CISCO SD-WAN Catalyst Segmentation

ڀاڱو ڪرڻ

نوٽ سادگي ۽ استحڪام حاصل ڪرڻ لاء، Cisco SD-WAN حل کي Cisco Catalyst SD-WAN طور تبديل ڪيو ويو آھي. ان کان علاوه، Cisco IOS XE SD-WAN رليز 17.12.1a ۽ Cisco Catalyst SD-WAN رليز 20.12.1، ھيٺيون جزي تبديليون لاڳو آھن: Cisco vManage to Cisco Catalyst SD-WAN مئنيجر، Cisco vAnalyticsto Catalystto-Cisco vAnalytics. Cisco vBondto Cisco CatalystSD-WAN Validator، ۽ Cisco vSmart کان Cisco Catalyst SD-WAN ڪنٽرولر. ڏسو تازو رليز نوٽس سڀني اجزاء جي برانڊ نالو تبديلين جي هڪ جامع فهرست لاءِ. جڏهن ته اسان نئين نالن ڏانهن منتقلي ڪريون ٿا، سافٽ ويئر پراڊڪٽ جي يوزر انٽرفيس اپڊيٽس جي مرحليوار طريقي جي ڪري دستاويزن جي سيٽ ۾ ڪجهه تضاد موجود هوندا.

نيٽ ورڪ ڀاڱيداري هڪ ڏهاڪي کان وڌيڪ عرصي تائين موجود آهي ۽ ڪيترن ئي شڪلن ۽ شڪلن ۾ لاڳو ڪيو ويو آهي.
ان جي سڀ کان ابتدائي سطح تي، ڀاڱيداري ٽرئفڪ جي اڪيلائي مهيا ڪري ٿي. نيٽ ورڪ سيگمينٽيشن جا سڀ کان وڌيڪ عام فارم ورچوئل LANs، يا VLANs آهن، پرت 2 حلن لاءِ، ۽ ورچوئل روٽنگ ۽ فارورڊنگ، يا VRF، پرت 3 حلن لاءِ.
ورهاڱي لاء ڪيترائي استعمال ڪيس آهن:

سيگمينٽيشن لاءِ ڪيس استعمال ڪريو

• هڪ ادارو چاهي ٿو ته ڪاروبار جون مختلف لائينون الڳ الڳ (مثال طورampلي، سيڪيورٽي يا آڊٽ جا سبب).
• آئي ٽي ڊپارٽمينٽ چاهي ٿو ته تصديق ٿيل استعمال ڪندڙن کي مهمان استعمال ڪندڙن کان الڳ رکي.
• هڪ پرچون اسٽور وڊيو نگراني ٽرئفڪ کي ٽرانزيڪشنل ٽرئفڪ کان الڳ ڪرڻ چاهي ٿو.
• ھڪڙو ڪاروبار ڪاروبار ڀائيوارن کي صرف نيٽ ورڪ جي ڪجھ حصن تائين رسائي ڏيڻ چاھي ٿو.
• ھڪڙي خدمت يا ڪاروبار کي ريگيوليٽري تعميل لاڳو ڪرڻ جي ضرورت آھي، جھڙوڪ HIPAA سان تعميل، يو ايس
  هيلٿ انشورنس پورٽيبلٽي ۽ احتساب ايڪٽ، يا ادائيگي ڪارڊ انڊسٽري (PCI) سيڪيورٽي معيارن سان.
• هڪ خدمت فراهم ڪندڙ چاهي ٿو VPN خدمتون مهيا ڪرڻ پنهنجي وچولي درجي جي ادارن کي.

ڀاڱيداري جون حدون

ورهائڻ جي هڪ موروثي حد ان جي گنجائش آهي. ورهائڻ جا حل يا ته پيچيده آهن يا هڪ واحد ڊوائيس تائين محدود آهن يا هڪ انٽرفيس استعمال ڪندي ڳنڍيل ڊوائيسز جو جوڙو. هڪ سابق جي طور تيampلي، پرت 3 ڀاڱيداري ھيٺ ڏنل مهيا ڪري ٿي:

1. هڪ منفرد روٽ ٽيبل (RIB يا FIB) ۾ اڳوڻن کي گروپ ڪرڻ جي صلاحيت.
2. انٽرفيس کي روٽ ٽيبل سان ڳنڍڻ جي صلاحيت ته جيئن انٽرفيس کي پار ڪندي ٽريفڪ ان روٽ ٽيبل ۾ اڳياڙين جي بنياد تي روٽ ڪئي وڃي.

هي هڪ مفيد ڪارڪردگي آهي، پر ان جو دائرو هڪ واحد ڊوائيس تائين محدود آهي. سڄي نيٽ ورڪ ۾ ڪارڪردگي کي وڌائڻ لاء، ڀاڱي جي معلومات کي نيٽ ورڪ ۾ لاڳاپيل پوائنٽن تائين پهچايو وڃي.

نيٽ ورڪ-وائيڊ سيگمينٽيشن کي ڪيئن فعال ڪجي

ھن نيٽ ورڪ جي وسيع ڀاڱي کي مهيا ڪرڻ لاء ٻه طريقا آھن:

• گروپنگ پاليسي جي وضاحت ڪريو ھر ڊيوائس تي ۽ نيٽ ورڪ ۾ ھر لنڪ تي (بنيادي طور تي، توھان انجام ڏيو قدم 1 ۽ 2 مٿي ھر ڊوائيس تي).
• ڀاڱي جي ڪنارن تي گروهه واري پاليسي جي وضاحت ڪريو، ۽ پوءِ وچولي نوڊس کي سنڀالڻ لاءِ پيڪٽن ۾ ڀاڱيداري جي معلومات کڻو.

پهريون طريقو ڪارائتو آهي جيڪڏهن هر ڊوائيس حصي لاءِ داخلا يا نڪرڻ واري نقطي آهي، جيڪا عام طور تي وچولي ۽ وڏي نيٽ ورڪن ۾ نه هوندي آهي. ٻيو طريقو گهڻو وڌيڪ اسپيبلبل آهي ۽ ٽرانسپورٽ نيٽ ورڪ کي حصن ۽ پيچيدگي کان آزاد رکي ٿو.

• Cisco Catalyst SD-WAN ۾ ڀاڱيداري،
• سسڪو ڪيٽيلسٽ SD-WAN ڀاڱيداري ۾ استعمال ٿيل VRFs،
• Cisco SD-WAN مئنيجر ٽيمپليٽ استعمال ڪندي VRF ترتيب ڏيو،
• Cisco SD-WAN مئنيجر ٽيمپليٽ استعمال ڪندي وي پي اين ترتيب ڏيو،
• CLI استعمال ڪندي ڀاڱي کي ترتيب ڏيو،
• سيگمينٽيشن CLI حوالو،

Cisco Catalyst SD-WAN ۾ ڀاڱيداري

Cisco Catalyst SD-WAN اوورلي نيٽ ورڪ ۾، VRFs نيٽ ورڪ کي مختلف حصن ۾ ورهائي ٿو.
Cisco Catalyst SD-WAN سيڪشن ٺاهڻ جي وڌيڪ عام ۽ اسپيبلبل ماڊل کي ملازمت ڏئي ٿو. لازمي طور تي،
ورهائڻ هڪ راؤٽر جي ڪنارن تي ڪيو ويندو آهي، ۽ ڀاڱي جي معلومات کي پيڪٽ ۾ رکيو ويندو آهي
سڃاڻپ ڪندڙ جي شڪل.
انگ اکر ڏيکاري ٿو روٽنگ معلومات جي پروپيگيشن هڪ VRF اندر.
شڪل 1: هڪ VRF اندر روٽنگ معلومات جي پروپيگيشن

هن شڪل ۾:

• روٽر-1 رڪنيت حاصل ڪري ٿو ٻن VRFs، ڳاڙهي ۽ نيري.
• ڳاڙھو VRF اڳياڙي 10.1.1.0/24 کي پورو ڪري ٿو (يا سڌو سنئون ڳنڍيل انٽرفيس ذريعي يا IGP يا BGP استعمال ڪندي سکيا).
• نيرو VRF اڳياڙي 10.2.2.0/24 کي پورو ڪري ٿو (يا ته سڌو سنئون ڳنڍيل انٽرفيس ذريعي يا IGP يا BGP استعمال ڪندي سکيا).
• روٽر-2 ريڊ وي آر ايف جي رڪنيت حاصل ڪري ٿو.
  • هي VRF اڳڪٿي 192.168.1.0/24 کي پورو ڪري ٿو (يا ته سڌو سنئون ڳنڍيل انٽرفيس ذريعي يا IGP يا BGP استعمال ڪندي سکيا).
• روٽر-3 نيري VRF جي رڪنيت حاصل ڪري ٿو.
  • هي VRF اڳڪٿي 192.168.2.0/24 کي پورو ڪري ٿو (يا ته سڌو سنئون ڳنڍيل انٽرفيس ذريعي يا IGP يا BGP استعمال ڪندي سکيا).

ڇاڪاڻ ته هر روٽر وٽ هڪ اوورلي مئنيجمينٽ پروٽوڪول (OMP) ڪنيڪشن آهي TLS سرنگ تي هڪ Cisco SD-WAN ڪنٽرولر، اهو ان جي روٽنگ معلومات کي Cisco SD-WAN ڪنٽرولر ڏانهن پروپيگيٽ ڪري ٿو. Cisco SD-WAN ڪنٽرولر تي، نيٽ ورڪ ايڊمنسٽريٽر پاليسيون لاڳو ڪري سگهي ٿو رستن کي ڇڏڻ لاءِ، TLOCs کي تبديل ڪرڻ لاءِ، جيڪي اوورلي ايندڙ هاپس آهن، ٽرئفڪ انجنيئرنگ يا سروس چيننگ لاءِ. هڪ نيٽ ورڪ ايڊمنسٽريٽر انهن پاليسين کي لاڳو ڪري سگهي ٿو انبائونڊ ۽ آئوٽ بائونڊ پاليسين جي طور تي Cisco SD-WAN ڪنٽرولر تي.
هڪ واحد VRF سان تعلق رکندڙ سڀئي اڳڪٿيون الڳ روٽ ٽيبل ۾ رکيل آهن. هي نيٽ ورڪ ۾ مختلف حصن لاءِ گهربل پرت 3 اڪيلائي فراهم ڪري ٿو. تنهن ڪري، Router-1 وٽ ٻه VRF روٽ ٽيبل آهن، ۽ Router-2 ۽ Router-3 هر هڪ ۾ هڪ رستو ٽيبل آهي. ان کان سواء، سسڪو SD-WAN ڪنٽرولر کي برقرار رکي ٿو VRF جي حوالي سان هر اڳڪٿي جي.
الڳ رستا جدول هڪ واحد نوڊ تي اڪيلائي مهيا ڪن ٿا. پوء ڪيئن روٽنگ معلومات سڄي نيٽ ورڪ ۾ پروپيگنڊا ڪئي وئي آهي؟
Cisco Catalyst SD-WAN حل ۾، اهو VRF سڃاڻپ ڪندڙ استعمال ڪندي ڪيو ويندو آهي، جيئن هيٺ ڏنل شڪل ۾ ڏيکاريل آهي. هڪ VRF ID، جيڪو هڪ پيڪٽ ۾ رکيو ويندو آهي، هر VRF کي هڪ لنڪ تي سڃاڻي ٿو. جڏهن توهان هڪ روٽر تي هڪ VRF ترتيب ڏيو ٿا، VRF ان سان لاڳاپيل هڪ ليبل آهي. روٽر ليبل موڪلي ٿو، VRFID سان گڏ، Cisco SD-WAN ڪنٽرولر ڏانهن. Cisco SD-WAN ڪنٽرولر هن روٽر-to- VRF ID ميپنگ جي معلومات کي ڊومين ۾ ٻين روٽرن ڏانهن پروپيگٽ ڪري ٿو. ريموٽ روٽرز وري هي ليبل استعمال ڪن ٿا ٽرئفڪ موڪلڻ لاءِ مناسب VRF ڏانهن. مقامي راؤٽر، VRF ID ليبل سان ڊيٽا حاصل ڪرڻ تي، ڊيٽا ٽرئفڪ کي ڊبلپلڪس ڪرڻ لاءِ ليبل استعمال ڪريو. اهو ساڳيو آهي ته ڪيئن MPLS ليبل استعمال ٿيل آهن. هي ڊزائين معياري RFCs تي ٻڌل آهي ۽ ريگيوليٽري طريقيڪار جي مطابق آهي جهڙوڪ PCI ۽ HIPAA.

شڪل 2: VRF سڃاڻپ ڪندڙ

نوٽ ٽرانسپورٽ نيٽ ورڪ جيڪو روٽرز کي ڳنڍيندو آهي مڪمل طور تي وي آر ايف کان بي خبر آهي. VRFs بابت صرف روٽر ڄاڻن ٿا؛ باقي نيٽ ورڪ معياري IP روٽنگ جي پيروي ڪري ٿو.

سسڪو ڪيٽيلسٽ SD-WAN ڀاڱيداري ۾ استعمال ٿيل VRFs

Cisco Catalyst SD-WAN حل شامل آهي VRFs جو استعمال الڳ ٽرئفڪ لاءِ.

گلوبل VRF

عالمي VRF ٽرانسپورٽ لاء استعمال ڪيو ويندو آهي. خدمتن جي وچ ۾ موروثي علحدگيءَ کي لاڳو ڪرڻ لاءِ (جهڙوڪ اڳڪٿيون جيڪي انٽرپرائز سان تعلق رکن ٿيون) ۽ ٽرانسپورٽ (نيٽ ورڪ جيڪو روٽرز کي ڳنڍي ٿو)، سڀ ٽرانسپورٽ انٽرفيس، يعني سڀ TLOCs، عالمي وي آر ايف ۾ رکيل آهن. اهو يقيني بڻائي ٿو ته ٽرانسپورٽ نيٽورڪ ڊفالٽ طور سروس نيٽ ورڪ تائين پهچي نه ٿو سگهي. گھڻن ٽرانسپورٽ انٽرفيس جو تعلق ساڳيو VRF سان ٿي سگھي ٿو، ۽ پيڪيٽ کي منتقل ڪري سگھجي ٿو ۽ ٽرانسپورٽ انٽرفيس کان.
هڪ عالمي VRF ۾ هڪ ڊوائيس لاءِ سڀ انٽرفيس شامل آهن، سواءِ مئنيجمينٽ انٽرفيس جي، ۽ سڀئي انٽرفيس بند ٿيل آهن. ڪنٽرول جهاز لاءِ پاڻ کي قائم ڪرڻ لاءِ ته جيئن اوورلي نيٽ ورڪ ڪم ڪري سگهي، توهان کي گهرجي ته سرنگ انٽرفيس کي عالمي VRF ۾ ترتيب ڏيو. عالمي VRF ۾ هر انٽرفيس لاءِ، توهان کي هڪ IP پتو مقرر ڪرڻ گهرجي، ۽ هڪ سرنگ ڪنيڪشن ٺاهيو جيڪو WAN ٽرانسپورٽ ڪنيڪشن لاءِ رنگ ۽ انڪپسوليشن سيٽ ڪري. (انڪپسوليشن ڊيٽا ٽرئفڪ جي منتقلي لاءِ استعمال ڪيو ويندو آهي.) اهي ٽي پيٽرول- IP پتو، رنگ، ۽ انڪپسوليشن- روٽر تي TLOC (ٽرانسپورٽ جي جڳهه) جي وضاحت ڪن ٿا. هر سرنگ تي هلندڙ OMP سيشن TLOC کي سسڪو SD-WAN ڪنٽرولرز ڏانهن موڪلي ٿو ته جيئن اهي اوورلي نيٽ ورڪ ٽوپولاجيءَ کي سکي سگهن.

ٽرانسپورٽ وي پي اين تي ڊبل اسٽيڪ سپورٽ 

گلوبل VRF ۾، Cisco IOS XE Catalyst SD-WAN ڊوائيسز ۽ Cisco SD-WAN ڪنٽرولر ڊبل اسٽيڪ کي سپورٽ ڪن ٿا. ڊبل اسٽيڪ کي فعال ڪرڻ لاءِ، سرنگ انٽرفيس تي IPv4 ايڊريس ۽ IPv6 ايڊريس ترتيب ڏيو. روٽر هڪ Cisco SD-WAN ڪنٽرولر کان سکي ٿو ته ڇا منزل IPv4 يا IPv6 پتي کي سپورٽ ڪري ٿي. جڏهن ٽرئفڪ کي اڳتي وڌايو، هڪ روٽر يا ته IPv4 يا IPv6 TLOC چونڊيندو آهي، منزل پتي جي بنياد تي. پر IPv4 هميشه ترجيح ڏني ويندي آهي جڏهن ترتيب ڏنل هجي.

انتظام VRF

Mgmt-Intf انتظام آهي VRFon Cisco IOS XE CatalystSD-WAN ڊوائيسز. اهو ترتيب ڏنل آهي ۽ ڊفالٽ طور تي چالو ڪيو ويو آهي. اهو اوورلي نيٽ ورڪ ۾ ڊوائيسز جي وچ ۾ بينڊ نيٽ ورڪ مينيجمينٽ ٽريفڪ کان ٻاهر کڻندو آهي. توھان ھن ترتيب کي تبديل ڪري سگھو ٿا، جيڪڏھن ضروري ھجي.

Cisco SD-WAN مئنيجر ٽيمپليٽ استعمال ڪندي VRF ترتيب ڏيو

Cisco SD-WAN مئنيجر ۾، ڊيوائس لاءِ VRFs ترتيب ڏيڻ لاءِ CLI ٽيمپليٽ استعمال ڪريو. هر VRF لاءِ، هڪ ذيلي انٽرفيس ترتيب ڏيو ۽ ذيلي انٽرفيس کي VRF سان ڳنڍيو. توھان 300 VRFs تائين ترتيب ڏئي سگھو ٿا.
جڏهن توهان هڪ ڊوائيس تي CLI ٽيمپليٽ کي ڌڪايو ٿا، Cisco SD-WAN مئنيجر ڊيوائس تي موجود ترتيبن کي اوور رائٽ ڪري ٿو ۽ CLI ٽيمپليٽ ۾ بيان ڪيل تشڪيل کي لوڊ ڪري ٿو. نتيجي طور، ٽيمپليٽ صرف نئين مواد کي ترتيب ڏئي نه ٿو ڏئي سگھي، جهڙوڪ VRFs. CLI ٽيمپليٽ کي لازمي طور تي شامل ڪرڻ لازمي آهي سڀني ترتيبن جا تفصيل جيڪي ڊوائيس طرفان گهربل آهن. ڊيوائس تي لاڳاپيل تشڪيل جا تفصيل ڏيکارڻ لاءِ، استعمال ڪريو show sdwan run-config ڪمانڊ.
CLI ٽيمپليٽ ٺاهڻ ۽ لاڳو ڪرڻ بابت تفصيلن لاءِ، ۽ اڳوڻي لاءِampVRFs کي ترتيب ڏيڻ لاءِ، ڏسو CLI ٽيمپليٽس لاءِ Cisco IOS XE Catalyst SD-WAN Routers باب. سسٽم ۽ انٽرفيس ڪنفيگريشن گائيڊ، سسڪو IOS XE رليز 17.x.
هيٺ ڏنل سپورٽ ڊوائيسز آهن:

• Cisco ASR1001-HX
• ASR1002-HX

Cisco SD-WAN مئنيجر ٽيمپليٽ استعمال ڪندي وي پي اينز کي ترتيب ڏيو

هڪ VPN ٽيمپليٽ ٺاهيو 

نوٽ Cisco IOS XE Catalyst SD-WAN ڊوائيسز استعمال ڪن ٿا VRFs ڀاڱيداري ۽ نيٽ ورڪ جي اڪيلائي لاءِ. جڏهن ته، هيٺيان قدم اڃا به لاڳو ٿين ٿا جيڪڏهن توهان سسڪو SD-WAN مئنيجر ذريعي Cisco IOS XE Catalyst SD-WAN ڊوائيسز لاءِ ڀاڱيداري ترتيب ڏئي رهيا آهيو. جڏهن توهان ٺاھ جوڙ مڪمل ڪريو ٿا، سسٽم خودڪار طريقي سان بدلائي ٿو VPNs کي VRFs لاءِ Cisco IOS XE Catalyst SD-WAN ڊوائيسز.

نوٽ توهان VPN ٽيمپليٽ ذريعي هڪ مستحڪم رستو ترتيب ڏئي سگهو ٿا.

• قدم 1 Cisco SD-WAN مئنيجر مينيو مان، چونڊيو ڪنفگريشن > ٽيمپليٽ.
• قدم 2 ڪلڪ Device Templates , and click Create Template .
  نوٽ ۾ Cisco vManage Release 20.7.x ۽ اڳئين رليز Device Templates کي Device چئبو آھي.
• قدم 3 Create Template ڊراپ ڊائون لسٽ مان، فيچر ٽيمپليٽ مان چونڊيو.
• قدم 4 ڊوائيس ماڊل ڊراپ-ڊائون لسٽ مان، ڊوائيس جو قسم چونڊيو جنهن لاء توهان ٽيمپليٽ ٺاهڻ چاهيو ٿا.
• قدم 5 VPN 0 يا VPN 512 لاءِ ٽيمپليٽ ٺاهڻ لاءِ:
  a. ڪلڪ ڪريو ٽرانسپورٽ ۽ انتظام VPN، يا اسڪرول ڪريو ٽرانسپورٽ ۽ انتظام VPN سيڪشن.
  b. VPN 0 يا VPN 512 ڊراپ-ڊائون لسٽ مان، ڪلڪ ڪريو سانچو ٺاهيو. VPN ٽيمپليٽ فارم ظاهر ٿئي ٿو.
  فارم ۾ ٽيمپليٽ کي نالو ڏيڻ لاءِ فيلڊز، ۽ VPN پيٽرولر جي وضاحت لاءِ فيلڊ شامل آھن.
• قدم 6 VPNs 1 کان 511 تائين، ۽ 513 کان 65527 تائين ٽيمپليٽ ٺاهڻ لاءِ:
  a. ڪلڪ ڪريو سروس وي پي اين، يا سکرول ڪريو سروس وي پي اين سيڪشن.
  b. ڪلڪ ڪريو سروس VPN ڊراپ ڊائون لسٽ.
  c. VPN ڊراپ-ڊائون لسٽ مان، ڪلڪ ڪريو سانچو ٺاهيو. VPN ٽيمپليٽ فارم ڏيکاري ٿو.
  فارم ۾ ٽيمپليٽ کي نالو ڏيڻ لاءِ فيلڊز، ۽ VPN پيٽرولر جي وضاحت لاءِ فيلڊ شامل آھن.
• قدم 7 ٽيمپليٽ جو نالو ۾، ٽيمپليٽ لاء نالو داخل ڪريو. نالو 128 اکرن تائين ٿي سگھي ٿو ۽ صرف الفانمري اکر تي مشتمل ٿي سگھي ٿو.
• قدم 8 سانچو وضاحت ۾، ٽيمپليٽ جي وضاحت داخل ڪريو. وضاحت 2048 اکرن تائين ٿي سگھي ٿي ۽ صرف الفانمري اکر تي مشتمل ٿي سگھي ٿي.

بنيادي VPN پيٽرولر ترتيب ڏيو

بنيادي وي پي اين جي پيٽرولن کي ترتيب ڏيڻ لاءِ، چونڊيو بنيادي ٺاھ جوڙ ۽ پوءِ ھيٺ ڏنل پيرا ميٽرز کي ترتيب ڏيو.
هڪ وي پي اين کي ترتيب ڏيڻ لاءِ ستارن سان نشان لڳل پيرا ميٽرز گهربل آهن.

پراميٽر جو نالو	وصف
وي پي اين	VPN جو عددي سڃاڻپ ڪندڙ داخل ڪريو. Cisco IOS XE Catalyst SD-WAN ڊوائيسز لاءِ حد: 0 کان 65527 سسڪو ڪيٽيلسٽ SD-WAN ڪنٽرولر ۽ سسڪو SD-وان مئنيجر ڊوائيسز لاءِ قدر: 0, 512
نالو	VPN لاءِ نالو داخل ڪريو. نوٽ Cisco IOS XE Catalyst SD-WAN ڊوائيسز لاءِ، توھان داخل نٿا ڪري سگھو ڊيوائس-مخصوص نالو VPN لاءِ.
ECMP چاٻي کي وڌايو	ڪلڪ ڪريو On استعمال کي فعال ڪرڻ لاءِ ECMP hash key of Layer 4 ماخذ ۽ منزل بندرگاهن جي ميلاپ کان علاوه، ماخذ جي ميلاپ سان گڏ، ۽ منزل IP پتي کي، جيئن ECMP hash key. ECMP keying آهي بند ڊفالٽ طور.

نوٽ روٽر تي ٽرانسپورٽ وي پي اين جي ترتيب کي مڪمل ڪرڻ لاءِ، توهان کي VPN 0 ۾ گهٽ ۾ گهٽ هڪ انٽرفيس ترتيب ڏيڻ گهرجي.

خصوصيت ٽيمپليٽ کي بچائڻ لاء، محفوظ ڪريو تي ڪلڪ ڪريو.

CLI استعمال ڪندي لوڊ-بيلنسنگ الگورتھم کي ترتيب ڏيو

نوٽ

Cisco IOS XE Catalyst SD-WAN رليز 17.8.1a کان شروع ڪندي، توهان کي IPv4 ۽ IPv6 Cisco CatalystSD-WAN ۽ غير Cisco CatalystSD-WAN ٽرئفڪ لاءِ src-صرف لوڊ شيئرنگ الگورتھم کي ترتيب ڏيڻ لاءِ CLI ٽيمپليٽ جي ضرورت پوندي. لوڊ شيئرنگ الگورتھم CLI تي مڪمل تفصيلن لاءِ، ڏسو IP حڪم فهرست.

ھي ھيٺ ڏنل آھي CLI ترتيبن کي چونڊڻ لاءِ سسڪو ايڪسپريس فارورڊنگ لوڊ-بيلنسنگ الگورتھم غير Cisco CatalystSD-WAN IPv4 ۽ IPv6 ٽرئفڪ لاءِ. توھان چالو ڪري سگھو ٿا ECMPkeying ٻنهي IPv4 ۽ IPv6 لاءِ ترتيبون موڪلڻ لاءِ.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

ھي ھيٺ ڏنل CLI ترتيبن کي چالو ڪرڻ لاءِ مهيا ڪري ٿو لوڊ بيلنسنگ الگورٿم کي ھڪ انٽرفيس تي Cisco Catalyst SD-WAN IPv4 ۽ IPv6 ٽرئفڪ لاءِ. توھان ECMP چاٻي کي چالو ڪري سگھو ٿا ٻنهي IPv4 ۽ IPv6 لاءِ ترتيبون موڪلڻ لاءِ.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

بنيادي انٽرفيس فنڪشنلٽي کي ترتيب ڏيو

VPN ۾ بنيادي انٽرفيس ڪارڪردگي کي ترتيب ڏيڻ لاءِ، بنيادي ترتيب چونڊيو ۽ ھيٺ ڏنل پيرا ميٽرز کي ترتيب ڏيو:

نوٽ انٽرفيس کي ترتيب ڏيڻ لاءِ ستارن سان نشان لڳل پيرا ميٽرن جي ضرورت پوندي.

پراميٽر جو نالو	IPv4 يا IPv6	اختيارن	وصف
بند ڪريو*	ڪلڪ ڪريو نه انٽرفيس کي فعال ڪرڻ لاء.
انٽرفيس جو نالو*	انٽرفيس لاءِ نالو داخل ڪريو. Cisco IOS XE Catalyst SD-WAN ڊوائيسز لاءِ، توھان کي لازمي آھي: انٽرفيس جا نالا مڪمل طور تي اسپيل ڪريو (مثال طورample، GigabitEthernet0/0/0). سڀني روٽر جي انٽرفيس کي ترتيب ڏيو، جيتوڻيڪ توهان انهن کي استعمال نه ڪري رهيا آهيو، انهي ڪري اهي اهي بند ٿيل حالت ۾ ترتيب ڏنل آهن ۽ انهن لاء سڀئي ڊفالٽ قيمتون ترتيب ڏنل آهن.
وصف	انٽرفيس لاءِ وضاحت داخل ڪريو.
IPv4/IPv6	ڪلڪ ڪريو IPv4 IPv4 VPN انٽرفيس کي ترتيب ڏيڻ لاءِ. ڪلڪ ڪريو IPv6 IPv6 انٽرفيس کي ترتيب ڏيڻ لاءِ.
متحرڪ	ڪلڪ ڪريو متحرڪ انٽرفيس کي ڊائنامڪ هوسٽ ڪنفيگريشن پروٽوڪول (DHCP) ڪلائنٽ طور سيٽ ڪرڻ لاءِ، ته جيئن انٽرفيس ان جو IP پتو DHCP سرور کان حاصل ڪري.
	ٻئي	DHCP مفاصلو	اختياري طور تي، DHCP سرور مان سکيل رستن لاءِ انتظامي فاصلي جي قيمت داخل ڪريو. ڊفالٽ 1 آهي.
	IPv6	DHCP ريپڊ ڪمٽ	اختياري طور تي، DHCP IPv6 مقامي سرور کي ترتيب ڏيو DHCP Rapid Commit کي سپورٽ ڪرڻ لاءِ، تيز ڪلائنٽ جي ترتيب ۽ تصديق کي فعال ڪرڻ لاءِ مصروف ماحول ۾. ڪلڪ ڪريو On DHCP تيز ڪم کي فعال ڪرڻ لاء. ڪلڪ ڪريو بند باقاعده ڪمٽ جي عمل کي استعمال ڪرڻ جاري رکڻ لاء.
جامد	ڪلڪ ڪريو جامد هڪ IP پتو داخل ڪرڻ لاءِ جيڪو تبديل نه ٿئي.
	IPv4	IPv4 پتو	هڪ جامد IPv4 پتو داخل ڪريو.
	IPv6	IPv6 پتو	هڪ جامد IPv6 پتو داخل ڪريو.
ثانوي IP پتو	IPv4	ڪلڪ ڪريو شامل ڪريو سروس-سائيڊ انٽرفيس لاءِ چار ثانوي IPv4 پتي تائين داخل ڪرڻ لاءِ.
IPv6 ايڊريس	IPv6	ڪلڪ ڪريو شامل ڪريو سروس-سائيڊ انٽرفيس لاءِ ٻن ثانوي IPv6 پتي تائين داخل ڪرڻ لاءِ.
DHCP مددگار	ٻئي	انٽرفيس کي هڪ روٽر تي DHCP مددگار طور مقرر ڪرڻ لاءِ، نيٽ ورڪ ۾ DHCP سرورز لاءِ، ڪاما سان الڳ ڪيل اٺن IP پتي تائين داخل ڪريو. هڪ DHCP مددگار انٽرفيس اڳتي وڌندو آهي بوٽ P (براڊ ڪاسٽ) DHCP درخواست ڪري ٿو ته اهو مخصوص DHCP سرورز کان وصول ڪري ٿو.
بلاڪ غير ماخذ IP	ها / نه	ڪلڪ ڪريو ها انٽرفيس فارورڊ ٽريفڪ کي حاصل ڪرڻ لاءِ صرف ان صورت ۾ جڏهن ٽرئفڪ جو ذريعو IP پتو انٽرفيس جي IP اڳياڙي جي حد سان ملي ٿو. ڪلڪ ڪريو نه ٻين ٽرئفڪ جي اجازت ڏيڻ لاء.

هڪ سرنگ انٽرفيس ٺاهيو

Cisco IOS XE Catalyst SD-WAN ڊوائيسز تي، توهان اٺ سرنگ انٽرفيس تائين ترتيب ڏئي سگهو ٿا. هن جو مطلب آهي ته هر Cisco IOS XE Catalyst SD-WAN ڊوائيس روٽر کي اٺ TLOCs تائين ٿي سگھي ٿو. Cisco Catalyst SD-WAN ڪنٽرولرز ۽ Cisco SD-WAN مئنيجر تي، توھان ھڪڙي سرنگ انٽرفيس کي ترتيب ڏئي سگھو ٿا.
ڪنٽرول جهاز لاءِ پاڻ کي قائم ڪرڻ لاءِ ته جيئن اوورلي نيٽ ورڪ ڪم ڪري سگهي، توهان کي VPN 0 ۾ WAN ٽرانسپورٽ انٽرفيس کي ترتيب ڏيڻ گهرجي. WAN انٽرفيس اوورلي ڏانهن سرنگ جي ٽرئفڪ جي وهڪري کي فعال ڪندو. توھان ھيٺ ڏنل جدول ۾ ڏيکاريل ٻيا پيرا ميٽر شامل ڪري سگھو ٿا صرف توھان کان پوءِ توھان WAN انٽرفيس کي سرنگ انٽرفيس طور ترتيب ڏيو.
سرنگ انٽرفيس کي ترتيب ڏيڻ لاءِ، انٽرفيس سرنگ کي چونڊيو ۽ ھيٺين پيرا ميٽرن کي ترتيب ڏيو:

پراميٽر جو نالو	وصف
سرنگ انٽرفيس	ڪلڪ ڪريو On هڪ سرنگ انٽرفيس ٺاهڻ لاء.
رنگ	TLOC لاءِ رنگ چونڊيو.
پورٽ هاپ	ڪلڪ ڪريو On port hopping کي فعال ڪرڻ لاء، يا ڪلڪ ڪريو بند ان کي غير فعال ڪرڻ. جيڪڏهن پورٽ هپنگ کي عالمي سطح تي فعال ڪيو ويو آهي، توهان ان کي هڪ انفرادي TLOC (سرنگ انٽرفيس) تي بند ڪري سگهو ٿا. عالمي سطح تي بندرگاهن جي ڇڪڻ کي ڪنٽرول ڪرڻ لاء، استعمال ڪريو سسٽم تشڪيل ٽيمپليٽ. ڊفالٽ: فعال Cisco SD-WAN مئنيجر ۽ Cisco Catalyst SD-WAN ڪنٽرولر ڊفالٽ: غير فعال
TCP MSS	TCP MSS ڪنهن به پيٽ کي متاثر ڪري ٿو جنهن ۾ هڪ ابتدائي TCP هيڊر شامل آهي جيڪو روٽر ذريعي وهندو آهي. جڏهن ترتيب ڏني وئي، TCP MSS کي ٽن طرفي هٿ ملائڻ ۾ تبديل ٿيل MSS جي خلاف جانچيو ويندو آهي. هيڊر ۾ MSS گهٽجي ويندي آهي جيڪڏهن ترتيب ڏنل TCP MSS سيٽنگ هيڊر ۾ MSS کان گهٽ آهي. جيڪڏهن MSS هيڊر جي قيمت اڳ ۾ ئي TCP MSS کان گهٽ آهي، پيڪيٽس اڻ سڌريل ذريعي وهندا آهن. سرنگ جي آخر ۾ ميزبان ٻن ميزبانن جي هيٺين سيٽنگ کي استعمال ڪري ٿو. جيڪڏهن TCP MSS کي ترتيب ڏيڻو آهي، ان کي مقرر ڪيو وڃي 40 بائٽس گھٽ ۾ گھٽ واٽ MTU کان. سسڪو IOS XE Catalyst SD-WAN ڊوائيس مان گذري TPC SYN پيڪٽس جو MSS بيان ڪريو. ڊفالٽ طور، MSS متحرڪ طور تي ترتيب ڏنل آهي انٽرفيس يا سرنگ MTU جي بنياد تي جيئن ته TCP SYN پيڪٽس ڪڏهن به ٽڪرا نه ٿيندا آهن. حد: 552 کان 1460 بائيٽ ڊفالٽ: ڪو به
صاف- نه- ٽڪرو	ترتيب ڏيو صاف- نه- ٽڪرو پيڪٽس لاءِ جيڪي هڪ انٽرفيس تي پهچن ٿا جن کي ڊانٽ فريگمينٽ ترتيب ڏنو ويو آهي. جيڪڏهن اهي پيڪيٽ وڏا آهن جيڪي MTU جي اجازت ڏين ٿا، اهي ڇڏيا ويا آهن. جيڪڏھن توھان صاف ڪريو ڊونٽ فريگمينٽ بٽ، پيڪٽس ٽڪڙا ۽ موڪليا ويندا آھن. ڪلڪ ڪريو On IPv4 پيڪٽ هيڊر ۾ ڊانٽ فريگمينٽ بٽ کي صاف ڪرڻ لاءِ انٽرفيس مان منتقل ٿيل پيڪٽس لاءِ. جڏهن ڊانٽ فريگمينٽ بٽ صاف ڪيو ويندو آهي، انٽرفيس جي MTU کان وڏي پئڪيٽ موڪلڻ کان اڳ ٽڪرائجي وينديون آهن. نوٽ صاف- نه- ٽڪرو ڊانٽ فريگمينٽ بٽ کي صاف ڪري ٿو ۽ ڊانٽ فريگمينٽ بٽ سيٽ ٿيل آھي. پيڪٽس لاءِ جن کي ٽڪرائڻ جي ضرورت نه آهي، ڊانٽ فريگمينٽ بٽ متاثر نه ٿيو آهي.
خدمت جي اجازت ڏيو	چونڊيو On or بند هر خدمت لاءِ انٽرفيس تي خدمت جي اجازت يا اجازت ڏيڻ لاءِ.

اضافي سرنگ انٽرفيس پيرا ميٽرز کي ترتيب ڏيڻ لاءِ، ڪلڪ ڪريو Advanced Options:

پراميٽر جو نالو	وصف
ڪيريئر	سرنگ سان لاڳاپيل ڪرڻ لاءِ ڪيريئر جو نالو يا نجي نيٽ ورڪ سڃاڻپ ڪندڙ چونڊيو. قدر: ڪيريئر 1، ڪيريئر 2، ڪيريئر 3، ڪيريئر 4، ڪيريئر 5، ڪيريئر 6، ڪيريئر 7، ڪيريئر 8، ڊفالٽ ڊفالٽ: ڊفالٽ
NAT ريفريش وقفو	DTLS يا TLS WAN ٽرانسپورٽ ڪنيڪشن تي موڪليل NAT ريفريش پيڪٽس جي وچ ۾ وقفو داخل ڪريو. حد: 1 کان 60 سيڪنڊ ڊفالٽ: 5 سيڪنڊ
سلام وقفو	DTLS يا TLS WAN ٽرانسپورٽ ڪنيڪشن تي موڪليل هيلو پيڪٽس جي وچ ۾ وقفو داخل ڪريو. رينج: 100 کان 10000 ملي سيڪنڊ ڊفالٽ: 1000 مليسيڪنڊ (1 سيڪنڊ)
سلام رواداري	DTLS يا TLS WAN ٽرانسپورٽ ڪنيڪشن تي هيلو پيڪٽ جو انتظار ڪرڻ جو وقت داخل ڪريو ان کان اڳ جو اعلان ڪيو ته ٽرانسپورٽ سرنگ هيٺ آهي. حد: 12 کان 60 سيڪنڊ ڊفالٽ: 12 سيڪنڊ

DNS ۽ جامد ميزبان نالي ميپنگ کي ترتيب ڏيو

DNS پتي ۽ جامد ميزبان نالي جي نقشي کي ترتيب ڏيڻ لاء، DNS تي ڪلڪ ڪريو ۽ ھيٺين پيٽرولن کي ترتيب ڏيو:

پراميٽر جو نالو	اختيارن	وصف
پرائمري DNS پتو	يا ته ڪلڪ ڪريو IPv4 or IPv6، ۽ هن VPN ۾ پرائمري DNS سرور جو IP پتو داخل ڪريو.
نئون DNS پتو	ڪلڪ ڪريو نئون DNS پتو ۽ هن VPN ۾ ثانوي DNS سرور جو IP پتو داخل ڪريو. هي فيلڊ صرف ظاهر ٿئي ٿو جيڪڏهن توهان هڪ پرائمري DNS ايڊريس بيان ڪيو آهي.
	اختياري قطار طور نشان لڳايو	چيڪ ڪريو اختياري قطار طور نشان لڳايو ھن کي نشان ھڻڻ لاءِ باڪس چيڪ ڪريو ڊوائيس مخصوص طور تي ترتيب ڏيڻ. ھن ٺاھ جوڙ کي ھڪڙي ڊوائيس لاءِ شامل ڪرڻ لاءِ، داخل ڪريو درخواست ٿيل متغير قدر جڏھن توھان ھڪڙي ڊوائيس سان ٽيمپليٽ ڳنڍيو، يا متغير لاڳو ڪرڻ لاءِ ٽيمپليٽ متغير اسپريڊ شيٽ ٺاھيو.
	ميزبان جو نالو	DNS سرور جو ميزبان نالو داخل ڪريو. نالو 128 اکرن تائين ٿي سگھي ٿو.
	IP پتي جي فهرست	ميزبان نالي سان لاڳاپيل ڪرڻ لاءِ اٺن IP پتي تائين داخل ڪريو. داخلائن کي ڪاما سان الڳ ڪريو.
DNS سرور جي ترتيب کي بچائڻ لاء، ڪلڪ ڪريو شامل ڪريو.

خصوصيت ٽيمپليٽ کي بچائڻ لاء، محفوظ ڪريو تي ڪلڪ ڪريو.

IP پتي تي ميزبان جا نالا نقشا

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

CLI استعمال ڪندي ڀاڱي کي ترتيب ڏيو

CL استعمال ڪندي VRFs ترتيب ڏيو

هر سائيٽ تي مقامي طور تي صارف نيٽ ورڪن ۽ صارف ڊيٽا ٽرئفڪ کي ورهائڻ ۽ اوورلي نيٽ ورڪ تي صارف جي سائيٽن کي پاڻ ۾ ڳنڍڻ لاءِ، توهان Cisco IOS XE Catalyst SD-WAN ڊوائيسز تي VRFs ٺاهيندا آهيو. ڊيٽا ٽرئفڪ جي وهڪري کي فعال ڪرڻ لاءِ، توهان هر انٽرفيس کي هر وي آر ايف سان ڳنڍيندا آهيو، هر انٽرفيس کي هڪ IP پتو تفويض ڪندي. اهي انٽرفيس مقامي-سائيٽ نيٽ ورڪن سان ڳنڍجن ٿا، نه وان ٽرانسپورٽ بادلن سان. انهن مان هر هڪ VRFs لاءِ، توهان ٻين انٽرفيس-مخصوص خاصيتن کي سيٽ ڪري سگهو ٿا، ۽ توهان صارف جي حصي لاءِ مخصوص خاصيتون ترتيب ڏئي سگهو ٿا، جهڙوڪ BGP ۽ OSPF روٽنگ، VRRP، QoS، ٽرئفڪ جي شڪل ڏيڻ، ۽ پوليسنگ.
Cisco IOS XE Catalyst SD-WAN ڊوائيسز تي، هڪ گلوبل VRF ٽرانسپورٽ لاء استعمال ڪيو ويندو آهي. سڀ Cisco IOS XE Catalyst SD-WAN ڊوائيسز وٽ Mgmt-intf آهي ڊفالٽ مينيجمينٽ VRF.
Cisco IOS XE Catalyst SD-WAN ڊوائيسز تي VRFs ترتيب ڏيڻ لاء، انهن قدمن تي عمل ڪريو

نوٽ

• CLI configuration mode کي کولڻ لاءِ config-transaction ڪمانڊ استعمال ڪريو. config ٽرمينل ڪمانڊ سسڪو IOS XE Catalyst SD-WAN ڊوائيسز تي سپورٽ نه ڪئي وئي آهي.
• VRF ID 1 کان 511 ۽ 513 کان 65535 جي وچ ۾ ڪو به نمبر ٿي سگھي ٿو. نمبر 0 ۽ 512 Cisco SD-WAN مئنيجر ۽ Cisco SD-WAN ڪنٽرولر لاءِ مخصوص آھن.

