د CISCO SD-WAN کتلست قطع کول

د CISCO SD-WAN کتلست قطع کول

منځپانګې پټول
1 قطع کول
2 په سیسکو کتلست SD-WAN کې قطع کول
3 VRFs د سیسکو کتلست SD-WAN برخه کې کارول کیږي
4 د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VRF تنظیم کړئ
5 د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VPNs تنظیم کړئ
6 د VPN اساسی پیرامیټونه تنظیم کړئ
7 د بنسټیز انٹرفیس فعالیت تنظیم کړئ
8 د تونل انٹرفیس جوړ کړئ
9 د DNS او جامد کوربه نوم نقشه ترتیب کړئ
10 د CLI په کارولو سره قطع کول تنظیم کړئ
11 قطع کول (VRFs) ترتیب کول Examples
12 قطع کول CLI حواله
13 اسناد / سرچینې
13.1 حوالې
14 اړونده پوسټونه

قطع کول

سمبول نوټ د ساده کولو او ثبات ترلاسه کولو لپاره، د سیسکو SD-WAN حل د Cisco Catalyst SD-WAN په توګه بیا نومول شوی. برسېره پردې، د Cisco IOS XE SD-WAN ریلیز 17.12.1a او د Cisco Catalyst SD-WAN ریلیز 20.12.1 څخه، لاندې اجزاو بدلونونه د تطبیق وړ دي: د Cisco vManage to Cisco Catalyst SD-WAN مدیر، Cisco vAnalyticsto Catalystto Cisco vAnalytics. Cisco vBondto د Cisco CatalystSD-WAN تایید کوونکی، او د Cisco vSmart څخه د Cisco Catalyst SD-WAN کنټرولر. د ټولو برخو د برانډ نوم بدلونونو جامع لیست لپاره وروستي ریلیز یادداشتونه وګورئ. پداسې حال کې چې موږ نوي نومونو ته لیږدوو، ځینې ناانډولتیاوې ممکن د اسنادو په ترتیب کې شتون ولري ځکه چې د سافټویر محصول د کاروونکي انٹرفیس تازه کولو ته د مرحلې طریقې له امله.

د شبکې ویشل د یوې لسیزې راهیسې شتون لري او په ډیری بڼو او شکلونو کې پلي شوي.
په خپل خورا ابتدايي کچه، قطع کول د ترافیک انزوا چمتو کوي. د شبکې ویشلو ترټولو عام ډولونه د پرت 2 حلونو لپاره مجازی LANs، یا VLANs، او مجازی روټینګ او فارورډینګ، یا VRF، د پرت 3 حلونو لپاره دي.
د ویشلو لپاره ډیری قضیې شتون لري:

د قطع کولو لپاره قضیې وکاروئ

  • یوه تصدۍ غواړي چې د سوداګرۍ بیلابیل کرښې جلا وساتي (د مثال لپارهampد امنیت یا پلټنې لاملونه).
  • د آی ټي ډیپارټمنټ غواړي چې مستند شوي کاروونکي د میلمنو کاروونکو څخه جلا وساتي.
  • یو پرچون پلورنځی غواړي د ویډیو نظارت ترافیک د لیږد ترافیک څخه جلا کړي.
  • یوه تصدۍ غواړي د سوداګرۍ شریکانو ته یوازې د شبکې ځینې برخو ته انتخابي لاسرسی ورکړي.
  • یو خدمت یا سوداګرۍ اړتیا لري چې تنظیمي اطاعت پلي کړي، لکه د HIPAA، متحده ایالاتو سره موافقت
    د روغتیا بیمې پورټ وړتیا او حساب ورکونې قانون، یا د تادیې کارت صنعت (PCI) امنیتي معیارونو سره.
  • د خدماتو چمتو کونکی غواړي چې د منځني کچې شرکتونو ته د VPN خدمات چمتو کړي.

د قطع کولو محدودیتونه

د ویشلو یو اصلي محدودیت د هغې ساحه ده. د قطع کولو حلونه یا پیچلي دي یا په یو واحد وسیله یا یو جوړه وسیلو پورې محدود دي چې د انٹرفیس په کارولو سره وصل شوي. د پخواني په توګهample، Layer 3 segmentation لاندې وړاندې کوي:

  1. په ځانګړي روټ جدول (RIB یا FIB) کې مخکیني ګروپ کولو وړتیا.
  2. د روټ جدول سره د انٹرفیس د شریکولو وړتیا ترڅو د انٹرفیس څخه تیریدونکي ترافیک په دې روټ جدول کې د مخکینیو پراساس روټ شي.

دا یو ګټور فعالیت دی، مګر د هغې ساحه په یوه وسیله پورې محدوده ده. په ټوله شبکه کې د فعالیت پراخولو لپاره، د قطع کولو معلومات باید په شبکه کې اړوندو ټکو ته لیږدول شي.

څنګه د شبکې پراخه قطعه فعال کړئ

د دې شبکې پراخې برخې چمتو کولو لپاره دوه لارې شتون لري:

  • په هره وسیله او په شبکه کې په هر لینک کې د ګروپ کولو پالیسي تعریف کړئ (په اصل کې، تاسو په هر وسیله پورته 1 او 2 مرحلې ترسره کوئ).
  • د برخې په څنډو کې د ګروپ کولو پالیسي تعریف کړئ، او بیا د مینځلو نوډونو لپاره د مینځلو لپاره په کڅوړو کې د قطع کولو معلومات لیږدئ.

