Sehemu ya Kichocheo cha SD-WAN ya CISCO

Sehemu ya Kichocheo cha SD-WAN ya CISCO

Yaliyomo kujificha
1 Mgawanyiko
2 Sehemu katika Cisco Catalyst SD-WAN
3 VRF Zinazotumika katika Sehemu ya Kichocheo cha Cisco SD-WAN
4 Sanidi VRF Kwa Kutumia Violezo vya Kidhibiti cha Cisco SD-WAN
5 Sanidi VPN Kwa Kutumia Violezo vya Kidhibiti cha Cisco SD-WAN
6 Sanidi Vigezo vya Msingi vya VPN
7 Sanidi Utendaji wa Kiolesura cha Msingi
8 Unda Kiolesura cha Tunnel
9 Sanidi DNS na Upangaji Tuli wa Jina la Mpangishi
10 Sanidi Sehemu kwa Kutumia CLI
11 Usanidi wa Sehemu (VRFs) Mfampchini
12 Marejeleo ya sehemu ya CLI
13 Nyaraka / Rasilimali
13.1 Marejeleo
14 Machapisho Yanayohusiana

Mgawanyiko

Alama Kumbuka Ili kufikia kurahisisha na uthabiti, suluhisho la Cisco SD-WAN limebadilishwa jina kuwa Cisco Catalyst SD-WAN. Aidha, kutoka Cisco IOS XE SD-WAN Toleo la 17.12.1a na Cisco Catalyst SD-WAN Toleo 20.12.1, mabadiliko ya vipengele vifuatavyo yanatumika: Cisco vManage to Cisco Catalyst SD-WAN Manager, Cisco vAnalyticsto Cisco CatalystSD-WAN Analytics, Cisco vBondto Cisco CatalystSD-WAN Validator, na Cisco vSmart hadi Cisco Catalyst SD-WAN Controller. Tazama Vidokezo vya hivi punde zaidi vya Kutolewa kwa orodha ya kina ya mabadiliko yote ya sehemu ya jina la chapa. Wakati tunabadilisha hadi majina mapya, baadhi ya kutofautiana kunaweza kuwepo katika seti ya hati kwa sababu ya mbinu ya hatua kwa hatua ya masasisho ya kiolesura cha bidhaa ya programu.

Ugawanyaji wa mtandao umekuwepo kwa zaidi ya muongo mmoja na umetekelezwa katika miundo na maumbo mengi.
Katika kiwango chake cha msingi zaidi, mgawanyiko hutoa kutengwa kwa trafiki. Aina za kawaida za ugawaji wa mtandao ni LAN pepe, au VLAN, kwa suluhu za Tabaka la 2, na uelekezaji na usambazaji pepe, au VRF, kwa suluhu za Tabaka la 3.
Kuna kesi nyingi za utumiaji kwa sehemu:

Tumia Kesi kwa Kugawanya

  • Biashara inataka kuweka mistari tofauti ya biashara tofauti (kwa mfanoample, sababu za usalama au ukaguzi).
  • Idara ya TEHAMA inataka kuwatenga watumiaji walioidhinishwa na watumiaji wageni.
  • Duka la rejareja linataka kutenganisha trafiki ya ufuatiliaji wa video na trafiki ya shughuli.
  • Biashara inataka kuwapa washirika wa biashara ufikiaji wa kuchagua tu kwa baadhi ya sehemu za mtandao.
  • Huduma au biashara inahitaji kutekeleza utiifu wa udhibiti, kama vile kutii HIPAA, U.S.
    Sheria ya Ubebaji wa Bima ya Afya na Uwajibikaji, au viwango vya usalama vya Sekta ya Kadi ya Malipo (PCI).
  • Mtoa huduma anataka kutoa huduma za VPN kwa biashara zake za ukubwa wa kati.

Mapungufu ya Mgawanyiko

Kizuizi kimoja cha asili cha mgawanyiko ni upeo wake. Suluhisho za sehemu ni ngumu au zimezuiwa kwa kifaa kimoja au jozi ya vifaa vilivyounganishwa kwa kutumia kiolesura. Kama example, Sehemu ya Tabaka 3 hutoa yafuatayo:

  1. Uwezo wa kuweka viambishi awali katika jedwali la kipekee la njia (RIB au FIB).
  2. Uwezo wa kuhusisha kiolesura na jedwali la njia ili trafiki inayopitia kiolesura ipitishwe kulingana na viambishi awali katika jedwali hilo la njia.

Huu ni utendaji muhimu, lakini upeo wake ni mdogo kwa kifaa kimoja. Ili kupanua utendakazi katika mtandao mzima, maelezo ya sehemu yanahitajika kupelekwa kwenye sehemu zinazofaa kwenye mtandao.

Jinsi ya kuwezesha Ugawaji wa Mtandao mzima

Kuna njia mbili za kutoa sehemu hii ya mtandao mzima:

  • Bainisha sera ya kupanga katika kila kifaa na kwenye kila kiungo kwenye mtandao (kimsingi, unatekeleza Hatua ya 1 na ya 2 hapo juu kwenye kila kifaa).
  • Bainisha sera ya kupanga kwenye kingo za sehemu, na kisha ubeba taarifa ya mgawanyiko katika pakiti za nodi za kati kushughulikia.

Njia ya kwanza ni muhimu ikiwa kila kifaa ni mahali pa kuingia au kutoka kwa sehemu, ambayo kwa ujumla sivyo ilivyo katika mitandao ya kati na mikubwa. Njia ya pili ni hatari zaidi na huweka mtandao wa usafiri bila makundi na utata.

  • Sehemu katika Cisco Catalyst SD-WAN,
  • VRF Zinazotumika katika Sehemu ya Kichocheo cha Cisco SD-WAN,
  • Sanidi VRF Kwa Kutumia Violezo vya Kidhibiti cha Cisco SD-WAN,
  • Sanidi VPN kwa kutumia Violezo vya Kidhibiti cha Cisco SD-WAN,
  • Sanidi Sehemu kwa Kutumia CLI,
  • Marejeleo ya sehemu ya CLI,

Sehemu katika Cisco Catalyst SD-WAN

Katika mtandao wa kuwekelea wa Cisco Catalyst SD-WAN, VRF hugawanya mtandao katika sehemu tofauti.
Cisco Catalyst SD-WAN inaajiri modeli iliyoenea zaidi na inayoweza kubadilika ya kuunda sehemu. Kimsingi,
mgawanyiko unafanywa kwenye kingo za kipanga njia, na habari ya mgawanyiko inafanywa kwenye pakiti ndani.
umbo la kitambulisho.
Kielelezo kinaonyesha uenezi wa maelezo ya uelekezaji ndani ya VRF.
Kielelezo cha 1: Uenezi wa Taarifa za Uelekezaji Ndani ya VRF
Uenezaji wa Taarifa za Uelekezaji Ndani ya Vrf

Katika takwimu hii:

  • Router-1 inajisajili kwa VRF mbili, nyekundu na bluu.
  • VRF nyekundu inakidhi kiambishi awali 10.1.1.0/24 (ama moja kwa moja kupitia kiolesura kilichounganishwa au kujifunza kwa kutumia IGP au BGP).
  • VRF ya bluu inakidhi kiambishi awali 10.2.2.0/24 (ama moja kwa moja kupitia kiolesura kilichounganishwa au kujifunza kwa kutumia IGP au BGP).
  • Router-2 inajiandikisha kwa VRF nyekundu.
    • VRF hii inazingatia kiambishi awali 192.168.1.0/24 (ama moja kwa moja kupitia kiolesura kilichounganishwa au kujifunza kwa kutumia IGP au BGP).
  • Router-3 inajiandikisha kwa VRF ya bluu.
    • VRF hii inazingatia kiambishi awali 192.168.2.0/24 (ama moja kwa moja kupitia kiolesura kilichounganishwa au kujifunza kwa kutumia IGP au BGP).

Kwa sababu kila kipanga njia kina muunganisho wa Itifaki ya Usimamizi wa Uwekeleaji (OMP) juu ya handaki ya TLS kwa Kidhibiti cha Cisco SD-WAN, hueneza maelezo yake ya uelekezaji kwa Kidhibiti cha Cisco SD-WAN. Kwenye Kidhibiti cha Cisco SD-WAN, msimamizi wa mtandao anaweza kutekeleza sera za kuacha njia, kubadilisha TLOC, ambazo ni humle zinazofuata, kwa uhandisi wa trafiki au mnyororo wa huduma. Msimamizi wa mtandao anaweza kutumia sera hizi kama sera zinazoingia na zinazotoka kwenye Kidhibiti cha Cisco SD-WAN.
Viambishi awali vyote vya VRF moja huwekwa katika jedwali tofauti la njia. Hii hutoa utengaji wa Tabaka la 3 unaohitajika kwa sehemu mbalimbali kwenye mtandao. Kwa hivyo, Router-1 ina meza mbili za njia za VRF, na Router-2 na Router-3 kila moja ina jedwali moja la njia. Kwa kuongeza, Kidhibiti cha Cisco SD-WAN hudumisha muktadha wa VRF wa kila kiambishi awali.
Jedwali tofauti za njia hutoa kutengwa kwenye nodi moja. Kwa hivyo habari ya uelekezaji inaenezwaje kwenye mtandao?
Katika suluhisho la Cisco Catalyst SD-WAN, hii inafanywa kwa kutumia vitambulisho vya VRF, kama inavyoonyeshwa kwenye takwimu hapa chini. Kitambulisho cha VRF, ambacho hubebwa katika pakiti, hutambulisha kila VRF kwenye kiungo. Unaposanidi VRF kwenye kipanga njia, VRF ina lebo inayohusishwa nayo. Kipanga njia hutuma lebo, pamoja na VRFID, kwa Kidhibiti cha Cisco SD-WAN. Kidhibiti cha Cisco SD-WAN hueneza maelezo haya ya ramani ya Kitambulisho cha ruta hadi VRF kwa vipanga njia vingine kwenye kikoa. Vipanga njia vya mbali kisha hutumia lebo hii kutuma trafiki kwa VRF inayofaa. Vipanga njia vya ndani, vinapopokea data iliyo na lebo ya Kitambulisho cha VRF, hutumia lebo hiyo ili kupunguza trafiki ya data. Hii ni sawa na jinsi lebo za MPLS zinavyotumika. Muundo huu unatokana na RFC za kawaida na unatii taratibu za udhibiti kama vile PCI na HIPAA.

Kielelezo cha 2: Vitambulisho vya VRF
Vitambulisho vya VRF

Alama Kumbuka Mtandao wa usafiri unaounganisha ruta haujui kabisa VRF. Vipanga njia pekee ndivyo vinavyojua kuhusu VRF; mtandao uliosalia hufuata uelekezaji wa kawaida wa IP.

VRF Zinazotumika katika Sehemu ya Kichocheo cha Cisco SD-WAN

Suluhisho la Cisco Catalyst SD-WAN linahusisha matumizi ya VRF kutenganisha trafiki.

VRF ya kimataifa

VRF ya kimataifa inatumika kwa usafiri. Ili kutekeleza utengano wa asili kati ya huduma (kama vile viambishi awali ambavyo ni vya biashara) na usafiri (mtandao unaounganisha ruta), violesura vyote vya usafiri, yaani, TLOC zote, huwekwa kwenye VRF ya kimataifa. Hii inahakikisha kwamba mtandao wa usafiri hauwezi kufikia mtandao wa huduma kwa chaguo-msingi. Miingiliano mingi ya usafiri inaweza kuwa ya VRF sawa, na pakiti zinaweza kutumwa na kutoka kwa violesura vya usafiri.
VRF ya kimataifa ina violesura vyote vya kifaa, isipokuwa kiolesura cha usimamizi, na violesura vyote vimezimwa. Ili ndege ya udhibiti ijitengeneze yenyewe ili mtandao wa kuwekelea ufanye kazi, lazima usanidi violesura vya handaki katika VRF ya kimataifa. Kwa kila kiolesura katika VRF ya kimataifa, lazima uweke anwani ya IP, na uunde muunganisho wa handaki unaoweka rangi na uwekaji wa muunganisho wa usafiri wa WAN. (Usimbuaji hutumika kwa uwasilishaji wa trafiki ya data.) Vigezo hivi vitatu—anwani ya IP, rangi, na usimbaji-zinafafanua TLOC (eneo la usafiri) kwenye kipanga njia. Kipindi cha OMP kinachoendeshwa kwenye kila handaki hutuma TLOC kwa Vidhibiti vya Cisco SD-WAN ili waweze kujifunza topolojia ya mtandao wa kuwekelea.

Usaidizi wa Rafu mbili kwenye VPN za Usafiri 

Katika VRF ya kimataifa, vifaa vya Cisco IOS XE Catalyst SD-WAN na Kidhibiti cha Cisco SD-WAN vinaauni mrundikano wa aina mbili. Ili kuwezesha rafu mbili, sanidi anwani ya IPv4 na anwani ya IPv6 kwenye kiolesura cha handaki. Kipanga njia hujifunza kutoka kwa Kidhibiti cha Cisco SD-WAN ikiwa lengwa linaweza kutumia anwani za IPv4 au IPv6. Wakati wa kusambaza trafiki, kipanga njia huchagua IPv4 au IPv6 TLOC, kulingana na anwani lengwa. Lakini IPv4 inapendekezwa kila wakati inaposanidiwa.

Usimamizi wa VRF

Mgmt-Intf ni usimamizi wa vifaa vya VRFon Cisco IOS XE CatalystSD-WAN. Imesanidiwa na kuwezeshwa kwa chaguo-msingi. Hubeba trafiki ya usimamizi wa mtandao wa nje ya bendi kati ya vifaa kwenye mtandao wa wekeleo. Unaweza kurekebisha usanidi huu, ikiwa inahitajika.

Sanidi VRF Kwa Kutumia Violezo vya Kidhibiti cha Cisco SD-WAN

Katika Kidhibiti cha Cisco SD-WAN, tumia kiolezo cha CLI kusanidi VRF kwa kifaa. Kwa kila VRF, sanidi kiolesura kidogo na uunganishe kiolesura kidogo kwa VRF. Unaweza kusanidi hadi VRF 300.
Unaposukuma kiolezo cha CLI kwenye kifaa, Cisco SD-WAN Manager hubatilisha usanidi uliopo kwenye kifaa na kupakia usanidi uliobainishwa kwenye kiolezo cha CLI. Kwa hivyo, kiolezo hakiwezi tu kutoa maudhui mapya yanayosanidiwa, kama vile VRF. Kiolezo cha CLI lazima kijumuishe maelezo yote ya usanidi yanayohitajika na kifaa. Ili kuonyesha maelezo muhimu ya usanidi kwenye kifaa, tumia amri ya kuonyesha sdwan running-config.
Kwa maelezo kuhusu kuunda na kutumia violezo vya CLI, na kwa wa zamaniampkatika kusanidi VRF, angalia Violezo vya CLI vya Cisco IOS XE Catalyst SD-WAN Routers sura ya Mwongozo wa Usanidi wa Mifumo na Violesura, Toleo la Cisco IOS XE 17.x.
Ifuatayo ni vifaa vinavyotumika:

  • Cisco ASR1001-HX
  • ASR1002-HX

Sanidi VPN Kwa Kutumia Violezo vya Kidhibiti cha Cisco SD-WAN

Unda Kiolezo cha VPN 

Alama Kumbuka Vifaa vya Cisco IOS XE Catalyst SD-WAN hutumia VRF kwa sehemu na kutenganisha mtandao. Hata hivyo, hatua zifuatazo bado zinatumika ikiwa unasanidi sehemu ya vifaa vya Cisco IOS XE Catalyst SD-WAN kupitia Cisco SD-WAN Manager. Unapokamilisha usanidi, mfumo hubadilisha kiotomatiki VPN hadi VRF kwa vifaa vya Cisco IOS XE Catalyst SD-WAN.

Alama Kumbuka Unaweza kusanidi njia tuli kupitia kiolezo cha VPN.

  • Hatua ya 1 Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Usanidi > Violezo.
  • Hatua ya 2 Bofya Violezo vya Kifaa, na ubofye Unda Kiolezo.
    Kumbuka Katika Cisco vManage Toleo 20.7.x na matoleo ya awali ya Violezo vya Kifaa huitwa Kifaa.
  • Hatua ya 3 Kutoka kwa orodha kunjuzi ya Unda Kiolezo, chagua Kutoka kwa Kiolezo cha Kipengele.
  • Hatua ya 4 Kutoka kwenye orodha kunjuzi ya Muundo wa Kifaa, chagua aina ya kifaa ambacho ungependa kuunda kiolezo.
  • Hatua ya 5 Ili kuunda kiolezo cha VPN 0 au VPN 512:
    a. Bofya Usafiri na Usimamizi wa VPN, au nenda kwenye sehemu ya Usafiri na Usimamizi wa VPN.
    b. Kutoka kwa orodha kunjuzi ya VPN 0 au VPN 512, bofya Unda Kiolezo. Fomu ya kiolezo cha VPN inaonekana.
    Fomu ina sehemu za kutaja kiolezo, na sehemu za kufafanua vigezo vya VPN.
  • Hatua ya 6 Ili kuunda kiolezo cha VPNs 1 hadi 511, na 513 hadi 65527:
    a. Bofya Huduma ya VPN, au nenda kwenye sehemu ya Huduma ya VPN.
    b. Bofya orodha kunjuzi ya Huduma ya VPN.
    c. Kutoka kwa orodha kunjuzi ya VPN, bofya Unda Kiolezo. Fomu ya kiolezo cha VPN inaonekana.
    Fomu ina sehemu za kutaja kiolezo, na sehemu za kufafanua vigezo vya VPN.
  • Hatua ya 7 Katika Jina la Kiolezo, weka jina la kiolezo. Jina linaweza kuwa na hadi herufi 128 na linaweza kuwa na herufi za alphanumeric pekee.
  • Hatua ya 8 Katika Maelezo ya Kiolezo, weka maelezo ya kiolezo. Maelezo yanaweza kuwa hadi vibambo 2048 na yanaweza kuwa na vibambo vya alphanumeric pekee.

Sanidi Vigezo vya Msingi vya VPN

Ili kusanidi vigezo vya msingi vya VPN, chagua Usanidi wa Msingi kisha usanidi vigezo vifuatavyo.
Vigezo vilivyowekwa alama ya nyota vinahitajika ili kusanidi VPN.

Jina la Kigezo Maelezo
VPN Weka kitambulisho cha nambari cha VPN.
Masafa ya vifaa vya Cisco IOS XE Catalyst SD-WAN: 0 hadi 65527
Thamani za Kidhibiti cha SD-WAN cha Cisco Catalyst na vifaa vya Cisco SD-WAN Manager: 0, 512
Jina Weka jina la VPN.
Kumbuka Kwa vifaa vya Cisco IOS XE Catalyst SD-WAN, huwezi kuweka jina mahususi la kifaa kwa VPN.
Boresha ufunguo wa ECMP Bofya On kuwezesha matumizi katika ufunguo wa hashi wa ECMP wa Layer 4 chanzo na bandari lengwa, pamoja na mseto wa chanzo, na anwani za IP lengwa, kama ufunguo wa heshi wa ECMP.
Ufunguo wa ECMP ni Imezimwa kwa chaguo-msingi.

Alama Kumbuka Ili kukamilisha usanidi wa VPN ya usafiri kwenye kipanga njia, lazima usanidi angalau kiolesura kimoja katika VPN 0.

Ili kuhifadhi kiolezo cha kipengele, bofya Hifadhi.

Sanidi Kanuni ya Kusawazisha Mzigo Kwa Kutumia CLI

Alama Kumbuka

Kuanzia Cisco IOS XE Toleo la SD-WAN la Kichocheo cha 17.8.1a, unahitaji kiolezo cha CLI ili kusanidi algoriti ya kushiriki upakiaji ya src-pekee ya IPv4 na IPv6 Cisco CatalystSD-WAN na trafiki isiyo ya Cisco CatalystSD-WAN. Kwa maelezo kamili juu ya kanuni ya kushiriki mzigo CLI, ona Amri za IP orodha.

Ifuatayo hutoa usanidi wa CLI kwa ajili ya kuchagua algoriti ya Cisco ExpressForwarding ya kusawazisha mzigo kwa ajili ya trafiki isiyo ya Cisco CatalystSD-WAN IPv4 na IPv6. Unaweza kuwezesha ECMPkeying kutuma usanidi wa IPv4 na IPv6.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

Ifuatayo hutoa usanidi wa CLI wa kuwezesha algoriti ya kusawazisha mzigo kwenye kiolesura cha Cisco Catalyst SD-WAN IPv4 na trafiki ya IPv6. Unaweza kuwezesha ufunguo wa ECMP kutuma usanidi wa IPv4 na IPv6.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

Sanidi Utendaji wa Kiolesura cha Msingi

Ili kusanidi utendakazi wa msingi wa kiolesura katika VPN, chagua Usanidi wa Msingi na usanidi vigezo vifuatavyo:

Alama Kumbuka Vigezo vilivyowekwa alama ya nyota vinahitajika ili kusanidi kiolesura.

Jina la Kigezo IPv4 au IPv6 Chaguo Maelezo
Zima* Bofya Hapana kuwezesha kiolesura.
Jina la kiolesura* Ingiza jina la kiolesura.

Kwa vifaa vya Cisco IOS XE Catalyst SD-WAN, lazima:

  • Taja majina ya kiolesura kabisa (kwa mfanoample, GigabitEthernet0/0/0).
  • Sanidi miingiliano yote ya kipanga njia, hata ikiwa hutumii, ili iweze kusanidiwa katika hali ya kuzima na ili maadili yote ya chaguo-msingi kwao yasanidiwe.
Maelezo Ingiza maelezo ya kiolesura.
IPv4/IPv6 Bofya IPv4 kusanidi kiolesura cha IPv4 VPN. Bofya IPv6 ili kusanidi kiolesura cha IPv6.
Nguvu Bofya Nguvu kuweka kiolesura kama kiteja cha Itifaki ya Usanidi wa Seva Mwenye Nguvu (DHCP), ili kiolesura kipokee anwani yake ya IP kutoka kwa seva ya DHCP.
Zote mbili DHCP

Umbali

 Kwa hiari, weka thamani ya umbali wa kiutawala kwa njia ulizojifunza kutoka kwa seva ya DHCP. Chaguomsingi ni 1.
IPv6 DHCP

Kujitolea haraka

 Kwa hiari, sanidi seva ya ndani ya DHCP IPv6 ili kutumia DHCP Rapid Commit, ili kuwezesha usanidi na uthibitishaji wa mteja haraka katika mazingira yenye shughuli nyingi.
Bofya On kuwezesha kujitolea kwa haraka kwa DHCP.
Bofya Imezimwa kuendelea kutumia mchakato wa kawaida wa kujitolea.
Tuli Bofya Tuli kuingiza anwani ya IP ambayo haibadilika.
IPv4 IPv4 Anwani Weka anwani tuli ya IPv4.
IPv6 IPv6 Anwani Weka anwani tuli ya IPv6.
Anwani ya IP ya pili IPv4 Bofya Ongeza kuweka hadi anwani nne za upili za IPv4 kwa kiolesura cha upande wa huduma.
Anwani ya IPv6 IPv6 Bofya Ongeza kuingiza hadi anwani mbili za upili za IPv6 kwa kiolesura cha upande wa huduma.
Msaidizi wa DHCP Zote mbili Ili kuteua kiolesura kama msaidizi wa DHCP kwenye kipanga njia, weka hadi anwani nane za IP, zikitenganishwa na koma, kwa seva za DHCP kwenye mtandao. Kiolesura cha kisaidizi cha DHCP kinapeleka maombi ya DHCP ya Boot P (matangazo) kwamba ipokee kutoka kwa seva zilizobainishwa za DHCP.
Zuia IP Isiyo ya Chanzo Ndiyo / Hapana Bofya Ndiyo kuwa na trafiki ya kiolesura cha mbele ikiwa tu anwani ya IP ya chanzo ya trafiki inalingana na safu ya kiambishi awali cha IP ya kiolesura. Bofya Hapana kuruhusu trafiki nyingine.