1. خدمت VRFs ترتيب ڏيو.
   config-transaction
vrf definition 10
rd 1:10
address-family ipv4
exit-address-family
exit
address-family ipv6
exit-address-family
exit
exit
2. اوورلي ڪنيڪشن لاءِ استعمال ٿيڻ لاءِ سرنگ انٽرفيس کي ترتيب ڏيو. هر سرنگ انٽرفيس هڪ واحد سان جڙيل آهي
   WAN انٽرفيس. مثال طورampلي، جيڪڏهن روٽر انٽرفيس Gig0/0/2 آهي، سرنگ انٽرفيس نمبر 2 آهي.
   config-transaction
interface Tunnel 2
no shutdown
ip unnumbered GigabitEthernet1
tunnel source GigabitEthernet1
tunnel mode sdwan
exit
3. جيڪڏهن روٽر DHCP سرور سان ڳنڍيل نه آهي، WAN انٽرفيس جي IP پتي کي ترتيب ڏيو.
   interface Gigabi tEthernet 1
no shutdown
ip address dhcp
4. سرنگ جي ماپن کي ترتيب ڏيو.
   config- ٽرانزيڪشن
   sdwan
interface GigabitEthernet 2
tunnel-interface
encapsulation ipsec
color lte
end
نوٽ
   جيڪڏهن هڪ IP پتو دستي طور تي روٽر تي ترتيب ڏنل آهي، هيٺ ڏنل ڏيکاريل هڪ ڊفالٽ رستو ترتيب ڏيو. IP پتو
   هيٺ ڏنل اشارو ڏئي ٿو ايندڙ-هاپ IP پتي.
   config-transaction
ip route 0.0.0.0 0.0.0.0 192.0.2.25
5. VRF سيگمينٽ ويروٽس کي اشتهار ڏيڻ لاءِ OMP کي فعال ڪريو.
   sdwan
omp
no shutdown
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv4
advertise ospf external
advertise connected
advertise static
exit
address-family ipv6
advertise ospf external
advertise connected
advertise static
exit
address-family ipv4 vrf 1
advertise bgp
exit
exit
6. خدمت VRF انٽرفيس کي ترتيب ڏيو.
   config-transaction
interface GigabitEthernet 2
no shutdown
vrf forwarding 10
ip address 192.0.2.2 255.255.255.0
exit

ترتيب جي تصديق ڪريو

ھلايو شو ip vrf مختصر حڪم ڏانھن view VRF انٽرفيس بابت ڄاڻ.

ڊوائيس # sh ip vrf مختصر

نالو	ڊفالٽ آر ڊي	انٽرفيس
10	1:10	جي 4
11	1:11	جي 3
30	1:30
65528		لو65528

Segmentation (VRFs) ترتيب ڏيڻ Examples

ڪجهه سڌو سنئون اڳampVRFs ٺاھڻ ۽ ترتيب ڏيڻ جا طريقا توھان کي سمجھڻ ۾ مدد ڏيڻ لاءِ نيٽ ورڪن کي سيگمينٽ ڪرڻ لاءِ ٺاھ جوڙ جي طريقيڪار.

Cisco Catalyst SD-WAN ڪنٽرولر تي ٺاھ جوڙ

Cisco Catalyst SD-WAN ڪنٽرولر تي، توھان ٺاھيو ٿا جنرل سسٽم پيٽرولر ۽ ٻه VPNs- VPN 0 WAN ٽرانسپورٽ لاءِ ۽ VPN 512 نيٽ ورڪ مينيجمينٽ لاءِ- جيئن توھان Cisco IOS XE Catalyst SD-WAN ڊوائيس لاءِ ڪيو. انهي سان گڏ، توهان عام طور تي هڪ مرڪزي ڪنٽرول پاليسي ٺاهيندا آهيو جيڪا ڪنٽرول ڪري ٿي ته وي پي اين ٽرئفڪ ڪيئن پروپيگنڊا ڪئي وئي آهي باقي نيٽ ورڪ ذريعي. هن خاص ۾ اڳوڻيample، اسان ھڪڙي مرڪزي پاليسي ٺاھيون ٿا، ھيٺ ڏيکاريل آھي، ناپسنديده اڳڪٿين کي باقي نيٽ ورڪ ذريعي پروپيگنڊا ڪرڻ کان پري ڪرڻ لاء. توھان استعمال ڪري سگھو ٿا ھڪڙي Cisco Catalyst SD-WAN ڪنٽرولر پاليسي سڄي نيٽ ورڪ تي پاليسين کي لاڳو ڪرڻ لاءِ.

هتي Cisco Catalyst SD-WAN ڪنٽرولر تي ڪنٽرول پاليسي ٺاهڻ جا قدم آهن:

1. انهن سائيٽن لاءِ سائيٽن جي IDs جي هڪ فهرست ٺاهيو جتي توهان ناپسنديده اڳڪٿي ڇڏڻ چاهيو ٿا:
   vSmart(config)# policy lists site-list 20-30 site-id 20
vSmart(config-site-list-20-30)# site-id 30
2. اڳياڙيءَ جي فهرست ٺاھيو انھن اڳيڙن لاءِ جن کي توھان پروپيگنڊا ڪرڻ نٿا چاھيو:
   vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
3. ڪنٽرول پاليسي ٺاهيو:
   vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
prefix-list drop-list
vSmart(config-match)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
vSmart(config-action)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
accept
vSmart(config-default-action)# top
4. Cisco Catalyst SD-WAN ڪنٽرولر ڪنٽرولر تي اڳي فڪسس اندر داخل ٿيڻ لاءِ پاليسي لاڳو ڪريو:
   vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

هتي سسڪو ڪيٽيلسٽ SD-WAN ڪنٽرولر ڪنٽرولر تي مڪمل پاليسي ترتيب ڏنل آهي:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

سيگمينٽيشن CLI حوالو

CLI حڪمن جي نگراني جي ڀاڱي جي لاء (VRFs).

• ڏيکاريو dhcp
• ڏيکاريو ipv6 dhcp
• ڏيکاريو ip vrf مختصر
• igmp حڪم ڏيکاريو
• ڏيکاريو ip igmp گروپ
• pim حڪم ڏيکاريو

دستاويز / وسيلا

CISCO SD-WAN Catalyst Segmentation [pdf] استعمال ڪندڙ ھدايت SD-WAN، SD-WAN Catalyst Segmentation، Catalyst Segmentation، Segmentation

حوالو

• استعمال ڪندڙ دستي