لومړۍ طریقه ګټوره ده که چیرې هره وسیله د برخې لپاره د ننوتلو یا وتلو نقطه وي، کوم چې عموما په منځنیو او لویو شبکو کې نه وي. دوهمه طریقه ډیره د توزیع وړ ده او د ټرانسپورټ شبکه د برخو او پیچلتیا څخه پاک ساتي.

  • په سیسکو کتلست SD-WAN کې قطع کول،
  • VRFs د سیسکو کتلست SD-WAN برخه کې کارول کیږي،
  • د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VRF تنظیم کړئ ،
  • د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VPNs تنظیم کړئ ،
  • د CLI په کارولو سره قطع کول تنظیم کړئ،
  • د CLI حواله

په سیسکو کتلست SD-WAN کې قطع کول

د سیسکو کتلست SD-WAN پوښښ شبکه کې، VRFs شبکه په مختلفو برخو ویشي.
د سیسکو کتلست SD-WAN د برخو رامینځته کولو خورا پراخه او د توزیع وړ ماډل کار کوي. په اصل کې،
قطع کول د روټر په څنډو کې ترسره کیږي، او د ویشلو معلومات په کڅوړو کې لیږدول کیږي
د پیژندونکي بڼه.
ارقام د VRF دننه د روټینګ معلوماتو تبلیغ ښیي.
شکل 1: د VRF دننه د روټینګ معلوماتو خپرول
د Vrf دننه د روټینګ معلوماتو تبلیغ

په دې انځور کې:

  • روټر-1 دوه VRFs، سور او نیلي ته ګډون کوي.
  • سور VRF 10.1.1.0/24 مخفف ته اړتیا لري (یا په مستقیم ډول د یو تړل شوي انٹرفیس له لارې یا د IGP یا BGP په کارولو سره زده شوي).
  • نیلي VRF مختګ 10.2.2.0/24 ته پوره کوي (یا په مستقیم ډول د وصل شوي انٹرفیس له لارې یا د IGP یا BGP په کارولو سره زده شوي).
  • روټر-2 د سور VRF سره ګډون کوي.
    • دا VRF مخفف 192.168.1.0/24 ته پوره کوي (یا په مستقیم ډول د وصل شوي انٹرفیس له لارې یا د IGP یا BGP په کارولو سره زده شوي).
  • روټر-3 نیلي VRF ته ګډون کوي.
    • دا VRF مخفف 192.168.2.0/24 ته پوره کوي (یا په مستقیم ډول د وصل شوي انٹرفیس له لارې یا د IGP یا BGP په کارولو سره زده شوي).

ځکه چې هر روټر د سیسکو SD-WAN کنټرولر ته د TLS تونل په اوږدو کې د پوښښ مدیریت پروتوکول (OMP) اړیکه لري، دا د سیسکو SD-WAN کنټرولر ته د خپل روټینګ معلومات خپروي. د Cisco SD-WAN کنټرولر کې، د شبکې مدیر کولی شي د لارو پریښودو لپاره پالیسي پلي کړي، د TLOCs بدل کړي، کوم چې د ټرافیک انجینرۍ یا خدماتو سلسلې لپاره د راتلونکي هپسونو پوښښ دي. د شبکې مدیر کولی شي دا پالیسۍ د سیسکو SD-WAN کنټرولر کې دننه او بهر تګلارې په توګه پلي کړي.
ټول مختګونه چې په یو واحد VRF پورې اړه لري په جلا لار جدول کې ساتل کیږي. دا په شبکه کې د مختلفو برخو لپاره اړین پرت 3 جلا کول چمتو کوي. نو، Router-1 دوه د VRF روټ میزونه لري، او Router-2 او Router-3 هر یو د روټ میز لري. سربیره پردې ، د سیسکو SD-WAN کنټرولر د هر مختګ VRF شرایط ساتي.
د جلا لارې میزونه په یو واحد نوډ کې جلا کول چمتو کوي. نو څنګه د روټینګ معلومات په ټوله شبکه کې تبلیغ کیږي؟
د سیسکو کتلست SD-WAN حل کې، دا د VRF پیژندونکو په کارولو سره ترسره کیږي، لکه څنګه چې په لاندې شکل کې ښودل شوي. د VRF ID، چې په یوه کڅوړه کې لیږدول کیږي، هر VRF په لینک کې پیژني. کله چې تاسو په روټر کې VRF تنظیم کړئ، VRF یو لیبل لري چې ورسره تړاو لري. روټر لیبل د VRFID سره د سیسکو SD-WAN کنټرولر ته لیږي. د سیسکو SD-WAN کنټرولر د دې روټر څخه VRF ID نقشه کولو معلومات په ډومین کې نورو راوټرونو ته خپروي. ریموټ روټرونه بیا دا لیبل کاروي ترڅو مناسب VRF ته ترافیک واستوي. محلي روټرونه، د VRF ID لیبل سره د معلوماتو ترلاسه کولو پر مهال، لیبل د ډیټا ټرافیک ډیملپلیکس کولو لپاره کاروي. دا ورته دی چې څنګه د MPLS لیبل کارول کیږي. دا ډیزاین د معیاري RFCs پراساس دی او د تنظیمي پروسیجرونو لکه PCI او HIPAA سره مطابقت لري.

شکل 2: د VRF پیژندونکي
د VRF پیژندونکي

سمبول نوټ د ټرانسپورټ شبکه چې روټرونه سره نښلوي د VRFs څخه په بشپړه توګه ناخبره دي. یوازې روټرونه د VRFs په اړه پوهیږي؛ پاتې شبکه د معیاري IP روټینګ تعقیبوي.

VRFs د سیسکو کتلست SD-WAN برخه کې کارول کیږي

د سیسکو کتلست SD-WAN حل کې د ترافیک جلا کولو لپاره د VRFs کارول شامل دي.

نړیوال VRF

نړیوال VRF د ترانسپورت لپاره کارول کیږي. د خدماتو (لکه د تصدۍ سره تړاو لري) او ټرانسپورټ (هغه شبکه چې روټرونه سره نښلوي) ترمنځ د ارثي جلا کولو پلي کولو لپاره، د ټرانسپورټ ټول انٹرفیسونه، دا ټول TLOCs په نړیوال VRF کې ساتل کیږي. دا ډاډ ورکوي چې د ټرانسپورټ شبکه نشي کولی د ډیفالټ لخوا د خدماتو شبکې ته ورسیږي. ډیری ټرانسپورټ انٹرفیسونه په ورته VRF پورې اړه لري، او پاکټونه د ټرانسپورټ انٹرفیسونو ته لیږدول کیدی شي.
یو نړیوال VRF د یوې وسیلې لپاره ټول انٹرفیسونه لري ، پرته د مدیریت انٹرفیس ، او ټول انٹرفیسونه غیر فعال دي. د دې لپاره چې د کنټرول الوتکې ځان رامینځته کړي ترڅو د پوښښ شبکه فعالیت وکړي ، تاسو باید په نړیوال VRF کې د تونل انٹرفیسونه تنظیم کړئ. په نړیوال VRF کې د هر انٹرفیس لپاره ، تاسو باید یو IP پته تنظیم کړئ ، او د تونل اتصال رامینځته کړئ چې د WAN ټرانسپورټ اتصال لپاره رنګ او انکیپسولیشن ټاکي. (انکیپسولیشن د ډیټا ټرافیک د لیږد لپاره کارول کیږي.) دا درې پیرامیټرونه — IP پته، رنګ، او encapsulation — په روټر کې TLOC (د ټرانسپورټ موقعیت) تعریفوي. د OMP سیشن چې په هر تونل کې روان دی TLOC د سیسکو SD-WAN کنټرولرانو ته لیږي ترڅو دوی وکولی شي د پوښښ شبکې ټوپولوژي زده کړي.

د ټرانسپورټ VPNs کې دوه ګونی سټیک ملاتړ 

په نړیوال VRF کې، د سیسکو IOS XE کتلست SD-WAN وسایل او د Cisco SD-WAN کنټرولر دوه ګونی سټیک ملاتړ کوي. د دوه ګوني سټیک فعالولو لپاره ، د تونل انٹرفیس کې IPv4 پته او IPv6 پته تنظیم کړئ. روټر د سیسکو SD-WAN کنټرولر څخه زده کوي چې ایا یو منزل د IPv4 یا IPv6 ادرسونو ملاتړ کوي. کله چې ټرافیک وړاندې کوي، یو روټر یا IPv4 یا IPv6 TLOC غوره کوي، د منزل پته پر بنسټ. مګر IPv4 تل غوره کیږي کله چې تنظیم شوی وي.

مدیریت VRF

Mgmt-Intf د VRFon Cisco IOS XE CatalystSD-WAN وسیلو مدیریت دی. دا د ډیفالټ لخوا تنظیم شوی او فعال شوی. دا د پوښښ شبکه کې د وسیلو په مینځ کې د بډ څخه بهر د شبکې مدیریت ترافیک لیږدوي. تاسو کولی شئ دا ترتیب بدل کړئ، که اړتیا وي.

د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VRF تنظیم کړئ

د سیسکو SD-WAN مدیر کې، د وسیلې لپاره د VRFs تنظیم کولو لپاره د CLI ټیمپلیټ وکاروئ. د هر VRF لپاره، یو فرعي انٹرفیس ترتیب کړئ او فرعي انٹرفیس د VRF سره وصل کړئ. تاسو کولی شئ تر 300 VRFs تنظیم کړئ.
کله چې تاسو یوې وسیلې ته د CLI ټیمپلیټ فشار ورکړئ ، د سیسکو SD-WAN مدیر په وسیله کې موجود تشکیلات له سره لیکي او د CLI ټیمپلیټ کې تعریف شوي تشکیلات باروي. په پایله کې، ټیمپلیټ نشي کولی یوازې هغه نوي منځپانګې چمتو کړي چې ترتیب شوي وي، لکه VRFs. د CLI ټیمپلیټ باید د وسیلې لخوا اړین ټول ترتیب توضیحات شامل کړي. په وسیله کې د اړونده تشکیلاتو توضیحاتو ښودلو لپاره ، د show sdwan run-config کمانډ وکاروئ.
د CLI ټیمپلیټونو رامینځته کولو او پلي کولو په اړه توضیحاتو لپاره ، او د پخواني لپارهampد VRFs ترتیبولو لپاره، د سیسکو IOS XE کتلست SD-WAN راوټر لپاره د CLI ټیمپلیټونه وګورئ د سیسټمونو او انٹرفیسونو ترتیبولو لارښود، د سیسکو IOS XE خپرول 17.x.
لاندې ملاتړ شوي وسایل دي:

  • سیسکو ASR1001-HX
  • د ASR1002-HX لپاره تفتیش وسپارئ، موږ به په XNUMX ساعتونو کې له تاسو سره اړیکه ونیسو.

د سیسکو SD-WAN مدیر ټیمپلیټونو په کارولو سره VPNs تنظیم کړئ

د VPN ټیمپلیټ جوړ کړئ 

سمبول نوټ د سیسکو IOS XE کتلست SD-WAN وسایل د ویشلو او شبکې جلا کولو لپاره VRFs کاروي. په هرصورت، لاندې مرحلې لاهم پلي کیږي که تاسو د Cisco SD-WAN مدیر له لارې د سیسکو IOS XE کتلست SD-WAN وسیلو لپاره قطع کول تنظیم کوئ. کله چې تاسو ترتیب بشپړ کړئ، سیسټم په اتوماتيک ډول VPNs د Cisco IOS XE کتلست SD-WAN وسیلو لپاره VRFs ته بدلوي.

سمبول نوټ تاسو کولی شئ د VPN ټیمپلیټ له لارې جامد لاره تنظیم کړئ.

  • 1 ګام د Cisco SD-WAN مدیر مینو څخه، ترتیب> ټیمپلیټونه غوره کړئ.
  • 2 ګام د وسیلې ټیمپلیټ کلیک وکړئ او کلیک وکړئ ټیمپلیټ جوړ کړئ.
    نوټ په Cisco vManage Release 20.7.x او پخوانیو خپرونو کې د وسیلې ټیمپلیټونه د وسیلې په نوم یادیږي.
  • 3 ګام د ټیمپلیټ رامینځته کولو ډراپ ډاون لیست څخه ، د فیچر ټیمپلیټ څخه غوره کړئ.
  • 4 ګام د وسیلې ماډل ډراپ ډاون لیست څخه ، د وسیلې ډول غوره کړئ د کوم لپاره چې تاسو غواړئ ټیمپلیټ رامینځته کړئ.
  • 5 ګام د VPN 0 یا VPN 512 لپاره ټیمپلیټ رامینځته کولو لپاره:
    a. د ټرانسپورټ او مدیریت VPN کلیک وکړئ، یا د ټرانسپورټ او مدیریت VPN برخې ته سکرول کړئ.
    b. د VPN 0 یا VPN 512 ډراپ-ډاون لیست څخه، ټیمپلیټ جوړ کړئ کلیک وکړئ. د VPN ټیمپلیټ فارم څرګندیږي.
    فورمه د ټیمپلیټ نومولو لپاره ساحې لري، او د VPN پیرامیټونو تعریف کولو لپاره ساحې لري.
  • 6 ګام د VPNs 1 څخه تر 511 پورې ، او 513 څخه تر 65527 پورې د ټیمپلیټ رامینځته کولو لپاره:
    a. د خدمت VPN کلیک وکړئ، یا د خدمت VPN برخې ته سکرول کړئ.
    b. د خدماتو VPN ډراپ ډاون لیست کلیک وکړئ.
    c. د VPN ډراپ-ډاون لیست څخه، د ټیمپلیټ جوړ کړئ کلیک وکړئ. د VPN ټیمپلیټ فارم ښکاره کوي.
    فورمه د ټیمپلیټ نومولو لپاره ساحې لري، او د VPN پیرامیټونو تعریف کولو لپاره ساحې لري.
  • 7 ګام د کينډۍ په نوم کې، د کينډۍ لپاره نوم دننه کړئ. نوم تر 128 تورو پورې کیدی شي او یوازې د الفانومیریک حروف ولري.
  • 8 ګام د کينډۍ په تفصيل کې، د کينډۍ تشريح داخل کړئ. توضیحات تر 2048 حروف پورې کیدی شي او یوازې د الفانومریک حروف ولري.

د VPN اساسی پیرامیټونه تنظیم کړئ

د لومړني VPN پیرامیټونو تنظیم کولو لپاره ، اساسی ترتیب غوره کړئ او بیا لاندې پیرامیټونه تنظیم کړئ.
د ستوري په نښه شوي پیرامیټرې د VPN تنظیم کولو لپاره اړین دي.

د پیرامیټر نوم تفصیل
VPN د VPN شمیرې پیژندونکی دننه کړئ.
د سیسکو IOS XE کتلست SD-WAN وسیلو لپاره سلسله: له 0 څخه تر 65527 پورې
د سیسکو کتلست SD-WAN کنټرولر او د Cisco SD-WAN مدیر وسیلو لپاره ارزښتونه: 0, 512
نوم د VPN لپاره نوم دننه کړئ.
نوټ د سیسکو IOS XE کتلست SD-WAN وسیلو لپاره ، تاسو نشئ کولی د VPN لپاره د وسیلې ځانګړي نوم داخل کړئ.
د ECMP کلینګ ته وده ورکړئ کلیک وکړئ On د ECMP هش کیلي د ECMP هش کیلي په توګه د سرچینې 4 سرچینې او منزل بندرونو کې د کارولو وړ کولو لپاره، د سرچینې، او د منزل IP پتې د ترکیب سربیره، د ECMP هش کیلي په توګه.
د ECMP کلینګ دی بند په ترتیب سره.

سمبول نوټ په روټر کې د ټرانسپورټ VPN ترتیب بشپړولو لپاره ، تاسو باید لږترلږه یو انٹرفیس په VPN 0 کې تنظیم کړئ.

د فیچر ټیمپلیټ خوندي کولو لپاره په خوندي کلیک وکړئ.

د CLI په کارولو سره د بار توازن الګوریتم تنظیم کړئ

سمبول نوټ

د Cisco IOS XE کتلست SD-WAN ریلیز 17.8.1a څخه پیل کول، تاسو د IPv4 او IPv6 سیسکو CatalystSD-WAN او غیر Cisco CatalystSD-WAN ترافیک لپاره د src-یوازې د بار شریکولو الګوریتم تنظیم کولو لپاره CLI ټیمپلیټ ته اړتیا لرئ. د بار شریکولو الګوریتم CLI په اړه د بشپړ توضیحاتو لپاره، وګورئ د IP قوماندې لیست.

دا لاندې د غیر Cisco CatalystSD-WAN IPv4 او IPv6 ترافیک لپاره د سیسکو ایکسپریس فارورډینګ بار بار توازن الګوریتم غوره کولو لپاره CLI تشکیلات چمتو کوي. تاسو کولی شئ د IPv4 او IPv6 دواړو لپاره ترتیبونو لیږلو لپاره ECMPkeying فعال کړئ.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

دا لاندې د Cisco Catalyst SD-WAN IPv4 او IPv6 ترافیک لپاره په انٹرفیس کې د بار توازن الګوریتم فعالولو لپاره د CLI تشکیلات چمتو کوي. تاسو کولی شئ د IPv4 او IPv6 دواړو لپاره تشکیلاتو لیږلو لپاره د ECMP کیینګ فعال کړئ.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

د بنسټیز انٹرفیس فعالیت تنظیم کړئ

په VPN کې د بنسټیز انٹرفیس فعالیت تنظیمولو لپاره، بنسټیز ترتیب غوره کړئ او لاندې پیرامیټونه تنظیم کړئ:

سمبول نوټ د ستوري په نښه شوي پیرامیټونه د انٹرفیس تنظیم کولو لپاره اړین دي.

د پیرامیټر نوم IPv4 یا IPv6 اختیارونه تفصیل
‍‍‍بندول* کلیک وکړئ نه د انٹرفیس فعالولو لپاره.
د انٹرفیس نوم* د انٹرفیس لپاره نوم دننه کړئ.

د Cisco IOS XE کتلست SD-WAN وسیلو لپاره، تاسو باید:

  • د انٹرفیس نومونه په بشپړ ډول ولیکئ (د مثال لپارهample، GigabitEthernet0/0/0).
  • د روټر ټول انٹرفیسونه تنظیم کړئ ، حتی که تاسو یې نه کاروئ ، نو دا د بند حالت کې تنظیم شوي او د دوی لپاره ټول ډیفالټ ارزښتونه تنظیم شوي.
تفصیل د انٹرفیس لپاره توضیحات دننه کړئ.
IPv4/IPv6 کلیک وکړئ IPv4 د IPv4 VPN انٹرفیس تنظیم کولو لپاره. کلیک وکړئ IPv6 د IPv6 انٹرفیس تنظیم کولو لپاره.
متحرک کلیک وکړئ متحرک د متحرک کوربه ترتیب پروتوکول (DHCP) پیرودونکي په توګه د انٹرفیس تنظیم کول، ترڅو انٹرفیس خپل IP پته د DHCP سرور څخه ترلاسه کړي.
دواړه DHCP

واټن

 په اختیاري توګه، د DHCP سرور څخه زده شوي لارو لپاره اداري فاصله ارزښت دننه کړئ. ډیفالټ 1 دی.
IPv6 DHCP

ګړندی ژمنتیا

 په اختیاري توګه، د DHCP ریپډ کمیټ مالتړ لپاره د DHCP IPv6 محلي سرور تنظیم کړئ، ترڅو په مصروف چاپیریال کې د پیرودونکي ګړندي ترتیب او تایید وړ کړي.
کلیک وکړئ On د DHCP چټک ژمنې فعالولو لپاره.
کلیک وکړئ بند د منظم ژمنې پروسې کارولو ته دوام ورکول.
جامد کلیک وکړئ جامد د IP پته داخلولو لپاره چې بدلون نه کوي.
IPv4 IPv4 پته یو جامد IPv4 پته دننه کړئ.
IPv6 IPv6 پته یو جامد IPv6 پته دننه کړئ.
دوهم IP پته IPv4 کلیک وکړئ اضافه کړئ د خدماتو اړخ انٹرفیس لپاره تر څلورو ثانوي IPv4 ادرسونو ته ننوتل.
IPv6 پته IPv6 کلیک وکړئ اضافه کړئ د خدماتو اړخ انٹرفیس لپاره تر دوه ثانوي IPv6 ادرسونو ته ننوتل.
د DHCP مرستندویه دواړه په روټر کې د DHCP مرستندویه په توګه د انٹرفیس ټاکلو لپاره، په شبکه کې د DHCP سرورونو لپاره تر اتو IP پتې، د کوما په واسطه جلا شوي، دننه کړئ. د DHCP مرستندویه انٹرفیس د بوټ P (براډکاسټ) DHCP غوښتنه کوي چې دا د ټاکل شوي DHCP سرورونو څخه ترلاسه کوي.
بلاک غیر منبع IP هو / نه کلیک وکړئ هو د انٹرفیس فارورډ ټرافیک درلودل یوازې په هغه صورت کې چې د ټرافیک سرچینه IP پته د انٹرفیس IP مخکیني حد سره سمون ولري. کلیک وکړئ نه نورو ټرافیک ته اجازه ورکول.

د تونل انٹرفیس جوړ کړئ

په سیسکو IOS XE کتلست SD-WAN وسیلو کې ، تاسو کولی شئ تر اتو تونل انٹرفیسونه تنظیم کړئ. دا پدې مانا ده چې هر سیسکو IOS XE کتلست SD-WAN وسیله روټر کولی شي تر اتو TLOCs ولري. د سیسکو کتلست SD-WAN کنټرولرانو او د سیسکو SD-WAN مدیر کې، تاسو کولی شئ یو تونل انٹرفیس تنظیم کړئ.
د دې لپاره چې د کنټرول الوتکه ځان رامینځته کړي ترڅو د پوښښ شبکه فعالیت وکړي ، تاسو باید په VPN 0 کې د WAN ټرانسپورټ انٹرفیس تنظیم کړئ. تاسو کولی شئ نور پیرامیټونه اضافه کړئ چې لاندې جدول کې ښودل شوي یوازې وروسته له هغه چې تاسو د تونل انٹرفیس په توګه د WAN انٹرفیس تنظیم کړئ.
د تونل انٹرفیس تنظیم کولو لپاره ، د انٹرفیس تونل غوره کړئ او لاندې پیرامیټرې تنظیم کړئ:

د پیرامیټر نوم تفصیل
د تونل انٹرفیس کلیک وکړئ On د تونل انٹرفیس جوړولو لپاره.
رنګ د TLOC لپاره رنګ غوره کړئ.
پورټ هاپ کلیک وکړئ On د پورټ هپینګ فعالولو لپاره، یا کلیک وکړئ بند غیر فعال کول. که د پورټ هاپینګ په نړیواله کچه فعال شوی وي ، تاسو کولی شئ دا په انفرادي TLOC (تونل انٹرفیس) کې غیر فعال کړئ. په نړیواله کچه د پورټ هپینګ کنټرول لپاره ، وکاروئ سیسټم د ترتیب کولو ټیمپلیټ.

ډیفالټ: فعال د سیسکو SD-WAN مدیر او د سیسکو کتلست SD-WAN کنټرولر ډیفالټ: غیر فعال شوی
TCP MSS TCP MSS په هر هغه بسته اغیزه کوي چې د TCP ابتدايي سرلیک لري چې د روټر له لارې تیریږي. کله چې تنظیم شي، TCP MSS د MSS په مقابل کې معاینه کیږي چې په درې اړخیزه لاسونو کې تبادله کیږي. په سرلیک کې MSS ښکته کیږي که چیرې تنظیم شوي TCP MSS ترتیب په سرلیک کې د MSS څخه ټیټ وي. که چیرې د MSS سرلیک ارزښت دمخه د TCP MSS څخه ټیټ وي ، نو پاکټونه د نه بدلیدونکي له لارې تیریږي. د تونل په پای کې کوربه د دوو میزبانونو ټیټ ترتیب کاروي. که د TCP MSS تنظیم شي، دا باید د MTU د لږترلږه لارې څخه 40 بایټ ټیټ کې تنظیم شي.
د TPC SYN پاکټونو MSS مشخص کړئ چې د Cisco IOS XE کتلست SD-WAN وسیلې څخه تیریږي. د ډیفالټ په واسطه، MSS په متحرک ډول د انٹرفیس یا تونل MTU پراساس تنظیم شوی لکه د TCP SYN کڅوړې هیڅکله نه ټوټې کیږي. سلسله: له 552 څخه تر 1460 بایټس ډیفالټ: هیڅ نه
پاک - نه - ټوټه ترتیب کړئ پاک - نه - ټوټه د پاکټونو لپاره چې یو داسې انٹرفیس ته رسیږي چې د ټوټې ټوټې نه وي تنظیم شوي. که دا پاکټونه د هغه څه څخه لوی وي چې MTU اجازه ورکوي، دوی غورځول کیږي. که تاسو د ډونټ فریګمینټ بټ پاک کړئ، کڅوړې ټوټې شوې او لیږل کیږي.

کلیک وکړئ On د IPv4 پاکټ سرلیک کې د ډونټ فریګمینټ بټ پاکولو لپاره د پاکټونو لپاره چې له انٹرفیس څخه لیږدول کیږي. کله چې د ډونټ فریګمینټ بټ پاک شي ، د انٹرفیس د MTU څخه لوی کڅوړې د لیږلو دمخه ټوټه شوې وي.

نوټ پاک - نه - ټوټه د ډونټ فریګمینټ بټ پاکوي او د ډونټ فریګمینټ بټ تنظیم شوی. د هغو کڅوړو لپاره چې ټوټې کولو ته اړتیا نلري، د ډونټ فریګمینټ بټ اغیزه نلري.
خدمت ته اجازه ورکړئ وټاکئ On or بند د هر خدمت لپاره په انٹرفیس کې خدمت ته اجازه یا رد کول.

د اضافي تونل انٹرفیس پیرامیټونو تنظیم کولو لپاره ، پرمختللي اختیارونه کلیک وکړئ:

د پیرامیټر نوم تفصیل
کیریر د تونل سره د تړاو لپاره د کیریر نوم یا د خصوصي شبکې پیژندونکی غوره کړئ.

ارزښتونه: کیریر1، کیریر2، کیریر3، کیریر4، کیریر5، کیریر6، کیریر7، کیریر8، ډیفالټ
Default: default
د NAT ریفریش وقفه د DTLS یا TLS WAN ټرانسپورټ اتصال کې لیږل شوي د NAT ریفریش پاکټونو ترمینځ وقفه دننه کړئ.
حد: له 1 څخه تر 60 ثانیو پورې
ډیفالټ: 5 ثانیې
سلام وقفه د DTLS یا TLS WAN ټرانسپورټ اتصال کې لیږل شوي د هیلو پاکټونو ترمینځ وقفه دننه کړئ.
حد: له 100 څخه تر 10000 ملی ثانیو پورې
ډیفالټ: 1000 ملی ثانیه (1 ثانیه)
زغم ته سلام د DTLS یا TLS WAN ټرانسپورټ اتصال کې د هیلو پاکټ انتظار کولو وخت دننه کړئ مخکې لدې چې د ټرانسپورټ تونل د ښکته کیدو اعلان وکړئ.
حد: له 12 څخه تر 60 ثانیو پورې
ډیفالټ: 12 ثانیې

د DNS او جامد کوربه نوم نقشه ترتیب کړئ

د DNS پتې او جامد کوربه نوم نقشه ترتیبولو لپاره، DNS کلیک وکړئ او لاندې پیرامیټونه تنظیم کړئ:

د پیرامیټر نوم اختیارونه تفصیل
د لومړني DNS پته یا هم کلیک وکړئ IPv4 or IPv6، او په دې VPN کې د لومړني DNS سرور IP پته دننه کړئ.
د نوي DNS پته کلیک وکړئ د نوي DNS پته او په دې VPN کې د ثانوي DNS سرور IP پته دننه کړئ. دا ساحه یوازې هغه وخت ښکاري چې تاسو د DNS لومړني پته مشخص کړې وي.
د اختیاري قطار په توګه نښه کړئ وګورئ د اختیاري قطار په توګه نښه کړئ د دې نښه کولو لپاره بکس چیک کړئ

د وسیلې په توګه ترتیب. د وسیلې لپاره د دې ترتیب شاملولو لپاره ، غوښتل شوي متغیر ارزښتونه دننه کړئ کله چې تاسو د وسیلې ټیمپلیټ یوې وسیلې ته ضمیمه کړئ ، یا د متغیرونو پلي کولو لپاره د ټیمپلیټ متغیر سپریډ شیټ رامینځته کړئ.
کوربه نوم د DNS سرور کوربه نوم دننه کړئ. نوم تر 128 تورو پورې کیدی شي.
د IP پتې لیست د کوربه نوم سره د تړاو لپاره تر اتو پورې IP پتې دننه کړئ. ننوتنې د کوما سره جلا کړئ.
د DNS سرور ترتیب خوندي کولو لپاره، کلیک وکړئ اضافه کړئ.

د فیچر ټیمپلیټ خوندي کولو لپاره په خوندي کلیک وکړئ.

IP پتې ته د کوربه نومونو نقشه کول

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

د CLI په کارولو سره قطع کول تنظیم کړئ

د CL په کارولو سره VRFs تنظیم کړئ

په هر سایټ کې د کارونکي شبکې او د کارونکي ډیټا ټرافيکي په محلي توګه د برخې کولو لپاره او په ټوله شبکه کې د کارونکي سایټونو سره وصل کولو لپاره، تاسو د Cisco IOS XE Catalyst SD-WAN وسیلو کې VRFs رامینځته کوئ. د ډیټا ترافیک جریان فعالولو لپاره ، تاسو د هر VRF سره انٹرفیس شریک کړئ ، هر انٹرفیس ته د IP پته وټاکئ. دا انٹرفیسونه د ځایی سایټ شبکو سره نښلوي، نه د WAN ټرانسپورټ بادونو سره. د دې هر یو VRFs لپاره، تاسو کولی شئ نور د انٹرفیس ځانګړي ملکیتونه تنظیم کړئ، او تاسو کولی شئ د کاروونکي برخې لپاره ځانګړي ځانګړتیاوې تنظیم کړئ، لکه BGP او OSPF روټینګ، VRRP، QoS، ټرافيکي بڼه کول، او پولیس کول.
د سیسکو IOS XE کتلست SD-WAN وسیلو کې ، د ټرانسپورټ لپاره نړیوال VRF کارول کیږي. ټول Cisco IOS XE کتلست SD-WAN وسیلې Mgmt-intf د ډیفالټ مدیریت VRF په توګه لري.
د سیسکو IOS XE کتلست SD-WAN وسیلو کې د VRFs تنظیم کولو لپاره ، دا مرحلې تعقیب کړئ

سمبول نوټ

  • د CLI ترتیب کولو حالت خلاصولو لپاره د config - لیږد کمانډ وکاروئ. د ترتیب ټرمینل کمانډ د سیسکو IOS XE کتلست SD-WAN وسیلو کې ملاتړ نه کوي.
  • د VRF ID د 1 څخه تر 511 او 513 څخه تر 65535 پورې هره شمیره کیدی شي. د 0 او 512 شمیرې د سیسکو SD-WAN مدیر او د Cisco SD-WAN کنټرولر لپاره ځانګړي شوي دي.
  1. د خدمت VRFs ترتیب کړئ.
    config-transaction
    vrf definition 10
    rd 1:10
    address-family ipv4
    exit-address-family
    exit
    address-family ipv6
    exit-address-family
    exit
    exit
  2. د تونل انٹرفیس تنظیم کړئ چې د پوښښ ارتباط لپاره کارول کیږي. هر تونل انٹرفیس یو واحد پورې تړلی دی
    د WAN انٹرفیس. د مثال لپارهample، که د روټر انٹرفیس Gig0/0/2 وي، د تونل انٹرفیس شمیره 2 ده.
    config-transaction
    interface Tunnel 2
    no shutdown
    ip unnumbered GigabitEthernet1
    tunnel source GigabitEthernet1
    tunnel mode sdwan
    exit
  3. که روټر د DHCP سرور سره وصل نه وي، د WAN انٹرفیس IP پته تنظیم کړئ.
    interface Gigabi tEthernet 1
    no shutdown
    ip address dhcp
  4. د تونل پیرامیټونه تنظیم کړئ.
    config- راکړه ورکړه
    sdwan
    interface GigabitEthernet 2
    tunnel-interface
    encapsulation ipsec
    color lte
    end
    سمبول نوټ
    که چیرې یو IP پته په لاسي ډول په روټر کې تنظیم شوې وي ، نو د ډیفالټ لاره تنظیم کړئ لکه څنګه چې لاندې ښودل شوي. د IP پته
    لاندې د راتلونکي هپ IP پته په ګوته کوي.
    config-transaction
    ip route 0.0.0.0 0.0.0.0 192.0.2.25
  5. OMP فعال کړئ ترڅو د VRF برخې ویروټس اعلان کړي.
    sdwan
    omp
    no shutdown
    graceful-restart
    no as-dot-notation
    timers
    holdtime 15
    graceful-restart-timer 120
    exit
    address-family ipv4
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv6
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv4 vrf 1
    advertise bgp
    exit
    exit
  6. د خدمت VRF انٹرفیس تنظیم کړئ.
    config-transaction
    interface GigabitEthernet 2
    no shutdown
    vrf forwarding 10
    ip address 192.0.2.2 255.255.255.0
    exit

ترتیب تایید کړئ

د شو ip vrf لنډ کمانډ چل کړئ view د VRF انٹرفیس په اړه معلومات.

وسیله# sh ip vrf لنډیز

نوم ډیفالټ RD انٹرفیسونه
10 1:10 Gi4
11 1:11 Gi3
30 1:30
65528 Lo65528

قطع کول (VRFs) ترتیب کول Examples

ځینې ​​مستقیم پخوانيampد VRFs رامینځته کول او تنظیم کول تاسو سره د شبکې برخې کولو لپاره د ترتیب کولو طرزالعمل په پوهیدو کې مرسته کوي.

د سیسکو کتلست SD-WAN کنټرولر کې تنظیم کول

د سیسکو کتلست SD-WAN کنټرولر کې، تاسو د سیسټم عمومي پیرامیټونه او دوه VPNs ترتیب کړئ - VPN 0 د WAN ټرانسپورټ لپاره او VPN 512 د شبکې مدیریت لپاره - لکه څنګه چې تاسو د Cisco IOS XE کتلست SD-WAN آلې لپاره ترسره کړی. همچنان ، تاسو عموما د مرکزي کنټرول پالیسي رامینځته کوئ چې دا کنټرولوي چې څنګه د VPN ترافیک د پاتې شبکې له لارې تبلیغ کیږي. په دې ځانګړي ډول کېampل، موږ یو مرکزي پالیسي رامینځته کوو، چې لاندې ښودل شوي، ترڅو ناغوښتل شوي مختګونه د پاتې شبکې له لارې د تبلیغ کولو څخه لرې کړي. تاسو کولی شئ په ټوله شبکه کې د پالیسیو پلي کولو لپاره د سیسکو کتلست SD-WAN کنټرولر پالیسي وکاروئ.

دلته د سیسکو کتلست SD-WAN کنټرولر کې د کنټرول پالیسۍ رامینځته کولو مرحلې دي:

  1. د هغه سایټونو لپاره د سایټ IDs لیست جوړ کړئ چیرې چې تاسو غواړئ ناغوښتل شوي مختګونه پریږدئ:
    vSmart(config)# policy lists site-list 20-30 site-id 20
    vSmart(config-site-list-20-30)# site-id 30
  2. د مخکیني مخونو لپاره یو مخکینۍ لیست جوړ کړئ چې تاسو یې نه غواړئ تبلیغ کړئ:
    vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
  3. د کنټرول پالیسي جوړه کړئ:
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
    prefix-list drop-list
    vSmart(config-match)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
    vSmart(config-action)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
    accept
    vSmart(config-default-action)# top
  4. د Cisco Catalyst SD-WAN کنټرولر کنټرولر ته داخل شوي مختګونو ته پالیسي پلي کړئ:
    vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

دلته د سیسکو کتلست SD-WAN کنټرولر کنټرولر کې د پالیسۍ بشپړ ترتیب دی:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

قطع کول CLI حواله

د څارنې برخې (VRFs) لپاره د CLI امرونه.

  • dhcp ښکاره کړئ
  • ipv6 dhcp ښکاره کړئ
  • د ip vrf لنډیز ښکاره کړئ
  • د igmp کمانډونه وښایاست
  • د ip igmp ډلې ښکاره کړئ
  • د pim امرونه وښایاست

اسناد / سرچینې

د CISCO SD-WAN کتلست قطع کول [pdf] د کارونکي لارښود
SD-WAN, SD-WAN کتلست قطع کول, کتلست قطع کول, قطع کول

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *