜਨ CLI ਸੰਦਰਭ,

ਸਿਸਕੋ ਕੈਟਾਲਿਸਟ SD-WAN ਵਿੱਚ ਵਿਭਾਜਨ

Cisco Catalyst SD-WAN ਓਵਰਲੇ ਨੈੱਟਵਰਕ ਵਿੱਚ, VRFs ਨੈੱਟਵਰਕ ਨੂੰ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਦਾ ਹੈ।
Cisco Catalyst SD-WAN ਖੰਡ ਬਣਾਉਣ ਦੇ ਵਧੇਰੇ ਪ੍ਰਚਲਿਤ ਅਤੇ ਸਕੇਲੇਬਲ ਮਾਡਲ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ,
ਵਿਭਾਜਨ ਇੱਕ ਰਾਊਟਰ ਦੇ ਕਿਨਾਰਿਆਂ 'ਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਸੈਗਮੈਂਟੇਸ਼ਨ ਜਾਣਕਾਰੀ ਨੂੰ ਪੈਕਟਾਂ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ
ਇੱਕ ਪਛਾਣਕਰਤਾ ਦਾ ਰੂਪ.
ਚਿੱਤਰ ਇੱਕ VRF ਦੇ ਅੰਦਰ ਰੂਟਿੰਗ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਸਾਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਚਿੱਤਰ 1: ਇੱਕ VRF ਦੇ ਅੰਦਰ ਰੂਟਿੰਗ ਜਾਣਕਾਰੀ ਦਾ ਪ੍ਰਸਾਰ

ਇਸ ਚਿੱਤਰ ਵਿੱਚ:

• ਰਾਊਟਰ-1 ਦੋ VRF, ਲਾਲ ਅਤੇ ਨੀਲੇ ਦੀ ਗਾਹਕੀ ਲੈਂਦਾ ਹੈ।
• ਲਾਲ VRF ਅਗੇਤਰ 10.1.1.0/24 ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ (ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਕਨੈਕਟ ਕੀਤੇ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਜਾਂ IGP ਜਾਂ BGP ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਖਿਆ ਗਿਆ)।
• ਨੀਲਾ VRF ਅਗੇਤਰ 10.2.2.0/24 ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ (ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਕਨੈਕਟ ਕੀਤੇ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਜਾਂ IGP ਜਾਂ BGP ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਖਿਆ ਗਿਆ)।
• ਰਾਊਟਰ-2 ਲਾਲ VRF ਦੀ ਗਾਹਕੀ ਲੈਂਦਾ ਹੈ।
  • ਇਹ VRF ਅਗੇਤਰ 192.168.1.0/24 ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ (ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਕਨੈਕਟ ਕੀਤੇ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਜਾਂ IGP ਜਾਂ BGP ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਖਿਆ ਗਿਆ)।
• ਰਾਊਟਰ-3 ਨੀਲੇ VRF ਦੀ ਗਾਹਕੀ ਲੈਂਦਾ ਹੈ।
  • ਇਹ VRF ਅਗੇਤਰ 192.168.2.0/24 ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ (ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਕਨੈਕਟ ਕੀਤੇ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਜਾਂ IGP ਜਾਂ BGP ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਖਿਆ ਗਿਆ)।

ਕਿਉਂਕਿ ਹਰੇਕ ਰਾਊਟਰ ਦਾ ਇੱਕ ਓਵਰਲੇਅ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ (OMP) ਕਨੈਕਸ਼ਨ ਇੱਕ TLS ਟਨਲ ਉੱਤੇ Cisco SD-WAN ਕੰਟਰੋਲਰ ਨਾਲ ਹੁੰਦਾ ਹੈ, ਇਹ ਇਸਦੀ ਰੂਟਿੰਗ ਜਾਣਕਾਰੀ ਨੂੰ Cisco SD-WAN ਕੰਟਰੋਲਰ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। Cisco SD-WAN ਕੰਟਰੋਲਰ 'ਤੇ, ਨੈੱਟਵਰਕ ਪ੍ਰਸ਼ਾਸਕ ਟਰੈਫਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਜਾਂ ਸਰਵਿਸ ਚੇਨਿੰਗ ਲਈ, ਰੂਟਾਂ ਨੂੰ ਛੱਡਣ, TLOCs, ਜੋ ਕਿ ਓਵਰਲੇਅ ਅਗਲੇ ਹੌਪਸ ਹਨ, ਨੂੰ ਬਦਲਣ ਲਈ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਨੈੱਟਵਰਕ ਪ੍ਰਸ਼ਾਸਕ ਇਹਨਾਂ ਨੀਤੀਆਂ ਨੂੰ Cisco SD-WAN ਕੰਟਰੋਲਰ 'ਤੇ ਇਨਬਾਉਂਡ ਅਤੇ ਆਊਟਬਾਉਂਡ ਨੀਤੀਆਂ ਦੇ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ।
ਇੱਕ ਸਿੰਗਲ VRF ਨਾਲ ਸਬੰਧਤ ਸਾਰੇ ਅਗੇਤਰ ਇੱਕ ਵੱਖਰੇ ਰੂਟ ਟੇਬਲ ਵਿੱਚ ਰੱਖੇ ਗਏ ਹਨ। ਇਹ ਨੈੱਟਵਰਕ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਲਈ ਲੋੜੀਂਦੀ ਲੇਅਰ 3 ਆਈਸੋਲੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, ਰਾਊਟਰ-1 ਵਿੱਚ ਦੋ VRF ਰੂਟ ਟੇਬਲ ਹਨ, ਅਤੇ ਰਾਊਟਰ-2 ਅਤੇ ਰਾਊਟਰ-3 ਵਿੱਚ ਹਰੇਕ ਵਿੱਚ ਇੱਕ ਰੂਟ ਟੇਬਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Cisco SD-WAN ਕੰਟਰੋਲਰ ਹਰੇਕ ਅਗੇਤਰ ਦੇ VRF ਸੰਦਰਭ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।
ਵੱਖਰੇ ਰੂਟ ਟੇਬਲ ਇੱਕ ਸਿੰਗਲ ਨੋਡ 'ਤੇ ਆਈਸੋਲੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਤਾਂ ਰੂਟਿੰਗ ਜਾਣਕਾਰੀ ਨੂੰ ਪੂਰੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕਿਵੇਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ?
Cisco Catalyst SD-WAN ਹੱਲ ਵਿੱਚ, ਇਹ VRF ਪਛਾਣਕਰਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ। ਇੱਕ VRF ID, ਜੋ ਇੱਕ ਪੈਕੇਟ ਵਿੱਚ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਲਿੰਕ 'ਤੇ ਹਰੇਕ VRF ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਰਾਊਟਰ 'ਤੇ VRF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹੋ, VRF ਕੋਲ ਇਸਦੇ ਨਾਲ ਸੰਬੰਧਿਤ ਇੱਕ ਲੇਬਲ ਹੁੰਦਾ ਹੈ। ਰਾਊਟਰ ਲੇਬਲ, VRFID ਦੇ ਨਾਲ, Cisco SD-WAN ਕੰਟਰੋਲਰ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਸਿਸਕੋ SD-WAN ਕੰਟਰੋਲਰ ਇਸ ਰਾਊਟਰ ਤੋਂ VRF ID ਮੈਪਿੰਗ ਜਾਣਕਾਰੀ ਨੂੰ ਡੋਮੇਨ ਵਿੱਚ ਦੂਜੇ ਰਾਊਟਰਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਰਿਮੋਟ ਰਾਊਟਰ ਫਿਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਢੁਕਵੇਂ VRF ਨੂੰ ਭੇਜਣ ਲਈ ਇਸ ਲੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਥਾਨਕ ਰਾਊਟਰ, VRF ID ਲੇਬਲ ਦੇ ਨਾਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਨੂੰ ਡੀਮਲਟੀਪਲੈਕਸ ਕਰਨ ਲਈ ਲੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ MPLS ਲੇਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਸਮਾਨ ਹੈ। ਇਹ ਡਿਜ਼ਾਈਨ ਮਿਆਰੀ RFCs 'ਤੇ ਆਧਾਰਿਤ ਹੈ ਅਤੇ PCI ਅਤੇ HIPAA ਵਰਗੀਆਂ ਰੈਗੂਲੇਟਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅਨੁਕੂਲ ਹੈ।

ਚਿੱਤਰ 2: VRF ਪਛਾਣਕਰਤਾ

ਨੋਟ ਕਰੋ ਰਾਊਟਰਾਂ ਨੂੰ ਜੋੜਨ ਵਾਲਾ ਟਰਾਂਸਪੋਰਟ ਨੈੱਟਵਰਕ VRFs ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਜਾਣ ਹੈ। ਸਿਰਫ਼ ਰਾਊਟਰ ਹੀ VRF ਬਾਰੇ ਜਾਣਦੇ ਹਨ; ਬਾਕੀ ਨੈੱਟਵਰਕ ਸਟੈਂਡਰਡ IP ਰੂਟਿੰਗ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।

ਸਿਸਕੋ ਕੈਟਾਲਿਸਟ SD-WAN ਸੈਗਮੈਂਟੇਸ਼ਨ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ VRFs

Cisco Catalyst SD-WAN ਹੱਲ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ VRFs ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ।

ਗਲੋਬਲ VRF

ਗਲੋਬਲ VRF ਦੀ ਵਰਤੋਂ ਆਵਾਜਾਈ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸੇਵਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨਾਲ ਸਬੰਧਤ ਅਗੇਤਰ) ਅਤੇ ਟ੍ਰਾਂਸਪੋਰਟ (ਨੈੱਟਵਰਕ ਜੋ ਰਾਊਟਰਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ) ਵਿਚਕਾਰ ਅੰਦਰੂਨੀ ਵਿਭਾਜਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ, ਸਾਰੇ ਟ੍ਰਾਂਸਪੋਰਟ ਇੰਟਰਫੇਸ, ਯਾਨੀ ਸਾਰੇ TLOCs, ਨੂੰ ਗਲੋਬਲ VRF ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਟਰਾਂਸਪੋਰਟ ਨੈੱਟਵਰਕ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਸਰਵਿਸ ਨੈੱਟਵਰਕ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ। ਮਲਟੀਪਲ ਟਰਾਂਸਪੋਰਟ ਇੰਟਰਫੇਸ ਇੱਕੋ VRF ਨਾਲ ਸਬੰਧਤ ਹੋ ਸਕਦੇ ਹਨ, ਅਤੇ ਪੈਕੇਟ ਟ੍ਰਾਂਸਪੋਰਟ ਇੰਟਰਫੇਸ ਤੇ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਅੱਗੇ ਭੇਜੇ ਜਾ ਸਕਦੇ ਹਨ।
ਇੱਕ ਗਲੋਬਲ VRF ਵਿੱਚ ਇੱਕ ਡਿਵਾਈਸ ਲਈ ਸਾਰੇ ਇੰਟਰਫੇਸ ਹੁੰਦੇ ਹਨ, ਪ੍ਰਬੰਧਨ ਇੰਟਰਫੇਸ ਨੂੰ ਛੱਡ ਕੇ, ਅਤੇ ਸਾਰੇ ਇੰਟਰਫੇਸ ਅਸਮਰੱਥ ਹੁੰਦੇ ਹਨ। ਕੰਟਰੋਲ ਪਲੇਨ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਤਾਂ ਜੋ ਓਵਰਲੇ ਨੈੱਟਵਰਕ ਕੰਮ ਕਰ ਸਕੇ, ਤੁਹਾਨੂੰ ਇੱਕ ਗਲੋਬਲ VRF ਵਿੱਚ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਗਲੋਬਲ VRF ਵਿੱਚ ਹਰੇਕ ਇੰਟਰਫੇਸ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ IP ਪਤਾ ਸੈਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਸੁਰੰਗ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ WAN ਟ੍ਰਾਂਸਪੋਰਟ ਕਨੈਕਸ਼ਨ ਲਈ ਰੰਗ ਅਤੇ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਸੈੱਟ ਕਰਦਾ ਹੈ। (ਏਨਕੈਪਸੂਲੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਦੇ ਪ੍ਰਸਾਰਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।) ਇਹ ਤਿੰਨ ਮਾਪਦੰਡ — IP ਪਤਾ, ਰੰਗ, ਅਤੇ ਇਨਕੈਪਸੂਲੇਸ਼ਨ — ਰਾਊਟਰ 'ਤੇ ਇੱਕ TLOC (ਟ੍ਰਾਂਸਪੋਰਟ ਸਥਾਨ) ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ। ਹਰੇਕ ਸੁਰੰਗ 'ਤੇ ਚੱਲ ਰਿਹਾ OMP ਸੈਸ਼ਨ TLOC ਨੂੰ Cisco SD-WAN ਕੰਟਰੋਲਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਓਵਰਲੇ ਨੈੱਟਵਰਕ ਟੋਪੋਲੋਜੀ ਸਿੱਖ ਸਕਣ।

ਟ੍ਰਾਂਸਪੋਰਟ VPNs 'ਤੇ ਦੋਹਰਾ-ਸਟੈਕ ਸਮਰਥਨ 

ਗਲੋਬਲ VRF ਵਿੱਚ, Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ ਅਤੇ Cisco SD-WAN ਕੰਟਰੋਲਰ ਦੋਹਰੇ ਸਟੈਕ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਦੋਹਰੇ ਸਟੈਕ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਸੁਰੰਗ ਇੰਟਰਫੇਸ 'ਤੇ ਇੱਕ IPv4 ਐਡਰੈੱਸ ਅਤੇ ਇੱਕ IPv6 ਐਡਰੈੱਸ ਕੌਂਫਿਗਰ ਕਰੋ। ਰਾਊਟਰ ਇੱਕ Cisco SD-WAN ਕੰਟਰੋਲਰ ਤੋਂ ਸਿੱਖਦਾ ਹੈ ਕਿ ਕੀ ਇੱਕ ਮੰਜ਼ਿਲ IPv4 ਜਾਂ IPv6 ਪਤਿਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਟ੍ਰੈਫਿਕ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਵੇਲੇ, ਇੱਕ ਰਾਊਟਰ ਮੰਜ਼ਿਲ ਪਤੇ ਦੇ ਆਧਾਰ 'ਤੇ ਜਾਂ ਤਾਂ IPv4 ਜਾਂ IPv6 TLOC ਦੀ ਚੋਣ ਕਰਦਾ ਹੈ। ਪਰ ਸੰਰਚਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ IPv4 ਨੂੰ ਹਮੇਸ਼ਾ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਪ੍ਰਬੰਧਨ VRF

Mgmt-Intf ਇੱਕ ਪ੍ਰਬੰਧਨ VRFon Cisco IOS XE CatalystSD-WAN ਡਿਵਾਈਸਾਂ ਹੈ। ਇਹ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸੰਰਚਿਤ ਅਤੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਓਵਰਲੇਅ ਨੈਟਵਰਕ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਚਕਾਰ ਬੈਂਡ ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਨ ਟ੍ਰੈਫਿਕ ਨੂੰ ਲੈ ਕੇ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਤੁਸੀਂ ਇਸ ਸੰਰਚਨਾ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹੋ।

Cisco SD-WAN ਮੈਨੇਜਰ ਟੈਂਪਲੇਟਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ VRF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

Cisco SD-WAN ਮੈਨੇਜਰ ਵਿੱਚ, ਇੱਕ ਡਿਵਾਈਸ ਲਈ VRF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਇੱਕ CLI ਟੈਂਪਲੇਟ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਹਰੇਕ VRF ਲਈ, ਇੱਕ ਸਬ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਅਤੇ ਸਬ ਇੰਟਰਫੇਸ ਨੂੰ VRF ਨਾਲ ਲਿੰਕ ਕਰੋ। ਤੁਸੀਂ 300 VRF ਤੱਕ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ।
ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਡਿਵਾਈਸ ਤੇ ਇੱਕ CLI ਟੈਂਪਲੇਟ ਪੁਸ਼ ਕਰਦੇ ਹੋ, ਤਾਂ Cisco SD-WAN ਮੈਨੇਜਰ ਡਿਵਾਈਸ ਉੱਤੇ ਮੌਜੂਦਾ ਸੰਰਚਨਾ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਦਾ ਹੈ ਅਤੇ CLI ਟੈਂਪਲੇਟ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਸੰਰਚਨਾ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਟੈਂਪਲੇਟ ਸਿਰਫ਼ ਸੰਰਚਿਤ ਕੀਤੀ ਜਾ ਰਹੀ ਨਵੀਂ ਸਮੱਗਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ VRFs। CLI ਟੈਂਪਲੇਟ ਵਿੱਚ ਡਿਵਾਈਸ ਦੁਆਰਾ ਲੋੜੀਂਦੇ ਸਾਰੇ ਸੰਰਚਨਾ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇੱਕ ਜੰਤਰ ਉੱਤੇ ਸੰਬੰਧਿਤ ਸੰਰਚਨਾ ਵੇਰਵੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, show sdwan running-config ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ।
CLI ਟੈਂਪਲੇਟ ਬਣਾਉਣ ਅਤੇ ਲਾਗੂ ਕਰਨ ਬਾਰੇ ਵੇਰਵਿਆਂ ਲਈ, ਅਤੇ ਸਾਬਕਾ ਲਈampVRFs ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਰਾਊਟਰਾਂ ਦੇ ਚੈਪਟਰ ਲਈ CLI ਟੈਂਪਲੇਟ ਦੇਖੋ। ਸਿਸਟਮ ਅਤੇ ਇੰਟਰਫੇਸ ਸੰਰਚਨਾ ਗਾਈਡ, Cisco IOS XE ਰੀਲੀਜ਼ 17.x.
ਹੇਠਾਂ ਦਿੱਤੇ ਸਹਾਇਕ ਉਪਕਰਣ ਹਨ:

• Cisco ASR1001-HX
• ASR1002-HX

Cisco SD-WAN ਮੈਨੇਜਰ ਟੈਂਪਲੇਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ VPNs ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਇੱਕ VPN ਟੈਮਪਲੇਟ ਬਣਾਓ 

ਨੋਟ ਕਰੋ Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਯੰਤਰ ਵਿਭਾਜਨ ਅਤੇ ਨੈੱਟਵਰਕ ਆਈਸੋਲੇਸ਼ਨ ਲਈ VRFs ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਸੀਂ Cisco SD-WAN ਮੈਨੇਜਰ ਦੁਆਰਾ Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ ਲਈ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦੀ ਸੰਰਚਨਾ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਅਜੇ ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ। ਜਦੋਂ ਤੁਸੀਂ ਸੰਰਚਨਾ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਿਸਟਮ ਆਪਣੇ ਆਪ ਹੀ Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ ਲਈ VPNs ਨੂੰ VRF ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ।

ਨੋਟ ਕਰੋ ਤੁਸੀਂ VPN ਟੈਂਪਲੇਟ ਰਾਹੀਂ ਇੱਕ ਸਥਿਰ ਰੂਟ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ।

• ਕਦਮ 1 Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਕੌਂਫਿਗਰੇਸ਼ਨ > ਟੈਂਪਲੇਟਸ ਚੁਣੋ।
• ਕਦਮ 2 ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਟੈਂਪਲੇਟ ਬਣਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  ਨੋਟ Cisco vManage ਰੀਲੀਜ਼ 20.7.x ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਡਿਵਾਈਸ ਟੈਂਪਲੇਟਸ ਨੂੰ ਡਿਵਾਈਸ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
• ਕਦਮ 3 ਟੈਂਪਲੇਟ ਬਣਾਓ ਡਰਾਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਵਿਸ਼ੇਸ਼ਤਾ ਟੈਂਪਲੇਟ ਤੋਂ ਚੁਣੋ।
• ਕਦਮ 4 ਡਿਵਾਈਸ ਮਾਡਲ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਵਿੱਚੋਂ, ਡਿਵਾਈਸ ਦੀ ਕਿਸਮ ਚੁਣੋ ਜਿਸ ਲਈ ਤੁਸੀਂ ਟੈਂਪਲੇਟ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ।
• ਕਦਮ 5 VPN 0 ਜਾਂ VPN 512 ਲਈ ਇੱਕ ਟੈਂਪਲੇਟ ਬਣਾਉਣ ਲਈ:
  a. ਟ੍ਰਾਂਸਪੋਰਟ ਅਤੇ ਪ੍ਰਬੰਧਨ VPN 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਜਾਂ ਟ੍ਰਾਂਸਪੋਰਟ ਅਤੇ ਪ੍ਰਬੰਧਨ VPN ਸੈਕਸ਼ਨ ਤੱਕ ਸਕ੍ਰੋਲ ਕਰੋ।
  b. VPN 0 ਜਾਂ VPN 512 ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਟੈਂਪਲੇਟ ਬਣਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। VPN ਟੈਂਪਲੇਟ ਫਾਰਮ ਦਿਸਦਾ ਹੈ।
  ਫਾਰਮ ਵਿੱਚ ਟੈਮਪਲੇਟ ਨੂੰ ਨਾਮ ਦੇਣ ਲਈ ਖੇਤਰ, ਅਤੇ VPN ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ।
• ਕਦਮ 6 VPNs 1 ਤੋਂ 511, ਅਤੇ 513 ਤੋਂ 65527 ਤੱਕ ਇੱਕ ਟੈਮਪਲੇਟ ਬਣਾਉਣ ਲਈ:
  a. ਸਰਵਿਸ VPN 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਜਾਂ ਸਰਵਿਸ VPN ਸੈਕਸ਼ਨ ਤੱਕ ਸਕ੍ਰੋਲ ਕਰੋ।
  b. ਸਰਵਿਸ VPN ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  c. VPN ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਟੈਂਪਲੇਟ ਬਣਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। VPN ਟੈਂਪਲੇਟ ਫਾਰਮ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ।
  ਫਾਰਮ ਵਿੱਚ ਟੈਮਪਲੇਟ ਨੂੰ ਨਾਮ ਦੇਣ ਲਈ ਖੇਤਰ, ਅਤੇ VPN ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ।
• ਕਦਮ 7 ਟੈਂਪਲੇਟ ਨਾਮ ਵਿੱਚ, ਟੈਂਪਲੇਟ ਲਈ ਇੱਕ ਨਾਮ ਦਰਜ ਕਰੋ। ਨਾਮ 128 ਅੱਖਰਾਂ ਤੱਕ ਦਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸਿਰਫ਼ ਅੱਖਰ-ਅੰਕ ਵਾਲੇ ਅੱਖਰ ਹੀ ਹੋ ਸਕਦੇ ਹਨ।
• ਕਦਮ 8 ਟੈਂਪਲੇਟ ਵਰਣਨ ਵਿੱਚ, ਟੈਂਪਲੇਟ ਦਾ ਵੇਰਵਾ ਦਰਜ ਕਰੋ। ਵਰਣਨ 2048 ਅੱਖਰਾਂ ਤੱਕ ਦਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸਿਰਫ਼ ਅੱਖਰ-ਅੰਕ ਵਾਲੇ ਅੱਖਰ ਹੀ ਹੋ ਸਕਦੇ ਹਨ।

ਮੂਲ VPN ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਮੂਲ VPN ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ, ਬੇਸਿਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਚੁਣੋ ਅਤੇ ਫਿਰ ਹੇਠਾਂ ਦਿੱਤੇ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
ਇੱਕ VPN ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਇੱਕ ਤਾਰੇ ਨਾਲ ਚਿੰਨ੍ਹਿਤ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਪੈਰਾਮੀਟਰ ਦਾ ਨਾਮ	ਵਰਣਨ
VPN	VPN ਦਾ ਸੰਖਿਆਤਮਕ ਪਛਾਣਕਰਤਾ ਦਾਖਲ ਕਰੋ। Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ ਲਈ ਰੇਂਜ: 0 ਤੋਂ 65527 Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ ਅਤੇ Cisco SD-WAN ਮੈਨੇਜਰ ਡਿਵਾਈਸਾਂ ਲਈ ਮੁੱਲ: 0, 512
ਨਾਮ	VPN ਲਈ ਇੱਕ ਨਾਮ ਦਰਜ ਕਰੋ। ਨੋਟ ਕਰੋ Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ ਲਈ, ਤੁਸੀਂ VPN ਲਈ ਇੱਕ ਡਿਵਾਈਸ-ਵਿਸ਼ੇਸ਼ ਨਾਮ ਦਰਜ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ।
ECMP ਕੀਇੰਗ ਨੂੰ ਵਧਾਓ	ਕਲਿੱਕ ਕਰੋ On ਲੇਅਰ 4 ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ ਦੀ ECMP ਹੈਸ਼ ਕੁੰਜੀ ਵਿੱਚ ਵਰਤੋਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ, ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ IP ਪਤਿਆਂ ਦੇ ਸੁਮੇਲ ਤੋਂ ਇਲਾਵਾ, ECMP ਹੈਸ਼ ਕੁੰਜੀ ਦੇ ਰੂਪ ਵਿੱਚ। ECMP ਕੀਇੰਗ ਹੈ ਬੰਦ ਮੂਲ ਰੂਪ ਵਿੱਚ.

ਨੋਟ ਕਰੋ ਰਾਊਟਰ 'ਤੇ ਟ੍ਰਾਂਸਪੋਰਟ VPN ਦੀ ਸੰਰਚਨਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ VPN 0 ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਫੀਚਰ ਟੈਮਪਲੇਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

CLI ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੋਡ-ਬੈਲੈਂਸਿੰਗ ਐਲਗੋਰਿਦਮ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਨੋਟ ਕਰੋ

Cisco IOS XE Catalyst SD-WAN ਰੀਲੀਜ਼ 17.8.1a ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਤੁਹਾਨੂੰ IPv4 ਅਤੇ IPv6 Cisco CatalystSD-WAN ਅਤੇ ਗੈਰ Cisco CatalystSD-WAN ਟ੍ਰੈਫਿਕ ਲਈ src-ਓਨਲੀ ਲੋਡ-ਸ਼ੇਅਰਿੰਗ ਐਲਗੋਰਿਦਮ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ CLI ਟੈਂਪਲੇਟ ਦੀ ਲੋੜ ਹੈ। ਲੋਡ-ਸ਼ੇਅਰਿੰਗ ਐਲਗੋਰਿਦਮ CLI 'ਤੇ ਪੂਰੇ ਵੇਰਵਿਆਂ ਲਈ, ਵੇਖੋ IP ਕਮਾਂਡਾਂ ਸੂਚੀ

ਇਹ ਅੱਗੇ ਗੈਰ Cisco CatalystSD-WAN IPv4 ਅਤੇ IPv6 ਟ੍ਰੈਫਿਕ ਲਈ Cisco ExpressForwarding ਲੋਡ-ਬੈਲੈਂਸਿੰਗ ਐਲਗੋਰਿਦਮ ਦੀ ਚੋਣ ਕਰਨ ਲਈ CLI ਸੰਰਚਨਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ IPv4 ਅਤੇ IPv6 ਦੋਵਾਂ ਲਈ ਸੰਰਚਨਾ ਭੇਜਣ ਲਈ ECMPkeying ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੇ ਹੋ।
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

ਇਹ ਹੇਠਾਂ Cisco Catalyst SD-WAN IPv4 ਅਤੇ IPv6 ਟ੍ਰੈਫਿਕ ਲਈ ਇੱਕ ਇੰਟਰਫੇਸ ਉੱਤੇ ਲੋਡ ਬੈਲੇਂਸਿੰਗ ਐਲਗੋਰਿਦਮ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ CLI ਸੰਰਚਨਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ IPv4 ਅਤੇ IPv6 ਦੋਵਾਂ ਲਈ ਸੰਰਚਨਾ ਭੇਜਣ ਲਈ ECMP ਕੀਇੰਗ ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੇ ਹੋ।

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

ਬੁਨਿਆਦੀ ਇੰਟਰਫੇਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਇੱਕ VPN ਵਿੱਚ ਬੁਨਿਆਦੀ ਇੰਟਰਫੇਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ, ਬੇਸਿਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਚੁਣੋ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ:

ਨੋਟ ਕਰੋ ਇੱਕ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਇੱਕ ਤਾਰੇ ਨਾਲ ਚਿੰਨ੍ਹਿਤ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਪੈਰਾਮੀਟਰ ਦਾ ਨਾਮ	IPv4 ਜਾਂ IPv6	ਵਿਕਲਪ	ਵਰਣਨ
ਸ਼ਟ ਡਾਉਨ*	ਕਲਿੱਕ ਕਰੋ ਨੰ ਇੰਟਰਫੇਸ ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ.
ਇੰਟਰਫੇਸ ਦਾ ਨਾਮ*	ਇੰਟਰਫੇਸ ਲਈ ਇੱਕ ਨਾਮ ਦਰਜ ਕਰੋ। Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ: ਇੰਟਰਫੇਸ ਦੇ ਨਾਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਪੈਲ ਕਰੋ (ਉਦਾਹਰਨ ਲਈample, GigabitEthernet0/0/0)। ਸਾਰੇ ਰਾਊਟਰ ਦੇ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ, ਭਾਵੇਂ ਤੁਸੀਂ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਉਹਨਾਂ ਲਈ ਸਾਰੇ ਡਿਫੌਲਟ ਮੁੱਲ ਸੰਰਚਿਤ ਕੀਤੇ ਜਾਣ।
ਵਰਣਨ	ਇੰਟਰਫੇਸ ਲਈ ਇੱਕ ਵੇਰਵਾ ਦਰਜ ਕਰੋ।
ਆਈਪੀਵੀ 4 / ਆਈਪੀਵੀ 6	ਕਲਿੱਕ ਕਰੋ IPv4 ਇੱਕ IPv4 VPN ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ। ਕਲਿੱਕ ਕਰੋ IPv6 ਇੱਕ IPv6 ਇੰਟਰਫੇਸ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ।
ਗਤੀਸ਼ੀਲ	ਕਲਿੱਕ ਕਰੋ ਗਤੀਸ਼ੀਲ ਇੰਟਰਫੇਸ ਨੂੰ ਇੱਕ ਡਾਇਨਾਮਿਕ ਹੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ (DHCP) ਕਲਾਇੰਟ ਵਜੋਂ ਸੈੱਟ ਕਰਨ ਲਈ, ਤਾਂ ਜੋ ਇੰਟਰਫੇਸ ਇੱਕ DHCP ਸਰਵਰ ਤੋਂ ਇਸਦਾ IP ਐਡਰੈੱਸ ਪ੍ਰਾਪਤ ਕਰੇ।
	ਦੋਵੇਂ	DHCP ਦੂਰੀ	ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, ਇੱਕ DHCP ਸਰਵਰ ਤੋਂ ਸਿੱਖੇ ਗਏ ਰੂਟਾਂ ਲਈ ਇੱਕ ਪ੍ਰਬੰਧਕੀ ਦੂਰੀ ਮੁੱਲ ਦਾਖਲ ਕਰੋ। ਡਿਫੌਲਟ 1 ਹੈ।
	IPv6	DHCP ਰੈਪਿਡ ਕਮਿਟ	ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, DHCP ਰੈਪਿਡ ਕਮਿਟ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਲਈ DHCP IPv6 ਲੋਕਲ ਸਰਵਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ, ਵਿਅਸਤ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਤੇਜ਼ ਕਲਾਇੰਟ ਸੰਰਚਨਾ ਅਤੇ ਪੁਸ਼ਟੀ ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ। ਕਲਿੱਕ ਕਰੋ On DHCP ਰੈਪਿਡ ਕਮਿਟ ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ। ਕਲਿੱਕ ਕਰੋ ਬੰਦ ਨਿਯਮਤ ਕਮਿਟ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਜਾਰੀ ਰੱਖਣ ਲਈ।
ਸਥਿਰ	ਕਲਿੱਕ ਕਰੋ ਸਥਿਰ ਇੱਕ IP ਪਤਾ ਦਰਜ ਕਰਨ ਲਈ ਜੋ ਬਦਲਦਾ ਨਹੀਂ ਹੈ।
	IPv4	IPv4 ਪਤਾ	ਇੱਕ ਸਥਿਰ IPv4 ਪਤਾ ਦਾਖਲ ਕਰੋ।
	IPv6	IPv6 ਪਤਾ	ਇੱਕ ਸਥਿਰ IPv6 ਪਤਾ ਦਾਖਲ ਕਰੋ।
ਸੈਕੰਡਰੀ IP ਪਤਾ	IPv4	ਕਲਿੱਕ ਕਰੋ ਸ਼ਾਮਲ ਕਰੋ ਸਰਵਿਸ-ਸਾਈਡ ਇੰਟਰਫੇਸ ਲਈ ਚਾਰ ਸੈਕੰਡਰੀ IPv4 ਪਤੇ ਦਰਜ ਕਰਨ ਲਈ।
IPv6 ਪਤਾ	IPv6	ਕਲਿੱਕ ਕਰੋ ਸ਼ਾਮਲ ਕਰੋ ਸਰਵਿਸ-ਸਾਈਡ ਇੰਟਰਫੇਸ ਲਈ ਦੋ ਸੈਕੰਡਰੀ IPv6 ਪਤੇ ਦਰਜ ਕਰਨ ਲਈ।
DHCP ਸਹਾਇਕ	ਦੋਵੇਂ	ਇੱਕ ਰਾਊਟਰ 'ਤੇ ਇੱਕ DHCP ਸਹਾਇਕ ਵਜੋਂ ਇੰਟਰਫੇਸ ਨੂੰ ਮਨੋਨੀਤ ਕਰਨ ਲਈ, ਨੈੱਟਵਰਕ ਵਿੱਚ DHCP ਸਰਵਰਾਂ ਲਈ, ਕਾਮਿਆਂ ਦੁਆਰਾ ਵੱਖ ਕੀਤੇ ਅੱਠ IP ਪਤੇ ਦਾਖਲ ਕਰੋ। ਇੱਕ DHCP ਸਹਾਇਕ ਇੰਟਰਫੇਸ ਅੱਗੇ ਬੂਟ P (ਪ੍ਰਸਾਰਣ) DHCP ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਨਿਰਧਾਰਤ DHCP ਸਰਵਰਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਬਲਾਕ ਗੈਰ-ਸਰੋਤ IP	ਹਾਂ / ਨੰ	ਕਲਿੱਕ ਕਰੋ ਹਾਂ ਜੇਕਰ ਟਰੈਫਿਕ ਦਾ ਸਰੋਤ IP ਪਤਾ ਇੰਟਰਫੇਸ ਦੀ IP ਪ੍ਰੀਫਿਕਸ ਰੇਂਜ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਤਾਂ ਹੀ ਇੰਟਰਫੇਸ ਫਾਰਵਰਡ ਟ੍ਰੈਫਿਕ ਰੱਖਣ ਲਈ। ਕਲਿੱਕ ਕਰੋ ਨੰ ਹੋਰ ਆਵਾਜਾਈ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ.

ਇੱਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਬਣਾਓ

Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ 'ਤੇ, ਤੁਸੀਂ ਅੱਠ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਤੱਕ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਰੇਕ Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸ ਰਾਊਟਰ ਵਿੱਚ ਅੱਠ TLOCs ਹੋ ਸਕਦੇ ਹਨ। Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰਾਂ ਅਤੇ Cisco SD-WAN ਮੈਨੇਜਰ 'ਤੇ, ਤੁਸੀਂ ਇੱਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ।
ਕੰਟਰੋਲ ਪਲੇਨ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਤਾਂ ਕਿ ਓਵਰਲੇ ਨੈੱਟਵਰਕ ਕੰਮ ਕਰ ਸਕੇ, ਤੁਹਾਨੂੰ VPN 0 ਵਿੱਚ WAN ਟ੍ਰਾਂਸਪੋਰਟ ਇੰਟਰਫੇਸ ਦੀ ਸੰਰਚਨਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। WAN ਇੰਟਰਫੇਸ ਓਵਰਲੇ ਵਿੱਚ ਸੁਰੰਗ ਆਵਾਜਾਈ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਸਮਰੱਥ ਕਰੇਗਾ। ਤੁਸੀਂ WAN ਇੰਟਰਫੇਸ ਨੂੰ ਇੱਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਹੇਠਾਂ ਦਿੱਤੀ ਸਾਰਣੀ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਹੋਰ ਮਾਪਦੰਡ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ।
ਇੱਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, ਇੰਟਰਫੇਸ ਟਨਲ ਦੀ ਚੋਣ ਕਰੋ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰੋ:

ਪੈਰਾਮੀਟਰ ਦਾ ਨਾਮ	ਵਰਣਨ
ਸੁਰੰਗ ਇੰਟਰਫੇਸ	ਕਲਿੱਕ ਕਰੋ On ਇੱਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਬਣਾਉਣ ਲਈ.
ਰੰਗ	TLOC ਲਈ ਇੱਕ ਰੰਗ ਚੁਣੋ।
ਪੋਰਟ ਹੌਪ	ਕਲਿੱਕ ਕਰੋ On ਪੋਰਟ ਹੌਪਿੰਗ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਜਾਂ ਕਲਿੱਕ ਕਰੋ ਬੰਦ ਇਸ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ. ਜੇਕਰ ਪੋਰਟ ਹੌਪਿੰਗ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਸਮਰੱਥ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ ਵਿਅਕਤੀਗਤ TLOC (ਸੁਰੰਗ ਇੰਟਰਫੇਸ) 'ਤੇ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ। ਗਲੋਬਲ ਪੱਧਰ 'ਤੇ ਪੋਰਟ ਹਾਪਿੰਗ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਸਿਸਟਮ ਸੰਰਚਨਾ ਟੈਮਪਲੇਟ. ਪੂਰਵ-ਨਿਰਧਾਰਤ: ਸਮਰਥਿਤ Cisco SD-WAN ਮੈਨੇਜਰ ਅਤੇ Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ ਡਿਫੌਲਟ: ਅਯੋਗ
TCP MSS	TCP MSS ਕਿਸੇ ਵੀ ਪੈਕੇਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਸ਼ੁਰੂਆਤੀ TCP ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਰਾਊਟਰ ਰਾਹੀਂ ਵਹਿੰਦਾ ਹੈ। ਜਦੋਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ TCP MSS ਨੂੰ ਤਿੰਨ-ਤਰੀਕੇ ਵਾਲੇ ਹੈਂਡਸ਼ੇਕ ਵਿੱਚ ਐਕਸਚੇਂਜ ਕੀਤੇ MSS ਦੇ ਵਿਰੁੱਧ ਜਾਂਚਿਆ ਜਾਂਦਾ ਹੈ। ਸਿਰਲੇਖ ਵਿੱਚ MSS ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਸੰਰਚਿਤ TCP MSS ਸੈਟਿੰਗ ਹੈਡਰ ਵਿੱਚ MSS ਤੋਂ ਘੱਟ ਹੈ। ਜੇਕਰ MSS ਸਿਰਲੇਖ ਦਾ ਮੁੱਲ ਪਹਿਲਾਂ ਹੀ TCP MSS ਤੋਂ ਘੱਟ ਹੈ, ਤਾਂ ਪੈਕੇਟ ਅਣਸੋਧਿਆ ਦੁਆਰਾ ਵਹਿ ਜਾਂਦੇ ਹਨ। ਸੁਰੰਗ ਦੇ ਅੰਤ ਵਿੱਚ ਹੋਸਟ ਦੋ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਹੇਠਲੀ ਸੈਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ TCP MSS ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਣਾ ਹੈ, ਤਾਂ ਇਹ ਘੱਟੋ-ਘੱਟ ਮਾਰਗ MTU ਤੋਂ 40 ਬਾਈਟ ਘੱਟ 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। Cisco IOS XE ਉਤਪ੍ਰੇਰਕ SD-WAN ਡਿਵਾਈਸ ਵਿੱਚੋਂ ਲੰਘਣ ਵਾਲੇ TPC SYN ਪੈਕੇਟਾਂ ਦਾ MSS ਨਿਸ਼ਚਿਤ ਕਰੋ। ਮੂਲ ਰੂਪ ਵਿੱਚ, MSS ਨੂੰ ਇੰਟਰਫੇਸ ਜਾਂ ਸੁਰੰਗ MTU ਦੇ ਅਧਾਰ ਤੇ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਐਡਜਸਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ TCP SYN ਪੈਕੇਟ ਕਦੇ ਵੀ ਖੰਡਿਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਰੇਂਜ: 552 ਤੋਂ 1460 ਬਾਈਟ ਪੂਰਵ-ਨਿਰਧਾਰਤ: ਕੋਈ ਨਹੀਂ
ਸਾਫ਼-ਨਾ-ਟੁਕੜਾ	ਕੌਂਫਿਗਰ ਕਰੋ ਸਾਫ਼-ਨਾ-ਟੁਕੜਾ ਉਹਨਾਂ ਪੈਕੇਟਾਂ ਲਈ ਜੋ ਇੱਕ ਇੰਟਰਫੇਸ ਤੇ ਪਹੁੰਚਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਫ੍ਰੈਗਮੈਂਟ ਸੰਰਚਿਤ ਨਹੀਂ ਹੈ। ਜੇਕਰ ਇਹ ਪੈਕੇਟ MTU ਦੀ ਇਜਾਜ਼ਤ ਨਾਲੋਂ ਵੱਡੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਜੇਕਰ ਤੁਸੀਂ ਡੋਨਟ ਫਰੈਗਮੈਂਟ ਬਿੱਟ ਨੂੰ ਸਾਫ਼ ਕਰਦੇ ਹੋ, ਤਾਂ ਪੈਕੇਟ ਖੰਡਿਤ ਅਤੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਕਲਿੱਕ ਕਰੋ On ਇੰਟਰਫੇਸ ਤੋਂ ਬਾਹਰ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਜਾ ਰਹੇ ਪੈਕੇਟਾਂ ਲਈ IPv4 ਪੈਕੇਟ ਹੈਡਰ ਵਿੱਚ ਡੋਂਟ ਫ੍ਰੈਗਮੈਂਟ ਬਿੱਟ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਲਈ। ਜਦੋਂ ਡੋਂਟ ਫਰੈਗਮੈਂਟ ਬਿੱਟ ਕਲੀਅਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੰਟਰਫੇਸ ਦੇ MTU ਤੋਂ ਵੱਡੇ ਪੈਕੇਟ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਖੰਡਿਤ ਹੋ ਜਾਂਦੇ ਹਨ। ਨੋਟ ਕਰੋ ਸਾਫ਼-ਨਾ-ਟੁਕੜਾ ਡੋਂਟ ਫਰੈਗਮੈਂਟ ਬਿੱਟ ਨੂੰ ਕਲੀਅਰ ਕਰਦਾ ਹੈ ਅਤੇ ਡੋਂਟ ਫਰੈਗਮੈਂਟ ਬਿੱਟ ਸੈੱਟ ਹੁੰਦਾ ਹੈ। ਉਹਨਾਂ ਪੈਕੇਟਾਂ ਲਈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਫ੍ਰੈਗਮੈਂਟੇਸ਼ਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ, ਡਾਂਟ ਫ੍ਰੈਗਮੈਂਟ ਬਿੱਟ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ।
ਸੇਵਾ ਦੀ ਆਗਿਆ ਦਿਓ	ਚੁਣੋ On or ਬੰਦ ਹਰੇਕ ਸੇਵਾ ਲਈ ਇੰਟਰਫੇਸ 'ਤੇ ਸੇਵਾ ਦੀ ਇਜਾਜ਼ਤ ਜਾਂ ਅਸਵੀਕਾਰ ਕਰਨ ਲਈ।

ਵਾਧੂ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, ਐਡਵਾਂਸਡ ਵਿਕਲਪਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ:

ਪੈਰਾਮੀਟਰ ਦਾ ਨਾਮ	ਵਰਣਨ
ਕੈਰੀਅਰ	ਸੁਰੰਗ ਨਾਲ ਜੋੜਨ ਲਈ ਕੈਰੀਅਰ ਦਾ ਨਾਮ ਜਾਂ ਨਿੱਜੀ ਨੈੱਟਵਰਕ ਪਛਾਣਕਰਤਾ ਚੁਣੋ। ਮੁੱਲ: ਕੈਰੀਅਰ1, ਕੈਰੀਅਰ2, ਕੈਰੀਅਰ3, ਕੈਰੀਅਰ4, ਕੈਰੀਅਰ5, ਕੈਰੀਅਰ6, ਕੈਰੀਅਰ7, ਕੈਰੀਅਰ8, ਡਿਫੌਲਟ ਡਿਫਾਲਟ: ਡਿਫਾਲਟ
NAT ਰਿਫਰੈਸ਼ ਅੰਤਰਾਲ	DTLS ਜਾਂ TLS WAN ਟ੍ਰਾਂਸਪੋਰਟ ਕਨੈਕਸ਼ਨ 'ਤੇ ਭੇਜੇ ਗਏ NAT ਰਿਫਰੈਸ਼ ਪੈਕੇਟਾਂ ਵਿਚਕਾਰ ਅੰਤਰਾਲ ਦਰਜ ਕਰੋ। ਰੇਂਜ: 1 ਤੋਂ 60 ਸਕਿੰਟ ਪੂਰਵ-ਨਿਰਧਾਰਤ: 5 ਸਕਿੰਟ
ਹੈਲੋ ਅੰਤਰਾਲ	DTLS ਜਾਂ TLS WAN ਟ੍ਰਾਂਸਪੋਰਟ ਕਨੈਕਸ਼ਨ 'ਤੇ ਭੇਜੇ ਗਏ ਹੈਲੋ ਪੈਕੇਟਾਂ ਵਿਚਕਾਰ ਅੰਤਰਾਲ ਦਰਜ ਕਰੋ। ਰੇਂਜ: 100 ਤੋਂ 10000 ਮਿਲੀਸਕਿੰਟ ਪੂਰਵ-ਨਿਰਧਾਰਤ: 1000 ਮਿਲੀਸਕਿੰਟ (1 ਸਕਿੰਟ)
ਹੈਲੋ ਸਹਿਣਸ਼ੀਲਤਾ	DTLS ਜਾਂ TLS WAN ਟ੍ਰਾਂਸਪੋਰਟ ਕਨੈਕਸ਼ਨ 'ਤੇ ਹੈਲੋ ਪੈਕੇਟ ਦੀ ਉਡੀਕ ਕਰਨ ਦਾ ਸਮਾਂ ਦਰਜ ਕਰੋ, ਉਸ ਟਰਾਂਸਪੋਰਟ ਸੁਰੰਗ ਨੂੰ ਡਾਊਨ ਹੋਣ ਦਾ ਐਲਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ। ਰੇਂਜ: 12 ਤੋਂ 60 ਸਕਿੰਟ ਪੂਰਵ-ਨਿਰਧਾਰਤ: 12 ਸਕਿੰਟ

DNS ਅਤੇ ਸਥਿਰ ਹੋਸਟਨਾਮ ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

DNS ਐਡਰੈੱਸ ਅਤੇ ਸਥਿਰ ਹੋਸਟ-ਨਾਮ ਮੈਪਿੰਗ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ, DNS 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰੋ:

ਪੈਰਾਮੀਟਰ ਦਾ ਨਾਮ	ਵਿਕਲਪ	ਵਰਣਨ
ਪ੍ਰਾਇਮਰੀ DNS ਪਤਾ	ਜਾਂ ਤਾਂ ਕਲਿੱਕ ਕਰੋ IPv4 or IPv6, ਅਤੇ ਇਸ VPN ਵਿੱਚ ਪ੍ਰਾਇਮਰੀ DNS ਸਰਵਰ ਦਾ IP ਪਤਾ ਦਾਖਲ ਕਰੋ।
ਨਵਾਂ DNS ਪਤਾ	ਕਲਿੱਕ ਕਰੋ ਨਵਾਂ DNS ਪਤਾ ਅਤੇ ਇਸ VPN ਵਿੱਚ ਇੱਕ ਸੈਕੰਡਰੀ DNS ਸਰਵਰ ਦਾ IP ਪਤਾ ਦਾਖਲ ਕਰੋ। ਇਹ ਖੇਤਰ ਤਾਂ ਹੀ ਦਿਸਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਪ੍ਰਾਇਮਰੀ DNS ਪਤਾ ਦਿੱਤਾ ਹੈ।
	ਵਿਕਲਪਿਕ ਕਤਾਰ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰੋ	ਦੀ ਜਾਂਚ ਕਰੋ ਵਿਕਲਪਿਕ ਕਤਾਰ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰੋ ਇਸ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ ਬਾਕਸ ਨੂੰ ਚੈੱਕ ਕਰੋ ਜੰਤਰ-ਵਿਸ਼ੇਸ਼ ਦੇ ਤੌਰ ਤੇ ਸੰਰਚਨਾ. ਕਿਸੇ ਡਿਵਾਈਸ ਲਈ ਇਸ ਸੰਰਚਨਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ, ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਡਿਵਾਈਸ ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਟੈਮਪਲੇਟ ਨੱਥੀ ਕਰਦੇ ਹੋ, ਜਾਂ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਟੈਮਪਲੇਟ ਵੇਰੀਏਬਲ ਸਪ੍ਰੈਡਸ਼ੀਟ ਬਣਾਓ ਤਾਂ ਬੇਨਤੀ ਕੀਤੇ ਵੇਰੀਏਬਲ ਮੁੱਲ ਦਾਖਲ ਕਰੋ।
	ਹੋਸਟਨਾਮ	DNS ਸਰਵਰ ਦਾ ਹੋਸਟ ਨਾਂ ਦਰਜ ਕਰੋ। ਨਾਮ 128 ਅੱਖਰਾਂ ਤੱਕ ਹੋ ਸਕਦਾ ਹੈ।
	IP ਪਤਿਆਂ ਦੀ ਸੂਚੀ	ਹੋਸਟਨਾਮ ਨਾਲ ਜੋੜਨ ਲਈ ਅੱਠ ਤੱਕ IP ਪਤੇ ਦਾਖਲ ਕਰੋ। ਐਂਟਰੀਆਂ ਨੂੰ ਕੌਮਿਆਂ ਨਾਲ ਵੱਖ ਕਰੋ।
DNS ਸਰਵਰ ਸੰਰਚਨਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ, ਕਲਿੱਕ ਕਰੋ ਸ਼ਾਮਲ ਕਰੋ.

ਫੀਚਰ ਟੈਮਪਲੇਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਹੋਸਟ ਨਾਮਾਂ ਨੂੰ IP ਐਡਰੈੱਸ ਨਾਲ ਮੈਪ ਕਰਨਾ

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

CLI ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੈਗਮੈਂਟੇਸ਼ਨ ਕੌਂਫਿਗਰ ਕਰੋ

CL ਦੀ ਵਰਤੋਂ ਕਰਕੇ VRFs ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਹਰੇਕ ਸਾਈਟ 'ਤੇ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਨੈਟਵਰਕਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੰਡਣ ਲਈ ਅਤੇ ਓਵਰਲੇਅ ਨੈਟਵਰਕ ਵਿੱਚ ਉਪਭੋਗਤਾ ਸਾਈਟਾਂ ਨੂੰ ਆਪਸ ਵਿੱਚ ਜੋੜਨ ਲਈ, ਤੁਸੀਂ Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ ਤੇ VRFs ਬਣਾਉਂਦੇ ਹੋ। ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਹਰੇਕ ਇੰਟਰਫੇਸ ਨੂੰ ਇੱਕ IP ਪਤਾ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹੋਏ, ਹਰੇਕ VRF ਨਾਲ ਇੰਟਰਫੇਸ ਜੋੜਦੇ ਹੋ। ਇਹ ਇੰਟਰਫੇਸ ਸਥਾਨਕ-ਸਾਈਟ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਕਨੈਕਟ ਹੁੰਦੇ ਹਨ, ਨਾ ਕਿ WAN ਟ੍ਰਾਂਸਪੋਰਟ ਕਲਾਉਡਸ ਨਾਲ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ VRF ਲਈ, ਤੁਸੀਂ ਹੋਰ ਇੰਟਰਫੇਸ-ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਤੁਸੀਂ ਉਪਭੋਗਤਾ ਹਿੱਸੇ ਲਈ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ BGP ਅਤੇ OSPF ਰੂਟਿੰਗ, VRRP, QoS, ਟ੍ਰੈਫਿਕ ਸ਼ੇਪਿੰਗ, ਅਤੇ ਪੁਲਿਸਿੰਗ।
Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ 'ਤੇ, ਆਵਾਜਾਈ ਲਈ ਇੱਕ ਗਲੋਬਲ VRF ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਰੇ Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ ਵਿੱਚ Mgmt-intf ਨੂੰ ਡਿਫੌਲਟ ਪ੍ਰਬੰਧਨ VRF ਹੈ।
Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ 'ਤੇ VRFs ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ

ਨੋਟ ਕਰੋ

• CLI ਸੰਰਚਨਾ ਮੋਡ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ config-transaction ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸੰਰਚਨਾ ਟਰਮੀਨਲ ਕਮਾਂਡ Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਜੰਤਰਾਂ ਉੱਤੇ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ।
• VRF ID 1 ਤੋਂ 511 ਅਤੇ 513 ਤੋਂ 65535 ਤੱਕ ਕੋਈ ਵੀ ਸੰਖਿਆ ਹੋ ਸਕਦੀ ਹੈ। ਨੰਬਰ 0 ਅਤੇ 512 Cisco SD-WAN ਮੈਨੇਜਰ ਅਤੇ Cisco SD-WAN ਕੰਟਰੋਲਰ ਲਈ ਰਾਖਵੇਂ ਹਨ।

1. ਸੇਵਾ VRF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
   config-transaction
vrf definition 10
rd 1:10
address-family ipv4
exit-address-family
exit
address-family ipv6
exit-address-family
exit
exit
2. ਓਵਰਲੇ ਕਨੈਕਟੀਵਿਟੀ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ। ਹਰੇਕ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਇੱਕ ਸਿੰਗਲ ਨਾਲ ਜੁੜਦਾ ਹੈ
   WAN ਇੰਟਰਫੇਸ। ਸਾਬਕਾ ਲਈample, ਜੇਕਰ ਰਾਊਟਰ ਇੰਟਰਫੇਸ Gig0/0/2 ਹੈ, ਤਾਂ ਸੁਰੰਗ ਇੰਟਰਫੇਸ ਨੰਬਰ 2 ਹੈ।
   config-transaction
interface Tunnel 2
no shutdown
ip unnumbered GigabitEthernet1
tunnel source GigabitEthernet1
tunnel mode sdwan
exit
3. ਜੇਕਰ ਰਾਊਟਰ ਇੱਕ DHCP ਸਰਵਰ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੈ, ਤਾਂ WAN ਇੰਟਰਫੇਸ ਦਾ IP ਐਡਰੈੱਸ ਕੌਂਫਿਗਰ ਕਰੋ।
   interface Gigabi tEthernet 1
no shutdown
ip address dhcp
4. ਸੁਰੰਗ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
   ਸੰਰਚਨਾ-ਟ੍ਰਾਂਜੈਕਸ਼ਨ
   sdwan
interface GigabitEthernet 2
tunnel-interface
encapsulation ipsec
color lte
end
ਨੋਟ ਕਰੋ
   ਜੇਕਰ ਰਾਊਟਰ 'ਤੇ ਇੱਕ IP ਐਡਰੈੱਸ ਮੈਨੂਅਲੀ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਹੇਠਾਂ ਦਰਸਾਏ ਅਨੁਸਾਰ ਇੱਕ ਡਿਫੌਲਟ ਰੂਟ ਕੌਂਫਿਗਰ ਕਰੋ। IP ਪਤਾ
   ਹੇਠਾਂ ਇੱਕ ਅਗਲਾ-ਹੋਪ IP ਪਤਾ ਦਰਸਾਉਂਦਾ ਹੈ।
   config-transaction
ip route 0.0.0.0 0.0.0.0 192.0.2.25
5. VRF ਖੰਡ ਵਰੂਟਸ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਲਈ OMP ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
   sdwan
omp
no shutdown
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv4
advertise ospf external
advertise connected
advertise static
exit
address-family ipv6
advertise ospf external
advertise connected
advertise static
exit
address-family ipv4 vrf 1
advertise bgp
exit
exit
6. ਸੇਵਾ VRF ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
   config-transaction
interface GigabitEthernet 2
no shutdown
vrf forwarding 10
ip address 192.0.2.2 255.255.255.0
exit

ਸੰਰਚਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ

ਸ਼ੋਅ ip vrf ਸੰਖੇਪ ਕਮਾਂਡ ਨੂੰ ਚਲਾਓ view VRF ਇੰਟਰਫੇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ।

ਡਿਵਾਈਸ# sh ip vrf ਸੰਖੇਪ

ਨਾਮ	ਡਿਫਾਲਟ RD	ਇੰਟਰਫੇਸ
10	1:10	ਜੀ .4
11	1:11	ਜੀ .3
30	1:30
65528		Lo65528

ਸੈਗਮੈਂਟੇਸ਼ਨ (VRFs) ਕੌਂਫਿਗਰੇਸ਼ਨ Examples

ਕੁਝ ਸਿੱਧੇ ਸਾਬਕਾampਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਸੰਰਚਨਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ VRFs ਬਣਾਉਣ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨ ਦੇ ਲੇਸ।

ਸਿਸਕੋ ਕੈਟਾਲਿਸਟ SD-WAN ਕੰਟਰੋਲਰ 'ਤੇ ਸੰਰਚਨਾ

Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ 'ਤੇ, ਤੁਸੀਂ ਆਮ ਸਿਸਟਮ ਮਾਪਦੰਡਾਂ ਅਤੇ ਦੋ VPNs ਨੂੰ ਸੰਰਚਿਤ ਕਰਦੇ ਹੋ— WAN ਟ੍ਰਾਂਸਪੋਰਟ ਲਈ VPN 0 ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਲਈ VPN 512 — ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ Cisco IOS XE ਕੈਟੇਲਿਸਟ SD-WAN ਡਿਵਾਈਸ ਲਈ ਕੀਤਾ ਸੀ। ਨਾਲ ਹੀ, ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ ਨਿਯੰਤਰਣ ਨੀਤੀ ਬਣਾਉਂਦੇ ਹੋ ਜੋ ਇਹ ਨਿਯੰਤਰਿਤ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਬਾਕੀ ਨੈੱਟਵਰਕ ਦੁਆਰਾ VPN ਟ੍ਰੈਫਿਕ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਵਿੱਚ ਸਾਬਕਾample, ਅਸੀਂ ਇੱਕ ਕੇਂਦਰੀ ਨੀਤੀ ਬਣਾਉਂਦੇ ਹਾਂ, ਜੋ ਕਿ ਹੇਠਾਂ ਦਰਸਾਈ ਗਈ ਹੈ, ਬਾਕੀ ਦੇ ਨੈਟਵਰਕ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਹੋਣ ਤੋਂ ਅਣਚਾਹੇ ਅਗੇਤਰਾਂ ਨੂੰ ਛੱਡਣ ਲਈ। ਤੁਸੀਂ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਸਿੰਗਲ Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ ਨੀਤੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।

Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ 'ਤੇ ਕੰਟਰੋਲ ਨੀਤੀ ਬਣਾਉਣ ਲਈ ਇਹ ਕਦਮ ਹਨ:

1. ਉਹਨਾਂ ਸਾਈਟਾਂ ਲਈ ਸਾਈਟਾਂ ID ਦੀ ਇੱਕ ਸੂਚੀ ਬਣਾਓ ਜਿੱਥੇ ਤੁਸੀਂ ਅਣਚਾਹੇ ਅਗੇਤਰ ਛੱਡਣਾ ਚਾਹੁੰਦੇ ਹੋ:
   vSmart(config)# policy lists site-list 20-30 site-id 20
vSmart(config-site-list-20-30)# site-id 30
2. ਉਹਨਾਂ ਅਗੇਤਰਾਂ ਲਈ ਇੱਕ ਅਗੇਤਰ ਸੂਚੀ ਬਣਾਓ ਜਿਹਨਾਂ ਦਾ ਤੁਸੀਂ ਪ੍ਰਚਾਰ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ:
   vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
3. ਕੰਟਰੋਲ ਨੀਤੀ ਬਣਾਓ:
   vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
prefix-list drop-list
vSmart(config-match)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
vSmart(config-action)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
accept
vSmart(config-default-action)# top
4. Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ ਕੰਟਰੋਲਰ ਦੇ ਅਗੇਤਰਾਂ ਲਈ ਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰੋ:
   vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

ਇੱਥੇ Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ ਕੰਟਰੋਲਰ 'ਤੇ ਪੂਰੀ ਨੀਤੀ ਸੰਰਚਨਾ ਹੈ:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

ਵਿਭਾਜਨ CLI ਹਵਾਲਾ

ਨਿਗਰਾਨੀ ਸੈਗਮੈਂਟੇਸ਼ਨ (VRFs) ਲਈ CLI ਕਮਾਂਡਾਂ।

• dhcp ਦਿਖਾਓ
• ipv6 dhcp ਦਿਖਾਓ
• ਆਈਪੀ ਵੀਆਰਐਫ ਸੰਖੇਪ ਦਿਖਾਓ
• igmp ਕਮਾਂਡਾਂ ਦਿਖਾਓ
• ip igmp ਸਮੂਹ ਦਿਖਾਓ
• ਪਿਮ ਕਮਾਂਡਾਂ ਦਿਖਾਓ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO SD-WAN ਉਤਪ੍ਰੇਰਕ ਵਿਭਾਜਨ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ SD-WAN, SD-WAN ਉਤਪ੍ਰੇਰਕ ਵਿਭਾਜਨ, ਉਤਪ੍ਰੇਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਸੈਗਮੈਂਟੇਸ਼ਨ

ਹਵਾਲੇ

• ਯੂਜ਼ਰ ਮੈਨੂਅਲ