Unda Kiolesura cha Tunnel

Kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN, unaweza kusanidi hadi violesura vinane vya handaki. Hii ina maana kwamba kila kipanga njia cha kifaa cha Cisco IOS XE Catalyst SD-WAN kinaweza kuwa na hadi TLOC nane. Kwenye Vidhibiti vya SD-WAN vya Cisco Catalyst na Meneja wa Cisco SD-WAN, unaweza kusanidi kiolesura kimoja cha handaki.
Ili ndege ya kudhibiti ijitengeneze ili mtandao wa kiwekeleo ufanye kazi, lazima usanidi violesura vya usafiri wa WAN katika VPN 0. Kiolesura cha WAN kitawezesha mtiririko wa trafiki ya handaki hadi kwenye wekeleo. Unaweza kuongeza vigezo vingine vilivyoonyeshwa kwenye jedwali lililo hapa chini baada tu ya kusanidi kiolesura cha WAN kama kiolesura cha handaki.
Ili kusanidi kiolesura cha handaki, chagua Tunu ya Kiolesura na usanidi vigezo vifuatavyo:

Jina la Kigezo Maelezo
Kiolesura cha Tunnel Bofya On ili kuunda kiolesura cha handaki.
Rangi Chagua rangi kwa TLOC.
Port Hop Bofya On kuwezesha kuruka kwa bandari, au bofya Imezimwa ili kuizima. Ikiwa kuruka kwa bandari kumewashwa duniani kote, unaweza kuizima kwenye TLOC ya kibinafsi (kiolesura cha handaki). Ili kudhibiti kurukaruka bandarini kwa kiwango cha kimataifa, tumia Mfumo template ya usanidi.

Chaguomsingi: Kidhibiti cha Cisco SD-WAN kimewashwa na chaguomsingi cha Kidhibiti cha SD-WAN cha Cisco Catalyst: Kimezimwa
TCP MSS TCP MSS huathiri pakiti yoyote iliyo na kichwa cha awali cha TCP ambacho kinapita kupitia kipanga njia. Inaposanidiwa, TCP MSS inachunguzwa dhidi ya MSS iliyobadilishwa katika kupeana mkono kwa njia tatu. MSS katika kichwa hupunguzwa ikiwa mpangilio wa TCP MSS uliosanidiwa ni wa chini kuliko MSS katika kichwa. Ikiwa thamani ya kichwa cha MSS tayari iko chini kuliko TCP MSS, pakiti hutiririka kupitia bila kubadilishwa. Mpangishi aliye mwishoni mwa handaki hutumia mpangilio wa chini wa wapangishi wawili. Ikiwa TCP MSS itasanidiwa, inapaswa kuwekwa kwa baiti 40 chini kuliko njia ya chini ya MTU.
Bainisha MSS ya pakiti za TPC SYN zinazopitia kifaa cha Cisco IOS XE Catalyst SD-WAN. Kwa chaguo-msingi, MSS hurekebishwa kwa nguvu kulingana na kiolesura au handaki ya MTU ili vifurushi vya TCP SYN visikatwe kamwe. Masafa: 552 hadi 1460 ka Chaguomsingi: Hakuna
Wazi-Dont-Fregment Sanidi Wazi-Dont-Fregment kwa pakiti zinazofika kwenye kiolesura ambacho kimesanidiwa Usigawanye. Ikiwa pakiti hizi ni kubwa kuliko kile MTU inaruhusu, zinaanguka. Ukifuta sehemu ya Usigawanye, pakiti zimegawanyika na kutumwa.

Bofya On kufuta kipande cha Dont Fragment katika kichwa cha pakiti ya IPv4 kwa pakiti zinazotumwa nje ya kiolesura. Wakati kipande cha Dont Fragment kinafutwa, pakiti kubwa kuliko MTU ya kiolesura hugawanywa kabla ya kutumwa.

Kumbuka Wazi-Dont-Fregment husafisha kipande cha Dont na kipande cha Dont kinawekwa. Kwa pakiti zisizohitaji kugawanyika, kipande cha Dont Fragment hakiathiriwi.
Ruhusu Huduma Chagua On or Imezimwa kwa kila huduma kuruhusu au kutoruhusu huduma kwenye kiolesura.

Ili kusanidi vigezo vya kiolesura cha ziada, bofya Chaguzi za Kina:

Jina la Kigezo Maelezo
Mtoa huduma Chagua jina la mtoa huduma au kitambulisho cha mtandao wa kibinafsi ili kuhusisha na handaki.

Thamani: mtoa huduma1, mtoa huduma2, mtoa huduma3, mtoa huduma4, mtoa huduma5, mtoa huduma6, mtoa huduma7, mtoa huduma8, chaguomsingi
Chaguo-msingi: chaguo-msingi
Muda wa Kuonyesha upya NAT Weka muda kati ya vifurushi vya kuonyesha upya vya NAT vilivyotumwa kwenye muunganisho wa usafiri wa DTLS au TLS WAN.
Masafa: kutoka sekunde 1 hadi 60
Chaguomsingi: sekunde 5
Habari Kipindi Weka muda kati ya pakiti za Hello zilizotumwa kwenye muunganisho wa usafiri wa DTLS au TLS WAN.
Masafa: 100 hadi 10000 milliseconds
Chaguomsingi: milisekunde 1000 (sekunde 1)
Habari Uvumilivu Weka muda wa kusubiri kifurushi cha Hello kwenye muunganisho wa usafiri wa DTLS au TLS WAN kabla ya kutangaza kuwa njia hiyo ya usafiri haijazimika.
Masafa: kutoka sekunde 12 hadi 60
Chaguomsingi: sekunde 12

Sanidi DNS na Upangaji Tuli wa Jina la Mpangishi

Ili kusanidi anwani za DNS na ramani tuli ya jina la mpangishaji, bofya DNS na usanidi vigezo vifuatavyo:

Jina la Kigezo Chaguo Maelezo
Anwani Msingi ya DNS Bofya ama IPv4 or IPv6, na uweke anwani ya IP ya seva ya msingi ya DNS katika VPN hii.
Anwani Mpya ya DNS Bofya Anwani Mpya ya DNS na uweke anwani ya IP ya seva ya pili ya DNS katika VPN hii. Sehemu hii inaonekana tu ikiwa umebainisha anwani msingi ya DNS.
Weka alama kama Safu Mlalo ya Chaguo Angalia Weka alama kama Safu Mlalo ya Chaguo tiki kisanduku kuashiria hii

usanidi kama kifaa mahususi. Ili kujumuisha usanidi huu wa kifaa, weka thamani badilifu zilizoombwa unapoambatisha kiolezo cha kifaa kwenye kifaa, au uunde lahajedwali ya vigeu vya violezo ili kutumia vigeu hivyo.
Jina la mwenyeji Ingiza jina la mpangishaji la seva ya DNS. Jina linaweza kuwa na herufi 128.
Orodha ya Anwani za IP Weka hadi anwani nane za IP ili kuhusisha na jina la mpangishaji. Tenganisha maingizo kwa koma.
Ili kuhifadhi usanidi wa seva ya DNS, bofya Ongeza.

Ili kuhifadhi kiolezo cha kipengele, bofya Hifadhi.

Kupanga Majina ya Wapangishi kwa Anwani za IP

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

Sanidi Sehemu kwa Kutumia CLI

Sanidi VRF Kwa Kutumia CL

Ili kugawa mitandao ya watumiaji na trafiki ya data ya mtumiaji ndani ya kila tovuti na kuunganisha tovuti za watumiaji kwenye mtandao unaowekelea, unaunda VRF kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN. Ili kuwezesha mtiririko wa trafiki ya data, unahusisha miingiliano na kila VRF, ukiweka anwani ya IP kwa kila kiolesura. Violesura hivi huunganishwa kwenye mitandao ya tovuti za ndani, si kwa mawingu ya usafiri ya WAN. Kwa kila moja ya VRF hizi, unaweza kuweka sifa zingine mahususi za kiolesura, na unaweza kusanidi vipengele mahususi kwa sehemu ya watumiaji, kama vile uelekezaji wa BGP na OSPF, VRRP, QoS, muundo wa trafiki, na polisi.
Kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN, VRF ya kimataifa inatumika kwa usafiri. Vifaa vyote vya Cisco IOS XE Catalyst SD-WAN vina Mgmt-intf kama VRF ya usimamizi chaguomsingi.
Ili kusanidi VRF kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN, fuata hatua hizi

Alama Kumbuka

  • Tumia amri ya usanidi-muamala ili kufungua modi ya usanidi wa CLI. Amri ya terminal ya usanidi haitumiki kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN.
  • Kitambulisho cha VRF kinaweza kuwa nambari yoyote kati ya 1 hadi 511 na 513 hadi 65535. Nambari 0 na 512 zimehifadhiwa kwa Kidhibiti cha Cisco SD-WAN na Kidhibiti cha Cisco SD-WAN.
  1. Sanidi huduma za VRF.
    config-transaction
    vrf definition 10
    rd 1:10
    address-family ipv4
    exit-address-family
    exit
    address-family ipv6
    exit-address-family
    exit
    exit
  2. Sanidi kiolesura cha handaki kitakachotumika kwa muunganisho wa kuwekelea. Kila kiolesura cha handaki hufunga kwa kimoja
    Kiolesura cha WAN. Kwa mfanoample, ikiwa kiolesura cha kipanga njia ni Gig0/0/2, nambari ya kiolesura cha handaki ni 2.
    config-transaction
    interface Tunnel 2
    no shutdown
    ip unnumbered GigabitEthernet1
    tunnel source GigabitEthernet1
    tunnel mode sdwan
    exit
  3. Ikiwa router haijaunganishwa kwenye seva ya DHCP, sanidi anwani ya IP ya interface ya WAN.
    interface Gigabi tEthernet 1
    no shutdown
    ip address dhcp
  4. Sanidi vigezo vya handaki.
    config-transaction
    sdwan
    interface GigabitEthernet 2
    tunnel-interface
    encapsulation ipsec
    color lte
    end
    Alama Kumbuka
    Ikiwa anwani ya IP imesanidiwa mwenyewe kwenye kipanga njia, sanidi njia chaguo-msingi kama inavyoonyeshwa hapa chini. Anwani ya IP
    hapa chini inaonyesha anwani ya IP inayofuata.
    config-transaction
    ip route 0.0.0.0 0.0.0.0 192.0.2.25
  5. Washa OMP kutangaza njia za sehemu ya VRF.
    sdwan
    omp
    no shutdown
    graceful-restart
    no as-dot-notation
    timers
    holdtime 15
    graceful-restart-timer 120
    exit
    address-family ipv4
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv6
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv4 vrf 1
    advertise bgp
    exit
    exit
  6. Sanidi kiolesura cha huduma ya VRF.
    config-transaction
    interface GigabitEthernet 2
    no shutdown
    vrf forwarding 10
    ip address 192.0.2.2 255.255.255.0
    exit

Thibitisha Usanidi

Endesha onyesho la ip vrf amri fupi kwa view habari kuhusu kiolesura cha VRF.

Kifaa# sh IP vrf muhtasari

Jina RD chaguomsingi Violesura
10 1:10 Gi4
11 1:11 Gi3
30 1:30
65528 Lo65528

Usanidi wa Sehemu (VRFs) Mfampchini

Baadhi ya ex moja kwa mojaampsomo la kuunda na kusanidi VRF ili kukusaidia kuelewa utaratibu wa usanidi wa kutenganisha mitandao.

Usanidi kwenye Kidhibiti cha SD-WAN cha Cisco Catalyst

Kwenye Kidhibiti cha SD-WAN cha Cisco Catalyst, unasanidi vigezo vya mfumo wa jumla na VPN mbili— VPN 0 kwa usafiri wa WAN na VPN 512 kwa usimamizi wa mtandao—kama ulivyofanya kwa kifaa cha Cisco IOS XE Catalyst SD-WAN. Pia, kwa ujumla unaunda sera ya udhibiti wa kati ambayo inadhibiti jinsi trafiki ya VPN inavyoenezwa kupitia mtandao wote. Katika hii exampna, tunaunda sera kuu, iliyoonyeshwa hapa chini, ili kuondoa viambishi awali visivyotakikana visienezwe kupitia mtandao mwingine. Unaweza kutumia sera moja ya Cisco Catalyst SD-WAN Controller kutekeleza sera kwenye mtandao.

Hapa kuna hatua za kuunda sera ya udhibiti kwenye Kidhibiti cha SD-WAN cha Cisco Catalyst:

  1. Unda orodha ya vitambulisho vya tovuti kwa tovuti ambapo unataka kudondosha viambishi awali visivyotakikana:
    vSmart(config)# policy lists site-list 20-30 site-id 20
    vSmart(config-site-list-20-30)# site-id 30
  2. Unda orodha ya kiambishi awali kwa viambishi awali ambavyo hutaki kueneza:
    vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
  3. Unda sera ya udhibiti:
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
    prefix-list drop-list
    vSmart(config-match)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
    vSmart(config-action)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
    accept
    vSmart(config-default-action)# top
  4. Tumia sera kwa viambishi awali vinavyoingia kwa kidhibiti cha Kidhibiti cha SD-WAN cha Cisco Catalyst:
    vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

Huu hapa ni usanidi kamili wa sera kwenye kidhibiti cha Kidhibiti cha SD-WAN cha Cisco Catalyst:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

Marejeleo ya sehemu ya CLI

Amri za CLI za ugawaji wa sehemu za ufuatiliaji (VRFs).

  • onyesha dhcp
  • onyesha ipv6 dhcp
  • onyesha ip vrf muhtasari
  • onyesha amri za igmp
  • onyesha vikundi vya ip igmp
  • onyesha amri za pim

Nyaraka / Rasilimali

Sehemu ya Kichocheo cha SD-WAN ya CISCO [pdf] Mwongozo wa Mtumiaji
SD-WAN, Sehemu ya Kichocheo cha SD-WAN, Sehemu ya Kichocheo, Sehemu

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *