CISCO SD-WAN கேட்டலிஸ்ட் பிரிவு

பிரிவு

குறிப்பு எளிமைப்படுத்தல் மற்றும் நிலைத்தன்மையை அடைய, Cisco SD-WAN தீர்வு Cisco Catalyst SD-WAN என மறுபெயரிடப்பட்டுள்ளது. கூடுதலாக, Cisco IOS XE SD-WAN வெளியீடு 17.12.1a மற்றும் Cisco Catalyst SD-WAN வெளியீடு 20.12.1 இலிருந்து, பின்வரும் கூறு மாற்றங்கள் பொருந்தும்: Cisco vManage to Cisco Catalyst SD-WAN Manager, Cisco vAnalyticsto Cisco CatalystSD-WAN Analytics, Cisco vBondto Cisco CatalystSD-WAN Validator, மற்றும் Cisco vSmart to Cisco Catalyst SD-WAN Controller. அனைத்து கூறு பிராண்ட் பெயர் மாற்றங்களின் விரிவான பட்டியலுக்கு சமீபத்திய வெளியீட்டு குறிப்புகளைப் பார்க்கவும். புதிய பெயர்களுக்கு நாம் மாறும்போது, ​​மென்பொருள் தயாரிப்பின் பயனர் இடைமுக புதுப்பிப்புகளுக்கான படிப்படியான அணுகுமுறை காரணமாக ஆவணத் தொகுப்பில் சில முரண்பாடுகள் இருக்கலாம்.

நெட்வொர்க் பிரிவு ஒரு தசாப்தத்திற்கும் மேலாக இருந்து வருகிறது மற்றும் பல வடிவங்கள் மற்றும் வடிவங்களில் செயல்படுத்தப்பட்டுள்ளது.
அதன் மிக அடிப்படையான நிலையில், பிரிவுப்படுத்தல் போக்குவரத்து தனிமைப்படுத்தலை வழங்குகிறது. நெட்வொர்க் பிரிவுப்படுத்தலின் மிகவும் பொதுவான வடிவங்கள் அடுக்கு 2 தீர்வுகளுக்கான மெய்நிகர் LANகள் அல்லது VLANகள், மற்றும் அடுக்கு 3 தீர்வுகளுக்கான மெய்நிகர் ரூட்டிங் மற்றும் பகிர்தல் அல்லது VRF ஆகும்.
பிரிவுக்கு பல பயன்பாட்டு வழக்குகள் உள்ளன:

பிரிவுக்கான வழக்குகளைப் பயன்படுத்தவும்

• ஒரு நிறுவனம் பல்வேறு வணிக வழிகளைத் தனித்தனியாக வைத்திருக்க விரும்புகிறது (எ.கா.amp(பாதுகாப்பு அல்லது தணிக்கை காரணங்களுக்காக).
• அங்கீகரிக்கப்பட்ட பயனர்களை விருந்தினர் பயனர்களிடமிருந்து தனித்தனியாக வைத்திருக்க ஐடி துறை விரும்புகிறது.
• ஒரு சில்லறை விற்பனைக் கடை, வீடியோ கண்காணிப்பு போக்குவரத்தையும் பரிவர்த்தனை போக்குவரத்தையும் பிரிக்க விரும்புகிறது.
• ஒரு நிறுவனம், வணிக கூட்டாளர்களுக்கு நெட்வொர்க்கின் சில பகுதிகளுக்கு மட்டுமே தேர்ந்தெடுக்கப்பட்ட அணுகலை வழங்க விரும்புகிறது.
• ஒரு சேவை அல்லது வணிகம் அமெரிக்காவின் HIPAA உடன் இணங்குவது போன்ற ஒழுங்குமுறை இணக்கத்தை அமல்படுத்த வேண்டும்.
  சுகாதார காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புக்கூறல் சட்டம், அல்லது கட்டண அட்டை தொழில் (PCI) பாதுகாப்பு தரநிலைகளுடன்.
• ஒரு சேவை வழங்குநர் அதன் நடுத்தர நிறுவனங்களுக்கு VPN சேவைகளை வழங்க விரும்புகிறது.

பிரிவின் வரம்புகள்

பிரிவுப்படுத்தலின் ஒரு உள்ளார்ந்த வரம்பு அதன் நோக்கம். பிரிவு தீர்வுகள் சிக்கலானவை அல்லது ஒரு இடைமுகத்தைப் பயன்படுத்தி இணைக்கப்பட்ட ஒற்றை சாதனம் அல்லது ஜோடி சாதனங்களுக்கு மட்டுப்படுத்தப்பட்டவை. உதாரணமாகample, அடுக்கு 3 பிரிவு பின்வருவனவற்றை வழங்குகிறது:

1. முன்னொட்டுகளை ஒரு தனித்துவமான வழி அட்டவணையில் (RIB அல்லது FIB) தொகுக்கும் திறன்.
2. ஒரு இடைமுகத்தை ஒரு வழி அட்டவணையுடன் இணைக்கும் திறன், இதனால் இடைமுகத்தைக் கடந்து செல்லும் போக்குவரத்து அந்த வழி அட்டவணையில் உள்ள முன்னொட்டுகளின் அடிப்படையில் வழித்தடப்படுத்தப்படும்.

இது ஒரு பயனுள்ள செயல்பாடாகும், ஆனால் இதன் நோக்கம் ஒரு சாதனத்திற்கு மட்டுமே. நெட்வொர்க் முழுவதும் செயல்பாட்டை நீட்டிக்க, பிரிவுத் தகவலை நெட்வொர்க்கில் உள்ள தொடர்புடைய புள்ளிகளுக்கு கொண்டு செல்ல வேண்டும்.

நெட்வொர்க்-வைட் செக்மென்டேஷனை எவ்வாறு இயக்குவது

இந்த நெட்வொர்க் அளவிலான பிரிவை வழங்குவதற்கு இரண்டு அணுகுமுறைகள் உள்ளன:

• ஒவ்வொரு சாதனத்திலும், நெட்வொர்க்கில் உள்ள ஒவ்வொரு இணைப்பிலும் தொகுத்தல் கொள்கையை வரையறுக்கவும் (அடிப்படையில், நீங்கள் ஒவ்வொரு சாதனத்திலும் மேலே உள்ள படிகள் 1 மற்றும் 2 ஐச் செய்கிறீர்கள்).
• பிரிவின் விளிம்புகளில் தொகுத்தல் கொள்கையை வரையறுக்கவும், பின்னர் இடைநிலை முனைகள் கையாள பாக்கெட்டுகளில் பிரிவு தகவலை எடுத்துச் செல்லவும்.

ஒவ்வொரு சாதனமும் ஒரு பிரிவின் நுழைவு அல்லது வெளியேறும் புள்ளியாக இருந்தால் முதல் அணுகுமுறை பயனுள்ளதாக இருக்கும், இது பொதுவாக நடுத்தர மற்றும் பெரிய நெட்வொர்க்குகளில் இல்லை. இரண்டாவது அணுகுமுறை மிகவும் அளவிடக்கூடியது மற்றும் போக்குவரத்து நெட்வொர்க்கை பிரிவுகள் மற்றும் சிக்கலான தன்மையிலிருந்து விடுவித்து வைத்திருக்கிறது.

• சிஸ்கோ கேட்டலிஸ்ட் SD-WAN இல் பிரிவு,
• சிஸ்கோ கேட்டலிஸ்ட் SD-WAN பிரிவில் பயன்படுத்தப்படும் VRFகள்,
• சிஸ்கோ SD-WAN மேலாளர் டெம்ப்ளேட்களைப் பயன்படுத்தி VRF ஐ உள்ளமைக்கவும்,
• சிஸ்கோ SD-WAN மேலாளர் டெம்ப்ளேட்களைப் பயன்படுத்தி VPNகளை உள்ளமைக்கவும்,
• CLI ஐப் பயன்படுத்தி பிரிவை உள்ளமைக்கவும்,
• பிரிவு CLI குறிப்பு,

சிஸ்கோ கேட்டலிஸ்ட் SD-WAN இல் பிரிவு

சிஸ்கோ கேட்டலிஸ்ட் SD-WAN மேலடுக்கு நெட்வொர்க்கில், VRFகள் நெட்வொர்க்கை வெவ்வேறு பிரிவுகளாகப் பிரிக்கின்றன.
Cisco Catalyst SD-WAN பிரிவுகளை உருவாக்குவதற்கான மிகவும் பரவலான மற்றும் அளவிடக்கூடிய மாதிரியைப் பயன்படுத்துகிறது. அடிப்படையில்,
ஒரு திசைவியின் விளிம்புகளில் பிரிவு செய்யப்படுகிறது, மேலும் பிரிவுத் தகவல் பாக்கெட்டுகளில் கொண்டு செல்லப்படுகிறது
ஒரு அடையாளங்காட்டியின் வடிவம்.
இந்தப் படம் ஒரு VRF-க்குள் ரூட்டிங் தகவலின் பரவலைக் காட்டுகிறது.
படம் 1: ஒரு VRF-க்குள் ரூட்டிங் தகவலின் பரவல்

இந்த படத்தில்:

• ரூட்டர்-1 சிவப்பு மற்றும் நீலம் ஆகிய இரண்டு VRF-களுக்கு சந்தா செலுத்துகிறது.
• சிவப்பு VRF முன்னொட்டு 10.1.1.0/24 ஐ வழங்குகிறது (நேரடியாக இணைக்கப்பட்ட இடைமுகம் வழியாகவோ அல்லது IGP அல்லது BGP ஐப் பயன்படுத்தி கற்றுக்கொள்ளவோ).
• நீல VRF 10.2.2.0/24 என்ற முன்னொட்டை வழங்குகிறது (நேரடியாக இணைக்கப்பட்ட இடைமுகம் வழியாகவோ அல்லது IGP அல்லது BGP ஐப் பயன்படுத்திக் கற்றுக்கொள்ளவோ).
• ரூட்டர்-2 சிவப்பு VRF-ஐப் பெறுகிறது.
  • இந்த VRF 192.168.1.0/24 என்ற முன்னொட்டை வழங்குகிறது (நேரடியாக இணைக்கப்பட்ட இடைமுகம் வழியாகவோ அல்லது IGP அல்லது BGP ஐப் பயன்படுத்திக் கற்றுக்கொள்ளவோ).
• ரூட்டர்-3 நீல நிற VRF-ஐப் பெறுகிறது.
  • இந்த VRF 192.168.2.0/24 என்ற முன்னொட்டை வழங்குகிறது (நேரடியாக இணைக்கப்பட்ட இடைமுகம் வழியாகவோ அல்லது IGP அல்லது BGP ஐப் பயன்படுத்திக் கற்றுக்கொள்ளவோ).

ஒவ்வொரு ரூட்டரும் ஒரு TLS சுரங்கப்பாதை வழியாக ஒரு Cisco SD-WAN கட்டுப்படுத்திக்கு ஒரு மேலடுக்கு மேலாண்மை நெறிமுறை (OMP) இணைப்பைக் கொண்டிருப்பதால், அது அதன் ரூட்டிங் தகவலை Cisco SD-WAN கட்டுப்படுத்திக்கு பரப்புகிறது. Cisco SD-WAN கட்டுப்படுத்தியில், நெட்வொர்க் நிர்வாகி, போக்குவரத்து பொறியியல் அல்லது சேவை சங்கிலிக்காக, அடுத்த ஹாப்ஸாக இருக்கும் TLOCகளை மாற்ற, வழிகளை கைவிடுவதற்கான கொள்கைகளைச் செயல்படுத்த முடியும். ஒரு நெட்வொர்க் நிர்வாகி இந்தக் கொள்கைகளை Cisco SD-WAN கட்டுப்படுத்தியில் உள்வரும் மற்றும் வெளிச்செல்லும் கொள்கைகளாகப் பயன்படுத்தலாம்.
ஒற்றை VRF-ஐச் சேர்ந்த அனைத்து முன்னொட்டுகளும் தனித்தனி ரூட் அட்டவணையில் வைக்கப்பட்டுள்ளன. இது நெட்வொர்க்கில் உள்ள பல்வேறு பிரிவுகளுக்குத் தேவையான லேயர் 3 தனிமைப்படுத்தலை வழங்குகிறது. எனவே, ரூட்டர்-1 இரண்டு VRF ரூட் அட்டவணைகளைக் கொண்டுள்ளது, மேலும் ரூட்டர்-2 மற்றும் ரூட்டர்-3 ஒவ்வொன்றும் ஒரு ரூட் அட்டவணையைக் கொண்டுள்ளன. கூடுதலாக, சிஸ்கோ SD-WAN கட்டுப்படுத்தி ஒவ்வொரு முன்னொட்டின் VRF சூழலையும் பராமரிக்கிறது.
தனித்தனி ரூட் அட்டவணைகள் ஒரு ஒற்றை முனையில் தனிமைப்படுத்தலை வழங்குகின்றன. எனவே நெட்வொர்க் முழுவதும் ரூட்டிங் தகவல் எவ்வாறு பரப்பப்படுகிறது?
Cisco Catalyst SD-WAN தீர்வில், கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி, VRF அடையாளங்காட்டிகளைப் பயன்படுத்தி இது செய்யப்படுகிறது. ஒரு பாக்கெட்டில் கொண்டு செல்லப்படும் ஒரு VRF ID, ஒரு இணைப்பில் உள்ள ஒவ்வொரு VRF ஐயும் அடையாளம் காட்டுகிறது. நீங்கள் ஒரு ரூட்டரில் ஒரு VRF ஐ உள்ளமைக்கும்போது, ​​VRF அதனுடன் தொடர்புடைய ஒரு லேபிளைக் கொண்டுள்ளது. ரூட்டர் VRFID உடன் லேபிளை Cisco SD-WAN கட்டுப்படுத்திக்கு அனுப்புகிறது. Cisco SD-WAN கட்டுப்படுத்தி இந்த ரூட்டரிலிருந்து VRF ID மேப்பிங் தகவலை டொமைனில் உள்ள மற்ற ரூட்டர்களுக்கு பரப்புகிறது. பின்னர் ரிமோட் ரூட்டர்கள் இந்த லேபிளைப் பயன்படுத்தி பொருத்தமான VRF க்கு போக்குவரத்தை அனுப்புகின்றன. உள்ளூர் ரூட்டர்கள், VRF ID லேபிளுடன் தரவைப் பெற்றவுடன், தரவு போக்குவரத்தை டிமல்டிபிளக்ஸ் செய்ய லேபிளைப் பயன்படுத்துகின்றன. இது MPLS லேபிள்கள் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதைப் போன்றது. இந்த வடிவமைப்பு நிலையான RFCகளை அடிப்படையாகக் கொண்டது மற்றும் PCI மற்றும் HIPAA போன்ற ஒழுங்குமுறை நடைமுறைகளுக்கு இணங்குகிறது.

படம் 2: VRF அடையாளங்காட்டிகள்

குறிப்பு ரவுட்டர்களை இணைக்கும் போக்குவரத்து நெட்வொர்க்குக்கு VRFகள் பற்றி முற்றிலும் தெரியாது. ரவுட்டர்களுக்கு மட்டுமே VRFகள் பற்றி தெரியும்; மீதமுள்ள நெட்வொர்க் நிலையான IP ரூட்டிங்கைப் பின்பற்றுகிறது.

சிஸ்கோ கேட்டலிஸ்ட் SD-WAN பிரிவில் பயன்படுத்தப்படும் VRFகள்

சிஸ்கோ கேட்டலிஸ்ட் SD-WAN தீர்வு, போக்குவரத்தைப் பிரிக்க VRFகளைப் பயன்படுத்துவதை உள்ளடக்கியது.

உலகளாவிய வி.ஆர்.எஃப்.

போக்குவரத்துக்கு உலகளாவிய VRF பயன்படுத்தப்படுகிறது. சேவைகள் (நிறுவனத்திற்குச் சொந்தமான முன்னொட்டுகள் போன்றவை) மற்றும் போக்குவரத்து (திசைவிகளை இணைக்கும் நெட்வொர்க்) ஆகியவற்றுக்கு இடையே உள்ளார்ந்த பிரிப்பைச் செயல்படுத்த, அனைத்து போக்குவரத்து இடைமுகங்களும், அதாவது, அனைத்து TLOCகளும், உலகளாவிய VRF இல் வைக்கப்படுகின்றன. இது போக்குவரத்து நெட்வொர்க் முன்னிருப்பாக சேவை நெட்வொர்க்கை அடைய முடியாது என்பதை உறுதி செய்கிறது. பல போக்குவரத்து இடைமுகங்கள் ஒரே VRF ஐச் சேர்ந்ததாக இருக்கலாம், மேலும் பாக்கெட்டுகள் போக்குவரத்து இடைமுகங்களுக்கு அனுப்பப்படலாம் மற்றும் அனுப்பப்படலாம்.
ஒரு உலகளாவிய VRF, மேலாண்மை இடைமுகத்தைத் தவிர, ஒரு சாதனத்திற்கான அனைத்து இடைமுகங்களையும் கொண்டுள்ளது, மேலும் அனைத்து இடைமுகங்களும் முடக்கப்பட்டுள்ளன. மேலடுக்கு நெட்வொர்க் செயல்படக்கூடிய வகையில் கட்டுப்பாட்டுத் தளம் தன்னை நிலைநிறுத்த, நீங்கள் ஒரு உலகளாவிய VRF இல் சுரங்கப்பாதை இடைமுகங்களை உள்ளமைக்க வேண்டும். உலகளாவிய VRF இல் உள்ள ஒவ்வொரு இடைமுகத்திற்கும், நீங்கள் ஒரு IP முகவரியை அமைக்க வேண்டும், மேலும் WAN போக்குவரத்து இணைப்பிற்கான நிறம் மற்றும் உறையை அமைக்கும் ஒரு சுரங்கப்பாதை இணைப்பை உருவாக்க வேண்டும். (தரவு போக்குவரத்தை கடத்துவதற்கு உறை பயன்படுத்தப்படுகிறது.) இந்த மூன்று அளவுருக்கள் - IP முகவரி, நிறம் மற்றும் உறை - திசைவியில் ஒரு TLOC (போக்குவரத்து இடம்) ஐ வரையறுக்கின்றன. ஒவ்வொரு சுரங்கப்பாதையிலும் இயங்கும் OMP அமர்வு TLOC ஐ Cisco SD-WAN கட்டுப்படுத்திகளுக்கு அனுப்புகிறது, இதனால் அவர்கள் மேலடுக்கு நெட்வொர்க் இடவியலைக் கற்றுக்கொள்ள முடியும்.

போக்குவரத்து VPNகளில் இரட்டை-அடுக்கு ஆதரவு 

உலகளாவிய VRF இல், Cisco IOS XE Catalyst SD-WAN சாதனங்கள் மற்றும் Cisco SD-WAN கட்டுப்படுத்தி இரட்டை அடுக்கை ஆதரிக்கின்றன. இரட்டை அடுக்கை இயக்க, டன்னல் இடைமுகத்தில் ஒரு IPv4 முகவரி மற்றும் IPv6 முகவரியை உள்ளமைக்கவும். ஒரு இலக்கு IPv4 அல்லது IPv6 முகவரிகளை ஆதரிக்கிறதா என்பதை ரூட்டர் Cisco SD-WAN கட்டுப்படுத்தியிடமிருந்து அறிந்துகொள்கிறது. போக்குவரத்தை அனுப்பும்போது, ​​ஒரு ரூட்டர் இலக்கு முகவரியின் அடிப்படையில் IPv4 அல்லது IPv6 TLOC ஐத் தேர்ந்தெடுக்கும். ஆனால் உள்ளமைக்கப்படும்போது IPv4 எப்போதும் விரும்பப்படுகிறது.

மேலாண்மை VRF

Mgmt-Intf என்பது Cisco IOS XE CatalystSD-WAN சாதனங்களின் மேலாண்மை VRF ஆகும். இது இயல்பாகவே உள்ளமைக்கப்பட்டு இயக்கப்படுகிறது. இது ஓவர்லே நெட்வொர்க்கில் உள்ள சாதனங்களுக்கு இடையே அவுட்-ஆஃப்-பேண்ட் நெட்வொர்க் மேலாண்மை போக்குவரத்தை மேற்கொள்கிறது. தேவைப்பட்டால், இந்த உள்ளமைவை நீங்கள் மாற்றலாம்.

Cisco SD-WAN மேலாளர் டெம்ப்ளேட்களைப் பயன்படுத்தி VRF ஐ உள்ளமைக்கவும்

Cisco SD-WAN மேலாளரில், ஒரு சாதனத்திற்கான VRFகளை உள்ளமைக்க CLI டெம்ப்ளேட்டைப் பயன்படுத்தவும். ஒவ்வொரு VRFக்கும், ஒரு துணை இடைமுகத்தை உள்ளமைத்து, துணை இடைமுகத்தை VRF உடன் இணைக்கவும். நீங்கள் 300 VRFகள் வரை உள்ளமைக்க முடியும்.
நீங்கள் ஒரு CLI டெம்ப்ளேட்டை ஒரு சாதனத்திற்குத் தள்ளும்போது, ​​Cisco SD-WAN மேலாளர் சாதனத்தில் இருக்கும் உள்ளமைவை மேலெழுதும் மற்றும் CLI டெம்ப்ளேட்டில் வரையறுக்கப்பட்ட உள்ளமைவை ஏற்றும். இதன் விளைவாக, டெம்ப்ளேட் VRFகள் போன்ற உள்ளமைக்கப்படும் புதிய உள்ளடக்கத்தை மட்டும் வழங்க முடியாது. CLI டெம்ப்ளேட்டில் சாதனத்திற்குத் தேவையான அனைத்து உள்ளமைவு விவரங்களும் இருக்க வேண்டும். ஒரு சாதனத்தில் தொடர்புடைய உள்ளமைவு விவரங்களைக் காட்ட, show sdwan running-config கட்டளையைப் பயன்படுத்தவும்.
CLI டெம்ப்ளேட்களை உருவாக்குதல் மற்றும் பயன்படுத்துதல் பற்றிய விவரங்களுக்கு, மற்றும் முன்னாள் நபருக்குampVRFகளை உள்ளமைப்பது பற்றிய தகவலுக்கு, Cisco IOS XE கேட்டலிஸ்ட் SD-WAN ரவுட்டர்களுக்கான CLI டெம்ப்ளேட்களைப் பார்க்கவும். அமைப்புகள் மற்றும் இடைமுகங்கள் உள்ளமைவு வழிகாட்டி, சிஸ்கோ IOS XE வெளியீடு 17.x.
ஆதரிக்கப்படும் சாதனங்கள் பின்வருமாறு:

• சிஸ்கோ ASR1001-HX
• ASR1002-HX அறிமுகம்

சிஸ்கோ SD-WAN மேலாளர் டெம்ப்ளேட்களைப் பயன்படுத்தி VPNகளை உள்ளமைக்கவும்.

ஒரு VPN டெம்ப்ளேட்டை உருவாக்கவும் 

குறிப்பு Cisco IOS XE Catalyst SD-WAN சாதனங்கள் பிரிவு மற்றும் நெட்வொர்க் தனிமைப்படுத்தலுக்கு VRFகளைப் பயன்படுத்துகின்றன. இருப்பினும், Cisco SD-WAN மேலாளர் மூலம் Cisco IOS XE Catalyst SD-WAN சாதனங்களுக்கான பிரிவுப்படுத்தலை நீங்கள் உள்ளமைக்கிறீர்கள் என்றால் பின்வரும் படிகள் இன்னும் பொருந்தும். நீங்கள் உள்ளமைவை முடித்ததும், கணினி தானாகவே VPNகளை Cisco IOS XE Catalyst SD-WAN சாதனங்களுக்கான VRFகளாக மாற்றுகிறது.

குறிப்பு VPN டெம்ப்ளேட் மூலம் நீங்கள் ஒரு நிலையான வழியை உள்ளமைக்கலாம்.

• படி 1 Cisco SD-WAN மேலாளர் மெனுவிலிருந்து, கட்டமைப்பு > டெம்ப்ளேட்களைத் தேர்ந்தெடுக்கவும்.
• படி 2 சாதன டெம்ப்ளேட்களைக் கிளிக் செய்து, டெம்ப்ளேட்டை உருவாக்கு என்பதைக் கிளிக் செய்யவும்.
  குறிப்பு: Cisco vManage Release 20.7.x மற்றும் அதற்கு முந்தைய வெளியீடுகளில் Device Templates என்பது Device என்று அழைக்கப்படுகிறது.
• படி 3 டெம்ப்ளேட்டை உருவாக்கு என்ற கீழ்தோன்றும் பட்டியலில் இருந்து, அம்ச டெம்ப்ளேட்டிலிருந்து என்பதைத் தேர்வுசெய்யவும்.
• படி 4 சாதன மாதிரி கீழ்தோன்றும் பட்டியலில் இருந்து, நீங்கள் டெம்ப்ளேட்டை உருவாக்க விரும்பும் சாதனத்தின் வகையைத் தேர்ந்தெடுக்கவும்.
• படி 5 VPN 0 அல்லது VPN 512 க்கான டெம்ப்ளேட்டை உருவாக்க:
  a. போக்குவரத்து & மேலாண்மை VPN என்பதைக் கிளிக் செய்யவும், அல்லது போக்குவரத்து & மேலாண்மை VPN பகுதிக்குச் செல்லவும்.
  b. VPN 0 அல்லது VPN 512 கீழ்தோன்றும் பட்டியலில் இருந்து, டெம்ப்ளேட்டை உருவாக்கு என்பதைக் கிளிக் செய்யவும். VPN டெம்ப்ளேட் படிவம் தோன்றும்.
  இந்தப் படிவத்தில் டெம்ப்ளேட்டைப் பெயரிடுவதற்கான புலங்களும், VPN அளவுருக்களை வரையறுப்பதற்கான புலங்களும் உள்ளன.
• படி 6 1 முதல் 511 வரையிலான VPNகளுக்கும், 513 முதல் 65527 வரையிலான VPNகளுக்கும் ஒரு டெம்ப்ளேட்டை உருவாக்க:
  a. சேவை VPN என்பதைக் கிளிக் செய்யவும், அல்லது சேவை VPN பகுதிக்குச் செல்லவும்.
  b. சேவை VPN கீழ்தோன்றும் பட்டியலைக் கிளிக் செய்யவும்.
  c. VPN கீழ்தோன்றும் பட்டியலில் இருந்து, டெம்ப்ளேட்டை உருவாக்கு என்பதைக் கிளிக் செய்யவும். VPN டெம்ப்ளேட் படிவம் தோன்றும்.
  இந்தப் படிவத்தில் டெம்ப்ளேட்டைப் பெயரிடுவதற்கான புலங்களும், VPN அளவுருக்களை வரையறுப்பதற்கான புலங்களும் உள்ளன.
• படி 7 டெம்ப்ளேட் பெயரில், டெம்ப்ளேட்டிற்கான பெயரை உள்ளிடவும். பெயர் 128 எழுத்துகள் வரை இருக்கலாம் மற்றும் எண்ணெழுத்து எழுத்துக்களை மட்டுமே கொண்டிருக்க முடியும்.
• படி 8 டெம்ப்ளேட் விளக்கத்தில், டெம்ப்ளேட்டின் விளக்கத்தை உள்ளிடவும். விளக்கம் 2048 எழுத்துகள் வரை இருக்கலாம் மற்றும் எண்ணெழுத்து எழுத்துக்களை மட்டுமே கொண்டிருக்கலாம்.

அடிப்படை VPN அளவுருக்களை உள்ளமைக்கவும்

அடிப்படை VPN அளவுருக்களை உள்ளமைக்க, அடிப்படை உள்ளமைவைத் தேர்ந்தெடுத்து, பின்வரும் அளவுருக்களை உள்ளமைக்கவும்.
VPN ஐ உள்ளமைக்க நட்சத்திரக் குறியுடன் குறிக்கப்பட்ட அளவுருக்கள் தேவை.

அளவுரு பெயர்	விளக்கம்
VPN	VPN இன் எண் அடையாளங்காட்டியை உள்ளிடவும். Cisco IOS XE கேட்டலிஸ்ட் SD-WAN சாதனங்களுக்கான வரம்பு: 0 முதல் 65527 வரை Cisco Catalyst SD-WAN கட்டுப்படுத்தி மற்றும் Cisco SD-WAN மேலாளர் சாதனங்களுக்கான மதிப்புகள்: 0, 512
பெயர்	VPN-க்கு ஒரு பெயரை உள்ளிடவும். குறிப்பு Cisco IOS XE கேட்டலிஸ்ட் SD-WAN சாதனங்களுக்கு, VPN-க்கான சாதனம் சார்ந்த பெயரை உள்ளிட முடியாது.
ECMP கீயிங்கை மேம்படுத்தவும்	கிளிக் செய்யவும் On மூல மற்றும் இலக்கு IP முகவரிகளின் சேர்க்கையுடன், ECMP ஹாஷ் விசையாக, அடுக்கு 4 மூல மற்றும் இலக்கு போர்ட்களின் ECMP ஹாஷ் விசையைப் பயன்படுத்துவதை இயக்க. ECMP கீயிங் என்பது ஆஃப் முன்னிருப்பாக.

குறிப்பு ஒரு திசைவியில் போக்குவரத்து VPN இன் உள்ளமைவை முடிக்க, நீங்கள் VPN 0 இல் குறைந்தபட்சம் ஒரு இடைமுகத்தை உள்ளமைக்க வேண்டும்.

அம்ச வார்ப்புருவைச் சேமிக்க, சேமி என்பதைக் கிளிக் செய்யவும்.

CLI ஐப் பயன்படுத்தி சுமை சமநிலைப்படுத்தும் வழிமுறையை உள்ளமைக்கவும்.

குறிப்பு

Cisco IOS XE Catalyst SD-WAN வெளியீடு 17.8.1a இலிருந்து தொடங்கி, IPv4 மற்றும் IPv6 Cisco CatalystSD-WAN மற்றும் Cisco அல்லாத CatalystSD-WAN போக்குவரத்திற்கான src-மட்டும் சுமை-பகிர்வு வழிமுறையை உள்ளமைக்க உங்களுக்கு CLI டெம்ப்ளேட் தேவை. சுமை-பகிர்வு வழிமுறை CLI பற்றிய முழுமையான விவரங்களுக்கு, பார்க்கவும் ஐபி கட்டளைகள் பட்டியல்.

Cisco CatalystSD-WAN IPv4 மற்றும் IPv6 அல்லாத போக்குவரத்திற்கு Cisco ExpressForwarding சுமை சமநிலை வழிமுறையைத் தேர்ந்தெடுப்பதற்கான CLI உள்ளமைவுகளை இது வழங்குகிறது. IPv4 மற்றும் IPv6 இரண்டிற்கும் உள்ளமைவுகளை அனுப்ப ECMPkeying ஐ இயக்கலாம்.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

Cisco Catalyst SD-WAN IPv4 மற்றும் IPv6 போக்குவரத்திற்கான இடைமுகத்தில் சுமை சமநிலை வழிமுறையை இயக்குவதற்கான CLI உள்ளமைவுகளை இது வழங்குகிறது. IPv4 மற்றும் IPv6 இரண்டிற்கும் உள்ளமைவுகளை அனுப்ப ECMP கீயிங்கை இயக்கலாம்.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

அடிப்படை இடைமுக செயல்பாட்டை உள்ளமைக்கவும்

ஒரு VPN இல் அடிப்படை இடைமுக செயல்பாட்டை உள்ளமைக்க, அடிப்படை உள்ளமைவைத் தேர்ந்தெடுத்து பின்வரும் அளவுருக்களை உள்ளமைக்கவும்:

குறிப்பு ஒரு இடைமுகத்தை உள்ளமைக்க நட்சத்திரக் குறியுடன் குறிக்கப்பட்ட அளவுருக்கள் தேவை.

அளவுரு பெயர்	IPv4 அல்லது IPv6	விருப்பங்கள்	விளக்கம்
பணிநிறுத்தம்*	கிளிக் செய்யவும் இல்லை இடைமுகத்தை இயக்க.
இடைமுகத்தின் பெயர்*	இடைமுகத்திற்கு ஒரு பெயரை உள்ளிடவும். Cisco IOS XE கேட்டலிஸ்ட் SD-WAN சாதனங்களுக்கு, நீங்கள் கண்டிப்பாக: இடைமுகப் பெயர்களை முழுமையாக உச்சரிக்கவும் (எ.கா.ampலெ, கிகாபிட் ஈதர்நெட்0/0/0). நீங்கள் அவற்றைப் பயன்படுத்தாவிட்டாலும் கூட, அனைத்து ரூட்டரின் இடைமுகங்களையும் உள்ளமைக்கவும், இதனால் அவை பணிநிறுத்த நிலையில் உள்ளமைக்கப்படும், மேலும் அவற்றுக்கான அனைத்து இயல்புநிலை மதிப்புகளும் உள்ளமைக்கப்படும்.
விளக்கம்	இடைமுகத்திற்கான விளக்கத்தை உள்ளிடவும்.
IPv4/IPv6	கிளிக் செய்யவும் IPv4 IPv4 VPN இடைமுகத்தை உள்ளமைக்க. கிளிக் செய்யவும் IPv6 IPv6 இடைமுகத்தை உள்ளமைக்க.
டைனமிக்	கிளிக் செய்யவும் டைனமிக் இடைமுகத்தை ஒரு டைனமிக் ஹோஸ்ட் உள்ளமைவு நெறிமுறை (DHCP) கிளையண்டாக அமைக்க, இதனால் இடைமுகம் அதன் IP முகவரியை DHCP சேவையகத்திலிருந்து பெறுகிறது.
	இரண்டும்	DHCP தூரம்	விருப்பமாக, DHCP சேவையகத்திலிருந்து கற்றுக்கொண்ட பாதைகளுக்கான நிர்வாக தூர மதிப்பை உள்ளிடவும். இயல்புநிலை 1 ஆகும்.
	IPv6	DHCP விரைவான உறுதி	விருப்பமாக, DHCP IPv6 உள்ளூர் சேவையகத்தை DHCP Rapid Commit-ஐ ஆதரிக்கும்படி உள்ளமைக்கவும், இதனால் பரபரப்பான சூழல்களில் விரைவான கிளையன்ட் உள்ளமைவு மற்றும் உறுதிப்படுத்தலை செயல்படுத்தலாம். கிளிக் செய்யவும் On DHCP விரைவான உறுதிப்பாட்டை இயக்க. கிளிக் செய்யவும் ஆஃப் வழக்கமான கமிட் செயல்முறையைத் தொடர்ந்து பயன்படுத்த.
நிலையான	கிளிக் செய்யவும் நிலையான மாறாத IP முகவரியை உள்ளிட.
	IPv4	IPv4 முகவரி	நிலையான IPv4 முகவரியை உள்ளிடவும்.
	IPv6	IPv6 முகவரி	நிலையான IPv6 முகவரியை உள்ளிடவும்.
இரண்டாம் நிலை ஐபி முகவரி	IPv4	கிளிக் செய்யவும் சேர் ஒரு சேவை பக்க இடைமுகத்திற்கு நான்கு இரண்டாம் நிலை IPv4 முகவரிகளை உள்ளிட.
IPv6 முகவரி	IPv6	கிளிக் செய்யவும் சேர் ஒரு சேவை பக்க இடைமுகத்திற்கு இரண்டு இரண்டாம் நிலை IPv6 முகவரிகளை உள்ளிட.
DHCP உதவியாளர்	இரண்டும்	ஒரு திசைவியில் இடைமுகத்தை DHCP உதவியாளராக நியமிக்க, நெட்வொர்க்கில் உள்ள DHCP சேவையகங்களுக்கு காற்புள்ளிகளால் பிரிக்கப்பட்ட எட்டு IP முகவரிகளை உள்ளிடவும். ஒரு DHCP உதவி இடைமுகம் துவக்க P (ஒளிபரப்பு) ஐ முன்னோக்கி அனுப்புகிறது. குறிப்பிட்ட DHCP சேவையகங்களிலிருந்து பெற வேண்டிய கோரிக்கைகளை DHCP கோருகிறது.
தடு மூலமற்ற IP முகவரி	ஆம் / இல்லை	கிளிக் செய்யவும் ஆம் போக்குவரத்தின் மூல ஐபி முகவரி இடைமுகத்தின் ஐபி முன்னொட்டு வரம்போடு பொருந்தினால் மட்டுமே இடைமுக போக்குவரத்தை முன்னோக்கி நகர்த்த வேண்டும். கிளிக் செய்யவும். இல்லை மற்ற போக்குவரத்தை அனுமதிக்க.

ஒரு சுரங்கப்பாதை இடைமுகத்தை உருவாக்கவும்.

Cisco IOS XE Catalyst SD-WAN சாதனங்களில், நீங்கள் எட்டு டன்னல் இடைமுகங்களை உள்ளமைக்க முடியும். அதாவது ஒவ்வொரு Cisco IOS XE Catalyst SD-WAN சாதன ரூட்டரும் எட்டு TLOCகள் வரை வைத்திருக்க முடியும். Cisco Catalyst SD-WAN கட்டுப்படுத்திகள் மற்றும் Cisco SD-WAN மேலாளரில், நீங்கள் ஒரு டன்னல் இடைமுகத்தை உள்ளமைக்க முடியும்.
மேலடுக்கு நெட்வொர்க் செயல்படக்கூடிய வகையில் கட்டுப்பாட்டு தளம் தன்னை நிலைநிறுத்த, நீங்கள் VPN 0 இல் WAN போக்குவரத்து இடைமுகங்களை உள்ளமைக்க வேண்டும். WAN இடைமுகம் மேலடுக்கிற்கு சுரங்கப்பாதை போக்குவரத்தை ஓட்டத்தை செயல்படுத்தும். WAN இடைமுகத்தை ஒரு சுரங்கப்பாதை இடைமுகமாக உள்ளமைத்த பின்னரே கீழே உள்ள அட்டவணையில் காட்டப்பட்டுள்ள பிற அளவுருக்களை நீங்கள் சேர்க்க முடியும்.
ஒரு சுரங்கப்பாதை இடைமுகத்தை உள்ளமைக்க, இடைமுக சுரங்கப்பாதையைத் தேர்ந்தெடுத்து பின்வரும் அளவுருக்களை உள்ளமைக்கவும்:

அளவுரு பெயர்	விளக்கம்
சுரங்கப்பாதை இடைமுகம்	கிளிக் செய்யவும் On ஒரு சுரங்கப்பாதை இடைமுகத்தை உருவாக்க.
நிறம்	TLOC-க்கு ஒரு நிறத்தைத் தேர்ந்தெடுக்கவும்.
போர்ட் ஹாப்	கிளிக் செய்யவும் On போர்ட் ஹாப்பிங்கை இயக்க, அல்லது கிளிக் செய்யவும் ஆஃப் அதை முடக்க. உலகளவில் போர்ட் ஹாப்பிங் இயக்கப்பட்டிருந்தால், நீங்கள் அதை ஒரு தனிப்பட்ட TLOC (டனல் இடைமுகம்) இல் முடக்கலாம். உலகளாவிய அளவில் போர்ட் ஹாப்பிங்கைக் கட்டுப்படுத்த, அமைப்பு உள்ளமைவு வார்ப்புரு. இயல்புநிலை: இயக்கப்பட்ட Cisco SD-WAN மேலாளர் மற்றும் Cisco கேட்டலிஸ்ட் SD-WAN கட்டுப்படுத்தி இயல்புநிலை: முடக்கப்பட்டது
டிசிபி எம்எஸ்எஸ்	TCP MSS, ரூட்டர் வழியாகப் பாயும் ஆரம்ப TCP ஹெடரைக் கொண்ட எந்த பாக்கெட்டையும் பாதிக்கிறது. உள்ளமைக்கப்படும்போது, ​​TCP MSS மூன்று-வழி ஹேண்ட்ஷேக்கில் பரிமாறிக்கொள்ளப்பட்ட MSS உடன் ஒப்பிடப்படுகிறது. உள்ளமைக்கப்பட்ட TCP MSS அமைப்பு தலைப்பில் உள்ள MSS ஐ விடக் குறைவாக இருந்தால், தலைப்பில் உள்ள MSS குறைக்கப்படும். MSS ஹெடர் மதிப்பு ஏற்கனவே TCP MSS ஐ விடக் குறைவாக இருந்தால், பாக்கெட்டுகள் மாற்றப்படாமல் பாயும். சுரங்கப்பாதையின் முடிவில் உள்ள ஹோஸ்ட் இரண்டு ஹோஸ்ட்களின் குறைந்த அமைப்பைப் பயன்படுத்துகிறது. TCP MSS உள்ளமைக்கப்பட வேண்டுமானால், அது குறைந்தபட்ச பாதை MTU ஐ விட 40 பைட்டுகள் குறைவாக அமைக்கப்பட வேண்டும். Cisco IOS XE கேட்டலிஸ்ட் SD-WAN சாதனத்தின் வழியாக செல்லும் TPC SYN பாக்கெட்டுகளின் MSS ஐக் குறிப்பிடவும். இயல்பாக, TCP SYN பாக்கெட்டுகள் ஒருபோதும் துண்டு துண்டாக இல்லாத வகையில், இடைமுகம் அல்லது சுரங்கப்பாதை MTU ஐ அடிப்படையாகக் கொண்டு MSS மாறும் வகையில் சரிசெய்யப்படுகிறது. வரம்பு: 552 முதல் 1460 பைட்டுகள் இயல்புநிலை: இல்லை
தெளிவான-டோன்ட்-ஃபிராக்மென்ட்	கட்டமைக்கவும் தெளிவான-டோன்ட்-ஃபிராக்மென்ட் Don't Fragment உள்ளமைக்கப்பட்ட இடைமுகத்தை அடையும் பாக்கெட்டுகளுக்கு. இந்த பாக்கெட்டுகள் MTU அனுமதிப்பதை விட பெரியதாக இருந்தால், அவை கைவிடப்படும். Don't Fragment பிட்டை நீங்கள் அழித்துவிட்டால், பாக்கெட்டுகள் துண்டு துண்டாக பிரிக்கப்பட்டு அனுப்பப்படும். கிளிக் செய்யவும் On இடைமுகத்திற்கு வெளியே அனுப்பப்படும் பாக்கெட்டுகளுக்கான IPv4 பாக்கெட் தலைப்பில் உள்ள Dont Fragment பிட்டை அழிக்க. Dont Fragment பிட் அழிக்கப்படும்போது, ​​இடைமுகத்தின் MTU ஐ விட பெரிய பாக்கெட்டுகள் அனுப்பப்படுவதற்கு முன்பு துண்டு துண்டாக பிரிக்கப்படுகின்றன. குறிப்பு தெளிவான-டோன்ட்-ஃபிராக்மென்ட் Dont Fragment பிட்டை அழிக்கிறது மற்றும் Dont Fragment பிட் அமைக்கப்படுகிறது. துண்டு துண்டாக பிரிக்கப்படாத பாக்கெட்டுகளுக்கு, Dont Fragment பிட் பாதிக்கப்படாது.
சேவையை அனுமதிக்கவும்	தேர்ந்தெடு On or ஆஃப் ஒவ்வொரு சேவைக்கும் இடைமுகத்தில் சேவையை அனுமதிக்க அல்லது அனுமதிக்காததற்கு.

கூடுதல் சுரங்கப்பாதை இடைமுக அளவுருக்களை உள்ளமைக்க, மேம்பட்ட விருப்பங்கள் என்பதைக் கிளிக் செய்யவும்:

அளவுரு பெயர்	விளக்கம்
கேரியர்	சுரங்கப்பாதையுடன் இணைக்க கேரியர் பெயர் அல்லது தனியார் நெட்வொர்க் அடையாளங்காட்டியைத் தேர்ந்தெடுக்கவும். மதிப்புகள்: கேரியர்1, கேரியர்2, கேரியர்3, கேரியர்4, கேரியர்5, கேரியர்6, கேரியர்7, கேரியர்8, இயல்புநிலை இயல்புநிலை: இயல்புநிலை
NAT புதுப்பிப்பு இடைவெளி	DTLS அல்லது TLS WAN போக்குவரத்து இணைப்பில் அனுப்பப்படும் NAT புதுப்பிப்பு பாக்கெட்டுகளுக்கு இடையிலான இடைவெளியை உள்ளிடவும். வரம்பு: 1 முதல் 60 வினாடிகள் வரை இயல்புநிலை: 5 வினாடிகள்
வணக்கம் இடைவேளை	DTLS அல்லது TLS WAN போக்குவரத்து இணைப்பில் அனுப்பப்படும் ஹலோ பாக்கெட்டுகளுக்கு இடையிலான இடைவெளியை உள்ளிடவும். வரம்பு: 100 முதல் 10000 மில்லி விநாடிகள் வரை இயல்புநிலை: 1000 மில்லி விநாடிகள் (1 வினாடி)
வணக்கம் சகிப்புத்தன்மை	ஒரு DTLS அல்லது TLS WAN போக்குவரத்து இணைப்பில் ஹலோ பாக்கெட்டுக்காக காத்திருக்க வேண்டிய நேரத்தை உள்ளிடவும், பின்னர் அந்த போக்குவரத்து சுரங்கப்பாதை செயலிழந்துவிட்டதாக அறிவிக்கவும். வரம்பு: 12 முதல் 60 வினாடிகள் வரை இயல்புநிலை: 12 வினாடிகள்

DNS மற்றும் நிலையான ஹோஸ்ட்பெயர் மேப்பிங்கை உள்ளமைக்கவும்

DNS முகவரிகள் மற்றும் நிலையான ஹோஸ்ட்பெயர் மேப்பிங்கை உள்ளமைக்க, DNS என்பதைக் கிளிக் செய்து பின்வரும் அளவுருக்களை உள்ளமைக்கவும்:

அளவுரு பெயர்	விருப்பங்கள்	விளக்கம்
முதன்மை DNS முகவரி	ஒன்றை கிளிக் செய்யவும் IPv4 or IPv6, இந்த VPN இல் முதன்மை DNS சேவையகத்தின் IP முகவரியை உள்ளிடவும்.
புதிய DNS முகவரி	கிளிக் செய்யவும் புதிய DNS முகவரி இந்த VPN-இல் இரண்டாம் நிலை DNS சேவையகத்தின் IP முகவரியை உள்ளிடவும். நீங்கள் ஒரு முதன்மை DNS முகவரியைக் குறிப்பிட்டிருந்தால் மட்டுமே இந்தப் புலம் தோன்றும்.
	விருப்ப வரிசையாகக் குறி	சரிபார்க்கவும் விருப்ப வரிசையாகக் குறி இதைக் குறிக்க பெட்டியைத் தேர்வுசெய்யவும். சாதனம் சார்ந்த உள்ளமைவு. ஒரு சாதனத்திற்கு இந்த உள்ளமைவைச் சேர்க்க, ஒரு சாதனத்தில் ஒரு சாதன டெம்ப்ளேட்டை இணைக்கும்போது கோரப்பட்ட மாறி மதிப்புகளை உள்ளிடவும் அல்லது மாறிகளைப் பயன்படுத்த ஒரு டெம்ப்ளேட் மாறிகள் விரிதாளை உருவாக்கவும்.
	ஹோஸ்ட் பெயர்	DNS சேவையகத்தின் ஹோஸ்ட்பெயரை உள்ளிடவும். பெயர் 128 எழுத்துகள் வரை இருக்கலாம்.
	ஐபி முகவரிகளின் பட்டியல்	ஹோஸ்ட்பெயருடன் இணைக்க எட்டு ஐபி முகவரிகள் வரை உள்ளிடவும். உள்ளீடுகளை காற்புள்ளிகளால் பிரிக்கவும்.
DNS சேவையக உள்ளமைவைச் சேமிக்க, கிளிக் செய்யவும் சேர்.

அம்ச வார்ப்புருவைச் சேமிக்க, சேமி என்பதைக் கிளிக் செய்யவும்.

ஹோஸ்ட் பெயர்களை ஐபி முகவரிகளுக்கு மேப்பிங் செய்தல்

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

CLI ஐப் பயன்படுத்தி பிரிவை உள்ளமைக்கவும்

CL ஐப் பயன்படுத்தி VRF களை உள்ளமைக்கவும்

ஒவ்வொரு தளத்திலும் பயனர் நெட்வொர்க்குகள் மற்றும் பயனர் தரவு போக்குவரத்தை உள்ளூரில் பிரிக்கவும், மேலடுக்கு நெட்வொர்க் முழுவதும் பயனர் தளங்களை ஒன்றோடொன்று இணைக்கவும், நீங்கள் Cisco IOS XE கேட்டலிஸ்ட் SD-WAN சாதனங்களில் VRFகளை உருவாக்குகிறீர்கள். தரவு போக்குவரத்தின் ஓட்டத்தை இயக்க, நீங்கள் ஒவ்வொரு VRF உடனும் இடைமுகங்களை இணைத்து, ஒவ்வொரு இடைமுகத்திற்கும் ஒரு IP முகவரியை ஒதுக்குகிறீர்கள். இந்த இடைமுகங்கள் WAN போக்குவரத்து மேகங்களுடன் அல்ல, உள்ளூர்-தள நெட்வொர்க்குகளுடன் இணைகின்றன. இந்த VRFகள் ஒவ்வொன்றிற்கும், நீங்கள் பிற இடைமுக-குறிப்பிட்ட பண்புகளை அமைக்கலாம், மேலும் BGP மற்றும் OSPF ரூட்டிங், VRRP, QoS, போக்குவரத்து வடிவமைத்தல் மற்றும் காவல் போன்ற பயனர் பிரிவுக்கான குறிப்பிட்ட அம்சங்களை நீங்கள் உள்ளமைக்கலாம்.
Cisco IOS XE Catalyst SD-WAN சாதனங்களில், போக்குவரத்துக்கு ஒரு உலகளாவிய VRF பயன்படுத்தப்படுகிறது. அனைத்து Cisco IOS XE Catalyst SD-WAN சாதனங்களும் Mgmt-intf ஐ இயல்புநிலை மேலாண்மை VRF ஆகக் கொண்டுள்ளன.
Cisco IOS XE Catalyst SD-WAN சாதனங்களில் VRFகளை உள்ளமைக்க, இந்தப் படிகளைப் பின்பற்றவும்.

குறிப்பு

• CLI உள்ளமைவு பயன்முறையைத் திறக்க config-transaction கட்டளையைப் பயன்படுத்தவும். config முனைய கட்டளை Cisco IOS XE Catalyst SD-WAN சாதனங்களில் ஆதரிக்கப்படவில்லை.
• VRF ஐடி 1 முதல் 511 வரையிலும், 513 முதல் 65535 வரையிலும் எந்த எண்ணாகவும் இருக்கலாம். 0 மற்றும் 512 எண்கள் Cisco SD-WAN மேலாளர் மற்றும் Cisco SD-WAN கட்டுப்படுத்திக்கு ஒதுக்கப்பட்டுள்ளன.

1. சேவை VRFகளை உள்ளமைக்கவும்.
   config-transaction
vrf definition 10
rd 1:10
address-family ipv4
exit-address-family
exit
address-family ipv6
exit-address-family
exit
exit
2. மேலடுக்கு இணைப்பிற்குப் பயன்படுத்தப்படும் சுரங்கப்பாதை இடைமுகத்தை உள்ளமைக்கவும். ஒவ்வொரு சுரங்கப்பாதை இடைமுகமும் ஒற்றைக்கு பிணைக்கிறது
   WAN இடைமுகம். உதாரணத்திற்குample, ரூட்டர் இடைமுகம் Gig0/0/2 எனில், டன்னல் இடைமுக எண் 2 ஆகும்.
   config-transaction
interface Tunnel 2
no shutdown
ip unnumbered GigabitEthernet1
tunnel source GigabitEthernet1
tunnel mode sdwan
exit
3. திசைவி DHCP சேவையகத்துடன் இணைக்கப்படவில்லை என்றால், WAN இடைமுகத்தின் IP முகவரியை உள்ளமைக்கவும்.
   interface Gigabi tEthernet 1
no shutdown
ip address dhcp
4. சுரங்கப்பாதை அளவுருக்களை உள்ளமைக்கவும்.
   கட்டமைப்பு-பரிவர்த்தனை
   sdwan
interface GigabitEthernet 2
tunnel-interface
encapsulation ipsec
color lte
end
குறிப்பு
   ரூட்டரில் ஒரு ஐபி முகவரி கைமுறையாக உள்ளமைக்கப்பட்டிருந்தால், கீழே காட்டப்பட்டுள்ளபடி ஒரு இயல்புநிலை வழியை உள்ளமைக்கவும். ஐபி முகவரி
   கீழே அடுத்த ஐபி முகவரியைக் குறிக்கிறது.
   config-transaction
ip route 0.0.0.0 0.0.0.0 192.0.2.25
5. VRF பிரிவு vroutes ஐ விளம்பரப்படுத்த OMP ஐ இயக்கவும்.
   sdwan
omp
no shutdown
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv4
advertise ospf external
advertise connected
advertise static
exit
address-family ipv6
advertise ospf external
advertise connected
advertise static
exit
address-family ipv4 vrf 1
advertise bgp
exit
exit
6. சேவை VRF இடைமுகத்தை உள்ளமைக்கவும்.
   config-transaction
interface GigabitEthernet 2
no shutdown
vrf forwarding 10
ip address 192.0.2.2 255.255.255.0
exit

உள்ளமைவைச் சரிபார்க்கவும்

show ip vrf சுருக்கமான கட்டளையை இயக்கவும் view VRF இடைமுகம் பற்றிய தகவல்.

சாதனம் # sh ip vrf சுருக்கம்

பெயர்	இயல்புநிலை RD	இடைமுகங்கள்
10	1:10	ஜி 4
11	1:11	ஜி 3
30	1:30
65528		லோ65528

பிரிவு (VRFகள்) கட்டமைப்பு Exampலெஸ்

சில நேரடியான முன்னாள்ampநெட்வொர்க்குகளைப் பிரிப்பதற்கான உள்ளமைவு நடைமுறையைப் புரிந்துகொள்ள உதவும் வகையில் VRFகளை உருவாக்கி உள்ளமைப்பது பற்றிய பயிற்சிகள்.

சிஸ்கோ கேட்டலிஸ்ட் SD-WAN கட்டுப்படுத்தியில் உள்ளமைவு

Cisco Catalyst SD-WAN கட்டுப்படுத்தியில், நீங்கள் Cisco IOS XE Catalyst SD-WAN சாதனத்திற்கு செய்தது போல், பொதுவான கணினி அளவுருக்கள் மற்றும் WAN போக்குவரத்துக்கு VPN 0 மற்றும் நெட்வொர்க் மேலாண்மைக்கு VPN 512 ஆகிய இரண்டு VPNகளையும் உள்ளமைக்கிறீர்கள். மேலும், நீங்கள் பொதுவாக VPN போக்குவரத்து மீதமுள்ள நெட்வொர்க்கில் எவ்வாறு பரவுகிறது என்பதைக் கட்டுப்படுத்தும் ஒரு மையப்படுத்தப்பட்ட கட்டுப்பாட்டுக் கொள்கையை உருவாக்குகிறீர்கள். இந்த குறிப்பிட்ட உதாரணத்தில்ampஎனவே, நெட்வொர்க்கின் மற்ற பகுதிகளுக்கு தேவையற்ற முன்னொட்டுகள் பரவுவதைத் தவிர்க்க, கீழே காட்டப்பட்டுள்ள ஒரு மையக் கொள்கையை உருவாக்குகிறோம். நெட்வொர்க் முழுவதும் கொள்கைகளைச் செயல்படுத்த, நீங்கள் ஒரு சிஸ்கோ கேட்டலிஸ்ட் SD-WAN கட்டுப்படுத்தி கொள்கையைப் பயன்படுத்தலாம்.

Cisco Catalyst SD-WAN கட்டுப்படுத்தியில் கட்டுப்பாட்டுக் கொள்கையை உருவாக்குவதற்கான படிகள் இங்கே:

1. தேவையற்ற முன்னொட்டுகளை கைவிட விரும்பும் தளங்களுக்கான தள ஐடிகளின் பட்டியலை உருவாக்கவும்:
   vSmart(config)# policy lists site-list 20-30 site-id 20
vSmart(config-site-list-20-30)# site-id 30
2. நீங்கள் பரப்ப விரும்பாத முன்னொட்டுகளுக்கு ஒரு முன்னொட்டு பட்டியலை உருவாக்கவும்:
   vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
3. கட்டுப்பாட்டுக் கொள்கையை உருவாக்குங்கள்:
   vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
prefix-list drop-list
vSmart(config-match)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
vSmart(config-action)# top
vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
accept
vSmart(config-default-action)# top
4. Cisco Catalyst SD-WAN கட்டுப்படுத்தி கட்டுப்படுத்திக்கு உள்வரும் முன்னொட்டுகளுக்கு கொள்கையைப் பயன்படுத்தவும்:
   vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

Cisco Catalyst SD-WAN கட்டுப்படுத்தி கட்டுப்படுத்தியின் முழு கொள்கை உள்ளமைவு இங்கே:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

பிரிவு CLI குறிப்பு

கண்காணிப்பு பிரிவுக்கான CLI கட்டளைகள் (VRFகள்).

• டிஹெச்சிபியைக் காட்டு
• ipv6 dhcp-ஐ காட்டு
• ஐபி விஆர்எஃப் சுருக்கத்தைக் காட்டு.
• igmp கட்டளைகளைக் காட்டு.
• ஐபி ஐஜிஎம்பி குழுக்களைக் காட்டு.
• pim கட்டளைகளைக் காட்டு.

ஆவணங்கள் / ஆதாரங்கள்

CISCO SD-WAN கேட்டலிஸ்ட் பிரிவு [pdf] பயனர் வழிகாட்டி SD-WAN, SD-WAN கேட்டலிஸ்ட் பிரிவு, கேட்டலிஸ்ட் பிரிவு, பிரிவு

குறிப்புகள்

• பயனர் கையேடு