Segmentu Catalydd CISCO SD-WAN

Segmentu Catalydd CISCO SD-WAN

Cynnwys cuddio
1 Segmentu
2 Segmentu yn Cisco Catalyst SD-WAN
3 VRFs a Ddefnyddir mewn Segmentu SD-WAN Cisco Catalyst
4 Ffurfweddu VRF Gan ddefnyddio Templedi Rheolwr Cisco SD-WAN
5 Ffurfweddu VPNs Gan Ddefnyddio Templedi Rheolwr Cisco SD-WAN
6 Ffurfweddu Paramedrau VPN Sylfaenol
7 Ffurfweddu Ymarferoldeb Rhyngwyneb Sylfaenol
8 Creu Rhyngwyneb Twnnel
9 Ffurfweddu DNS a Mapio Enw Gwesteiwr Statig
10 Ffurfweddu Segmentu Gan Ddefnyddio'r CLI
11 Ffurfweddiad Segmentu (VRFs) Examples
12 Segmentu Cyfeirnod CLI
13 Dogfennau / Adnoddau
13.1 Cyfeiriadau
14 Swyddi Cysylltiedig

Segmentu

Symbol Nodyn Er mwyn sicrhau symleiddio a chysondeb, mae datrysiad Cisco SD-WAN wedi'i ail-frandio fel Cisco Catalyst SD-WAN. Yn ogystal, o Cisco IOS XE SD-WAN Release 17.12.1a a Cisco Catalyst SD-WAN Release 20.12.1, mae'r newidiadau cydran canlynol yn berthnasol: Cisco vManage i Reolwr SD-WAN Cisco Catalyst, Cisco vAnalyticsto Cisco CatalystSD-WAN Analytics, Cisco vBondto Cisco CatalystSD-WAN Dilyswr, a Cisco vSmart i Rheolydd SD-WAN Cisco Catalyst. Gweler y Nodiadau Rhyddhau diweddaraf am restr gynhwysfawr o'r holl newidiadau i enw brand y gydran. Wrth i ni drosglwyddo i'r enwau newydd, gallai rhai anghysondebau fod yn bresennol yn y set ddogfennaeth oherwydd dull graddol o ddiweddaru rhyngwyneb defnyddiwr y cynnyrch meddalwedd.

Mae segmentiad rhwydwaith wedi bodoli ers dros ddegawd ac wedi'i weithredu mewn ffurfiau a siapiau lluosog.
Ar ei lefel fwyaf elfennol, mae segmentu yn darparu ynysu traffig. Y mathau mwyaf cyffredin o segmentu rhwydwaith yw LAN rhithwir, neu VLANs, ar gyfer datrysiadau Haen 2, a llwybro ac anfon ymlaen rhithwir, neu VRF, ar gyfer datrysiadau Haen 3.
Mae yna lawer o achosion defnydd ar gyfer segmentu:

Defnyddio Achosion ar gyfer Segmentu

  • Mae menter eisiau cadw gwahanol linellau busnes ar wahân (ar gyfer cynample, rhesymau am resymau diogelwch neu archwilio).
  • Mae'r adran TG am gadw defnyddwyr dilys ar wahân i ddefnyddwyr gwadd.
  • Mae siop adwerthu eisiau gwahanu traffig gwyliadwriaeth fideo oddi wrth draffig trafodion.
  • Mae menter eisiau rhoi mynediad detholus i bartneriaid busnes i rai rhannau o'r rhwydwaith yn unig.
  • Mae angen i wasanaeth neu fusnes orfodi cydymffurfiaeth reoleiddiol, megis cydymffurfio â HIPAA, UDA
    Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd, neu gyda safonau diogelwch y Diwydiant Cardiau Talu (PCI).
  • Mae darparwr gwasanaeth eisiau darparu gwasanaethau VPN i'w fentrau canolig eu maint.

Cyfyngiadau Segmentu

Un cyfyngiad cynhenid ​​​​ar segmentu yw ei gwmpas. Mae datrysiadau segmentu naill ai'n gymhleth neu'n gyfyngedig i un ddyfais neu bâr o ddyfeisiau sydd wedi'u cysylltu gan ddefnyddio rhyngwyneb. Fel cynample, mae segmentiad Haen 3 yn darparu'r canlynol:

  1. Y gallu i grwpio rhagddodiaid yn dabl llwybr unigryw (RIB neu FIB).
  2. Y gallu i gysylltu rhyngwyneb â thabl llwybr fel bod traffig sy'n croesi'r rhyngwyneb yn cael ei gyfeirio ar sail rhagddodiaid yn y tabl llwybr hwnnw.

Mae hwn yn swyddogaeth ddefnyddiol, ond mae ei gwmpas wedi'i gyfyngu i un ddyfais. Er mwyn ymestyn y swyddogaeth ledled y rhwydwaith, mae angen cario'r wybodaeth segmentu i'r pwyntiau perthnasol yn y rhwydwaith.

Sut i Alluogi Segmentu Rhwydwaith Eang

Mae dau ddull o ddarparu’r segmentiad rhwydwaith cyfan hwn:

  • Diffiniwch y polisi grwpio ar bob dyfais ac ar bob dolen yn y rhwydwaith (yn y bôn, rydych chi'n perfformio Camau 1 a 2 uchod ar bob dyfais).
  • Diffiniwch y polisi grwpio ar ymylon y segment, ac yna cariwch y wybodaeth segmentu yn y pecynnau i nodau canolradd eu trin.

Mae'r dull cyntaf yn ddefnyddiol os yw pob dyfais yn bwynt mynediad neu allanfa ar gyfer y segment, nad yw'n wir yn gyffredinol mewn rhwydweithiau canolig a mawr. Mae'r ail ddull yn llawer mwy graddadwy ac yn cadw'r rhwydwaith trafnidiaeth yn rhydd o segmentau a chymhlethdod.

  • Segmentu yn Cisco Catalyst SD-WAN,
  • VRFs a Ddefnyddir mewn Segmentu SD-WAN Cisco Catalyst,
  • Ffurfweddu VRF Gan ddefnyddio Templedi Rheolwr Cisco SD-WAN,
  • Ffurfweddu VPNs Gan Ddefnyddio Templedi Rheolwr Cisco SD-WAN,
  • Ffurfweddu Segmentu Gan Ddefnyddio'r CLI,
  • Cyfeirnod CLI segmentiad,

Segmentu yn Cisco Catalyst SD-WAN

Yn rhwydwaith troshaenu SD-WAN Cisco Catalyst, mae VRFs yn rhannu'r rhwydwaith yn segmentau gwahanol.
Mae Cisco Catalyst SD-WAN yn defnyddio'r model mwy cyffredin a graddadwy o greu segmentau. Yn y bôn,
segmentu yn cael ei wneud ar ymylon llwybrydd, ac mae'r wybodaeth segmentu yn cael ei gario yn y pecynnau i mewn
ffurf dynodwr.
Mae'r ffigur yn dangos lledaeniad gwybodaeth llwybro y tu mewn i VRF.
Ffigur 1: Lledaenu Gwybodaeth Llwybro y tu mewn i VRF
Taenu Gwybodaeth Llwybro Tu Mewn A Vrf

Yn y ffigur hwn:

  • Mae Router-1 yn tanysgrifio i ddau VRF, coch a glas.
  • Mae'r VRF coch yn darparu ar gyfer y rhagddodiad 10.1.1.0/24 (naill ai'n uniongyrchol trwy ryngwyneb cysylltiedig neu wedi'i ddysgu gan ddefnyddio'r IGP neu BGP).
  • Mae'r VRF glas yn darparu ar gyfer y rhagddodiad 10.2.2.0/24 (naill ai'n uniongyrchol trwy ryngwyneb cysylltiedig neu wedi'i ddysgu gan ddefnyddio'r IGP neu BGP).
  • Mae Router-2 yn tanysgrifio i'r VRF coch.
    • Mae'r VRF hwn yn darparu ar gyfer y rhagddodiad 192.168.1.0/24 (naill ai'n uniongyrchol trwy ryngwyneb cysylltiedig neu a ddysgwyd gan ddefnyddio'r IGP neu BGP).
  • Mae Router-3 yn tanysgrifio i'r VRF glas.
    • Mae'r VRF hwn yn darparu ar gyfer y rhagddodiad 192.168.2.0/24 (naill ai'n uniongyrchol trwy ryngwyneb cysylltiedig neu a ddysgwyd gan ddefnyddio'r IGP neu BGP).

Oherwydd bod gan bob llwybrydd gysylltiad Protocol Rheoli Troshaen (OMP) dros dwnnel TLS i Reolwr Cisco SD-WAN, mae'n lluosogi ei wybodaeth llwybro i Reolwr Cisco SD-WAN. Ar y Rheolydd Cisco SD-WAN, gall gweinyddwr y rhwydwaith orfodi polisïau i ollwng llwybrau, i newid TLOCs, sef troshaenau hopys nesaf, ar gyfer peirianneg traffig neu gadwyno gwasanaethau. Gall gweinyddwr rhwydwaith gymhwyso'r polisïau hyn fel polisïau i mewn ac allan ar Reolydd Cisco SD-WAN.
Mae'r holl ragddodiaid sy'n perthyn i VRF sengl yn cael eu cadw mewn tabl llwybr ar wahân. Mae hyn yn darparu'r ynysu Haen 3 sydd ei angen ar gyfer y gwahanol segmentau yn y rhwydwaith. Felly, mae gan Router-1 ddau dabl llwybr VRF, ac mae gan Router-2 a Router-3 un tabl llwybr yr un. Yn ogystal, mae Rheolydd Cisco SD-WAN yn cynnal cyd-destun VRF pob rhagddodiad.
Mae tablau llwybr ar wahân yn darparu arwahanrwydd ar un nod. Felly sut mae gwybodaeth llwybro yn cael ei lledaenu ar draws y rhwydwaith?
Yn y datrysiad Cisco Catalyst SD-WAN, gwneir hyn gan ddefnyddio dynodwyr VRF, fel y dangosir yn y ffigur isod. Mae ID VRF, sy'n cael ei gario mewn pecyn, yn nodi pob VRF ar ddolen. Pan fyddwch chi'n ffurfweddu VRF ar lwybrydd, mae gan y VRF label sy'n gysylltiedig ag ef. Mae'r llwybrydd yn anfon y label, ynghyd â'r VRFID, at y Rheolwr Cisco SD-WAN. Mae Rheolydd Cisco SD-WAN yn lluosogi'r wybodaeth mapio ID llwybrydd-i-VRF hon i'r llwybryddion eraill yn y parth. Yna mae'r llwybryddion anghysbell yn defnyddio'r label hwn i anfon traffig i'r VRF priodol. Mae'r llwybryddion lleol, wrth dderbyn y data gyda'r label ID VRF, yn defnyddio'r label i ddad-amlblecsu'r traffig data. Mae hyn yn debyg i sut mae labeli MPLS yn cael eu defnyddio. Mae'r dyluniad hwn yn seiliedig ar RFCs safonol ac mae'n cydymffurfio â gweithdrefnau rheoleiddio fel PCI a HIPAA.

Ffigur 2: Dynodwyr VRF
Dynodwyr VRF

Symbol Nodyn Nid yw'r rhwydwaith trafnidiaeth sy'n cysylltu'r llwybryddion yn gwbl ymwybodol o'r VRFs. Dim ond y llwybryddion sy'n gwybod am VRFs; mae gweddill y rhwydwaith yn dilyn llwybro IP safonol.

VRFs a Ddefnyddir mewn Segmentu SD-WAN Cisco Catalyst

Mae datrysiad SD-WAN Cisco Catalyst yn cynnwys defnyddio VRFs i wahanu traffig.

VRF byd-eang

Defnyddir y VRF byd-eang ar gyfer trafnidiaeth. Er mwyn gorfodi'r gwahaniad cynhenid ​​rhwng gwasanaethau (fel rhagddodiaid sy'n perthyn i'r fenter) a thrafnidiaeth (y rhwydwaith sy'n cysylltu'r llwybryddion), mae'r holl ryngwynebau trafnidiaeth, hynny yw, yr holl TLOCs, yn cael eu cadw yn y VRF byd-eang. Mae hyn yn sicrhau na all y rhwydwaith trafnidiaeth gyrraedd y rhwydwaith gwasanaeth yn ddiofyn. Gall rhyngwynebau trafnidiaeth lluosog berthyn i'r un VRF, a gellir anfon pecynnau ymlaen i ryngwynebau trafnidiaeth ac oddi yno.
Mae VRF byd-eang yn cynnwys yr holl ryngwynebau ar gyfer dyfais, ac eithrio'r rhyngwyneb rheoli, ac mae'r holl ryngwynebau yn anabl. Er mwyn i'r awyren reoli sefydlu ei hun fel y gall y rhwydwaith troshaenu weithredu, rhaid i chi ffurfweddu rhyngwynebau twnnel mewn VRF byd-eang. Ar gyfer pob rhyngwyneb mewn VRF byd-eang, rhaid i chi osod cyfeiriad IP, a chreu cysylltiad twnnel sy'n gosod y lliw a'r amgáu ar gyfer y cysylltiad trafnidiaeth WAN. (Defnyddir y mewngapsiwleiddio ar gyfer trosglwyddo traffig data.) Mae'r tri pharamedr hyn - cyfeiriad IP, lliw, ac amgįu - yn diffinio TLOC (lleoliad trafnidiaeth) ar y llwybrydd. Mae'r sesiwn OMP sy'n rhedeg ar bob twnnel yn anfon y TLOC at Reolwyr Cisco SD-WAN fel y gallant ddysgu topoleg y rhwydwaith troshaenu.

Cefnogaeth Deuol ar Drafnidiaeth VPNs 

Yn y VRF byd-eang, mae dyfeisiau SD-WAN Catalydd Cisco IOS XE a Rheolydd Cisco SD-WAN yn cefnogi pentwr deuol. Er mwyn galluogi pentwr deuol, ffurfweddwch gyfeiriad IPv4 a chyfeiriad IPv6 ar ryngwyneb y twnnel. Mae'r llwybrydd yn dysgu gan Reolwr Cisco SD-WAN a yw cyrchfan yn cefnogi cyfeiriadau IPv4 neu IPv6. Wrth anfon traffig ymlaen, mae llwybrydd yn dewis naill ai'r IPv4 neu'r IPv6 TLOC, yn seiliedig ar y cyfeiriad cyrchfan. Ond mae IPv4 bob amser yn well pan fydd wedi'i ffurfweddu.

VRF Rheolaeth

Mgmt-Intf yw rheoli dyfeisiau VRFon Cisco IOS XE CatalystSD-WAN. Mae wedi'i ffurfweddu a'i alluogi yn ddiofyn. Mae'n cynnal traffig rheoli rhwydwaith y tu allan i'r band ymhlith y dyfeisiau yn y rhwydwaith troshaen. Gallwch addasu'r ffurfweddiad hwn, os oes angen.

Ffurfweddu VRF Gan ddefnyddio Templedi Rheolwr Cisco SD-WAN

Yn Cisco SD-WAN Manager, defnyddiwch dempled CLI i ffurfweddu VRFs ar gyfer dyfais. Ar gyfer pob VRF, ffurfweddwch is-ryngwyneb a chysylltwch yr is-ryngwyneb â'r VRF. Gallwch chi ffurfweddu hyd at 300 VRF.
Pan fyddwch chi'n gwthio templed CLI i ddyfais, mae Cisco SD-WAN Manager yn trosysgrifo'r cyfluniad presennol ar y ddyfais ac yn llwytho'r cyfluniad a ddiffinnir yn y templed CLI. O ganlyniad, ni all y templed ddarparu'r cynnwys newydd sy'n cael ei ffurfweddu yn unig, megis VRFs. Rhaid i'r templed CLI gynnwys yr holl fanylion cyfluniad sy'n ofynnol gan y ddyfais. I ddangos y manylion cyfluniad perthnasol ar ddyfais, defnyddiwch y gorchymyn rhedeg-config sdwan show.
I gael manylion am greu a chymhwyso templedi CLI, ac ar gyfer cynampLe o ffurfweddu VRFs, gweler y Templedi CLI ar gyfer Cisco IOS XE Catalyst SD-WAN Routers pennod y Canllaw Ffurfweddu Systemau a Rhyngwynebau, Rhyddhad Cisco IOS XE 17.x.
Dyma'r dyfeisiau a gefnogir:

  • Cisco ASR1001-HX
  • ASR1002-HX

Ffurfweddu VPNs Gan Ddefnyddio Templedi Rheolwr Cisco SD-WAN

Creu Templed VPN 

Symbol Nodyn Mae dyfeisiau SD-WAN Catalydd Cisco IOS XE yn defnyddio VRFs ar gyfer segmentu ac ynysu rhwydwaith. Fodd bynnag, mae'r camau canlynol yn berthnasol o hyd os ydych chi'n ffurfweddu segmentiad ar gyfer dyfeisiau Cisco IOS XE Catalyst SD-WAN trwy Reolwr Cisco SD-WAN. Pan fyddwch chi'n cwblhau'r ffurfweddiad, mae'r system yn trosi'r VPNs yn VRF yn awtomatig ar gyfer dyfeisiau SD-WAN Catalyst Cisco IOS XE.

Symbol Nodyn Gallwch chi ffurfweddu llwybr statig trwy'r templed VPN.

  • Cam 1 O ddewislen Cisco SD-WAN Manager, dewiswch Ffurfweddu > Templedi.
  • Cam 2 Cliciwch Templedi Dyfais, a chliciwch Creu Templed.
    Nodyn Yn Cisco vManage Release 20.7.x a datganiadau cynharach Templedi Dyfais yw'r enw Dyfais.
  • Cam 3 O'r gwymplen Creu Templed, dewiswch O'r Templed Nodwedd.
  • Cam 4 O'r gwymplen Model Dyfais, dewiswch y math o ddyfais yr hoffech chi greu'r templed ar ei chyfer.
  • Cam 5 I greu templed ar gyfer VPN 0 neu VPN 512:
    a. Cliciwch Trafnidiaeth a Rheolaeth VPN, neu sgroliwch i'r adran Trafnidiaeth a Rheolaeth VPN.
    b. O'r gwymplen VPN 0 neu VPN 512, cliciwch Creu Templed. Mae'r ffurflen templed VPN yn ymddangos.
    Mae'r ffurflen yn cynnwys meysydd ar gyfer enwi'r templed, a meysydd ar gyfer diffinio paramedrau VPN.
  • Cam 6 I greu templed ar gyfer VPNs 1 trwy 511, a 513 trwy 65527:
    a. Cliciwch Gwasanaeth VPN, neu sgroliwch i'r adran Gwasanaeth VPN.
    b. Cliciwch ar y gwymplen Gwasanaeth VPN.
    c. O'r gwymplen VPN, cliciwch Creu Templed. Mae'r ffurflen templed VPN yn arddangos.
    Mae'r ffurflen yn cynnwys meysydd ar gyfer enwi'r templed, a meysydd ar gyfer diffinio paramedrau VPN.
  • Cam 7 Yn Enw Templed, rhowch enw ar gyfer y templed. Gall yr enw fod hyd at 128 nod a gall gynnwys nodau alffaniwmerig yn unig.
  • Cam 8 Yn Disgrifiad Templed, rhowch ddisgrifiad o'r templed. Gall y disgrifiad fod hyd at 2048 nod a gall gynnwys nodau alffaniwmerig yn unig.

Ffurfweddu Paramedrau VPN Sylfaenol

I ffurfweddu paramedrau VPN sylfaenol, dewiswch Ffurfweddu Sylfaenol ac yna ffurfweddu'r paramedrau canlynol.
Mae angen paramedrau sydd wedi'u marcio â seren i ffurfweddu VPN.

Enw Paramedr Disgrifiad
VPN Rhowch ddynodwr rhifol y VPN.
Ystod ar gyfer dyfeisiau Cisco IOS XE Catalyst SD-WAN: 0 trwy 65527
Gwerthoedd ar gyfer Rheolydd SD-WAN Cisco Catalyst a dyfeisiau Cisco SD-WAN Manager: 0, 512
Enw Rhowch enw ar gyfer y VPN.
Nodyn Ar gyfer dyfeisiau Cisco IOS XE Catalyst SD-WAN, ni allwch nodi enw dyfais-benodol ar gyfer y VPN.
Gwella byselliad ECMP Cliciwch On er mwyn galluogi'r defnydd yn allwedd hash ECMP o borthladdoedd ffynhonnell a chyrchfan Haen 4, yn ychwanegol at y cyfuniad o'r ffynhonnell, a chyfeiriadau IP cyrchfan, fel allwedd hash ECMP.
Mae bysellu ECMP yn I ffwrdd yn ddiofyn.

Symbol Nodyn I gwblhau cyfluniad y VPN trafnidiaeth ar lwybrydd, rhaid i chi ffurfweddu o leiaf un rhyngwyneb yn VPN 0.

I arbed y templed nodwedd, cliciwch Cadw.

Ffurfweddu Algorithm Cydbwyso Llwyth Gan Ddefnyddio'r CLI

Symbol Nodyn

Gan ddechrau gyda Cisco IOS XE Catalyst SD-WAN Release 17.8.1a, mae angen templed CLI arnoch i ffurfweddu'r algorithm rhannu llwyth src yn unig ar gyfer IPv4 a IPv6 Cisco CatalystSD-WAN a thraffig nad yw'n Cisco CatalystSD-WAN. I gael manylion llawn am yr algorithm rhannu llwyth CLI, gweler Gorchmynion IP rhestr.

Mae hyn yn dilyn yn darparu cyfluniadau CLI ar gyfer dewis algorithm cydbwyso llwyth Cisco ExpressForwarding ar gyfer traffig nad yw'n Cisco CatalystSD-WAN IPv4 ac IPv6. Gallwch chi alluogi ECMPkeying i anfon y ffurfweddiadau ar gyfer IPv4 ac IPv6.
Device# config-transaction
Device(config)# ip cef load-sharing algorithm {universal [id] | include-ports [ source [id]
| destination [id]] |
src-only [id]}

Device# config-transaction
Device(config)# ipv6 cef load-sharing algorithm {universal [id] | include-ports [ source
[id] | destination [id]] |
src-only [id]}

Mae'r canlynol yn darparu cyfluniadau CLI ar gyfer galluogi algorithm cydbwyso llwyth ar ryngwyneb ar gyfer traffig Cisco Catalyst SD-WAN IPv4 a IPv6. Gallwch chi alluogi bysellu ECMP i anfon y ffurfweddiadau ar gyfer IPv4 ac IPv6.

Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ip load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}
Device# config-transaction
Device(config)# sdwan
Device(config-sdwan)# ipv6 load-sharing algorithm {ip-and-ports | src-dst-ip | src-ip-only}

Ffurfweddu Ymarferoldeb Rhyngwyneb Sylfaenol

I ffurfweddu ymarferoldeb rhyngwyneb sylfaenol mewn VPN, dewiswch Ffurfweddiad Sylfaenol a ffurfweddwch y paramedrau canlynol:

Symbol Nodyn Mae angen paramedrau sydd wedi'u marcio â seren i ffurfweddu rhyngwyneb.

Enw Paramedr IPv4 neu IPv6 Opsiynau Disgrifiad
Cau i lawr* Cliciwch Nac ydw i alluogi'r rhyngwyneb.
Enw rhyngwyneb* Rhowch enw ar gyfer y rhyngwyneb.

Ar gyfer dyfeisiau Cisco IOS XE Catalyst SD-WAN, rhaid i chi:

  • Sillafu enwau'r rhyngwyneb yn gyfan gwbl (ar gyfer example, GigabitEthernet0/0/0).
  • Ffurfweddwch holl ryngwynebau'r llwybrydd, hyd yn oed os nad ydych chi'n eu defnyddio, fel eu bod wedi'u ffurfweddu yn y cyflwr cau ac fel bod yr holl werthoedd rhagosodedig ar eu cyfer wedi'u ffurfweddu.
Disgrifiad Rhowch ddisgrifiad ar gyfer y rhyngwyneb.
IPv4/IPv6 Cliciwch IPv4 i ffurfweddu rhyngwyneb IPv4 VPN. Cliciwch IPv6 i ffurfweddu rhyngwyneb IPv6.
Dynamig Cliciwch Dynamig i osod y rhyngwyneb fel cleient Protocol Ffurfweddu Gwesteiwr Dynamig (DHCP), fel bod y rhyngwyneb yn derbyn ei gyfeiriad IP gan weinydd DHCP.
Y ddau DHCP

Pellter

 Yn ddewisol, nodwch werth pellter gweinyddol ar gyfer llwybrau a ddysgwyd o weinydd DHCP. Y rhagosodiad yw 1.
IPv6 DHCP

Ymrwymiad Cyflym

 Yn ddewisol, ffurfweddwch weinydd lleol DHCP IPv6 i gefnogi Ymrwymiad Cyflym DHCP, i alluogi cyfluniad a chadarnhad cleient cyflymach mewn amgylcheddau prysur.
Cliciwch On i alluogi ymrwymiad cyflym DHCP.
Cliciwch I ffwrdd parhau i ddefnyddio'r broses ymrwymo reolaidd.
Statig Cliciwch Statig i fynd i mewn i gyfeiriad IP nad yw'n newid.
IPv4 IPv4 Cyfeiriad Rhowch gyfeiriad IPv4 statig.
IPv6 IPv6 Cyfeiriad Rhowch gyfeiriad IPv6 statig.
Cyfeiriad IP Eilaidd IPv4 Cliciwch Ychwanegu i nodi hyd at bedwar cyfeiriad IPv4 eilaidd ar gyfer rhyngwyneb ochr gwasanaeth.
Cyfeiriad IPv6 IPv6 Cliciwch Ychwanegu i nodi hyd at ddau gyfeiriad IPv6 eilaidd ar gyfer rhyngwyneb ochr gwasanaeth.
Cynorthwyydd DHCP Y ddau I ddynodi'r rhyngwyneb yn gynorthwyydd DHCP ar lwybrydd, nodwch hyd at wyth cyfeiriad IP, wedi'u gwahanu gan atalnodau, ar gyfer gweinyddwyr DHCP yn y rhwydwaith. Mae rhyngwyneb cynorthwyydd DHCP yn anfon Boot P (darlledu) DHCP yn gofyn iddo ei dderbyn gan y gweinyddwyr DHCP penodedig.
Bloc IP Di-Ffynhonnell Oes / Nac ydw Cliciwch Oes i gael traffig ymlaen y rhyngwyneb dim ond os yw cyfeiriad IP ffynhonnell y traffig yn cyfateb i ystod rhagddodiad IP y rhyngwyneb. Cliciwch Nac ydw i ganiatáu traffig arall.

Creu Rhyngwyneb Twnnel

Ar ddyfeisiau Cisco IOS XE Catalyst SD-WAN, gallwch chi ffurfweddu hyd at wyth rhyngwyneb twnnel. Mae hyn yn golygu y gall pob llwybrydd dyfais SD-WAN Cisco IOS XE Catalyst gael hyd at wyth TLOC. Ar Reolwyr SD-WAN Cisco Catalyst a Rheolwr Cisco SD-WAN, gallwch chi ffurfweddu un rhyngwyneb twnnel.
Er mwyn i'r awyren reoli sefydlu ei hun fel y gall y rhwydwaith troshaenu weithredu, rhaid i chi ffurfweddu rhyngwynebau trafnidiaeth WAN yn VPN 0. Bydd y rhyngwyneb WAN yn galluogi llif traffig twnnel i'r troshaen. Dim ond ar ôl i chi ffurfweddu'r rhyngwyneb WAN fel rhyngwyneb twnnel y gallwch chi ychwanegu paramedrau eraill a ddangosir yn y tabl isod.
I ffurfweddu rhyngwyneb twnnel, dewiswch Interface Twnnel a ffurfweddwch y paramedrau canlynol:

Enw Paramedr Disgrifiad
Rhyngwyneb Twnnel Cliciwch On i greu rhyngwyneb twnnel.
Lliw Dewiswch liw ar gyfer y TLOC.
Port Hop Cliciwch On i alluogi hercian porthladd, neu cliciwch I ffwrdd i'w analluogi. Os yw hercian porthladd wedi'i alluogi'n fyd-eang, gallwch ei analluogi ar TLOC unigol (rhyngwyneb twnnel). I reoli hercian porthladd ar lefel fyd-eang, defnyddiwch y System templed cyfluniad.

Rhagosodedig: Wedi galluogi Cisco SD-WAN Manager a Cisco Catalyst SD-WAN Controller default: Disabled
TCP MSS Mae TCP MSS yn effeithio ar unrhyw becyn sy'n cynnwys pennawd TCP cychwynnol sy'n llifo drwy'r llwybrydd. Pan fydd wedi'i ffurfweddu, mae TCP MSS yn cael ei archwilio yn erbyn yr MSS a gyfnewidiwyd yn yr ysgwyd llaw tair ffordd. Mae'r MSS yn y pennyn yn cael ei ostwng os yw'r gosodiad TCP MSS wedi'i ffurfweddu yn is na'r MSS yn y pennawd. Os yw gwerth pennawd MSS eisoes yn is na'r TCP MSS, mae'r pecynnau'n llifo drwodd heb eu haddasu. Mae'r gwesteiwr ar ddiwedd y twnnel yn defnyddio gosodiad isaf y ddau westeiwr. Os yw'r TCP MSS i gael ei ffurfweddu, dylid ei osod ar 40 beit yn is na'r MTU llwybr lleiaf.
Nodwch yr MSS o becynnau TPC SYN sy'n mynd trwy ddyfais SD-WAN Catalyst Cisco IOS XE. Yn ddiofyn, mae'r MSS yn cael ei addasu'n ddeinamig yn seiliedig ar y rhyngwyneb neu'r twnnel MTU fel nad yw pecynnau TCP SYN byth yn dameidiog. Amrediad: 552 i 1460 beit Rhagosodedig: Dim
Clir-Peidiwch â darn Ffurfweddu Clir-Peidiwch â darn ar gyfer pecynnau sy'n cyrraedd rhyngwyneb sydd â Don't Fragment wedi'i ffurfweddu. Os yw'r pecynnau hyn yn fwy na'r hyn y mae MTU yn ei ganiatáu, cânt eu gollwng. Os byddwch yn clirio'r darn Peidiwch â Darnio, mae'r pecynnau'n dameidiog a'u hanfon.

Cliciwch On i glirio'r darn Dont Fragment ym mhennyn pecyn IPv4 ar gyfer pecynnau sy'n cael eu trosglwyddo allan o'r rhyngwyneb. Pan fydd y darn Dont Fragment yn cael ei glirio, mae pecynnau sy'n fwy na MTU y rhyngwyneb yn dameidiog cyn eu hanfon.

Nodyn Clir-Peidiwch â darn yn clirio'r darn Dont Fragment ac mae'r darn Dont Fragment wedi'i osod. Ar gyfer pecynnau nad oes angen eu darnio, nid yw'r darn Dont Fragment yn cael ei effeithio.
Caniatáu Gwasanaeth Dewiswch On or I ffwrdd i bob gwasanaeth ganiatáu neu wrthod y gwasanaeth ar y rhyngwyneb.

I ffurfweddu paramedrau rhyngwyneb twnnel ychwanegol, cliciwch Dewisiadau Uwch:

Enw Paramedr Disgrifiad
Cludwr Dewiswch enw'r cludwr neu'r dynodwr rhwydwaith preifat i'w gysylltu â'r twnnel.

Gwerthoedd: cludwr1, cludwr2, cludwr3, cludwr4, cludwr5, cludwr6, cludwr7, cludwr8, rhagosodiad
Diofyn: default
Cyfnod Adnewyddu NAT Rhowch yr egwyl rhwng pecynnau adnewyddu NAT a anfonwyd ar gysylltiad trafnidiaeth DTLS neu TLS WAN.
Ystod: 1 i 60 eiliad
Diofyn: 5 eiliad
Helo Cyfwng Nodwch yr egwyl rhwng pecynnau Helo a anfonwyd ar gysylltiad trafnidiaeth DTLS neu TLS WAN.
Ystod: 100 i 10000 milieiliadau
Diofyn: 1000 milieiliadau (1 eiliad)
Helo Goddefgarwch Rhowch yr amser i aros am becyn Helo ar gysylltiad trafnidiaeth DTLS neu TLS WAN cyn datgan bod y twnnel trafnidiaeth hwnnw i lawr.
Ystod: 12 i 60 eiliad
Diofyn: 12 eiliad

Ffurfweddu DNS a Mapio Enw Gwesteiwr Statig

I ffurfweddu cyfeiriadau DNS a mapio enwau gwesteiwr statig, cliciwch DNS a ffurfweddu'r paramedrau canlynol:

Enw Paramedr Opsiynau Disgrifiad
Cyfeiriad DNS Cynradd Cliciwch naill ai IPv4 or IPv6, a nodwch gyfeiriad IP y gweinydd DNS cynradd yn y VPN hwn.
Cyfeiriad DNS Newydd Cliciwch Cyfeiriad DNS Newydd a nodwch gyfeiriad IP gweinydd DNS eilaidd yn y VPN hwn. Mae'r maes hwn yn ymddangos dim ond os ydych wedi nodi cyfeiriad DNS sylfaenol.
Marciwch fel Rhes Ddewisol Gwiriwch y Marciwch fel Rhes Ddewisol blwch ticio i nodi hyn

cyfluniad fel dyfais-benodol. I gynnwys y ffurfweddiad hwn ar gyfer dyfais, nodwch y gwerthoedd newidiol y gofynnwyd amdanynt pan fyddwch yn atodi templed dyfais i ddyfais, neu'n creu taenlen newidynnau templed i gymhwyso'r newidynnau.
Enw gwesteiwr Rhowch enw gwesteiwr y gweinydd DNS. Gall yr enw fod hyd at 128 nod.
Rhestr o Gyfeiriadau IP Rhowch hyd at wyth cyfeiriad IP i gysylltu â'r enw gwesteiwr. Gwahanwch y cofnodion gyda choma.
I arbed cyfluniad gweinydd DNS, cliciwch Ychwanegu.

I arbed y templed nodwedd, cliciwch Cadw.

Mapio Enwau Gwesteiwr i Gyfeiriadau IP

! IP DNS-based host name-to-address translation is enabled ip domain lookup
! Specifies hosts 192.168.1.111 and 192.168.1.2 as name servers ip name-server 192.168.1.111 192.168.1.2
! Defines cisco.com as the default domain name the device uses to complete
! Set the name for unqualified host names ip domain name cisco.com

Ffurfweddu Segmentu Gan Ddefnyddio'r CLI

Ffurfweddu VRFs Gan ddefnyddio'r CL

Er mwyn segmentu rhwydweithiau defnyddwyr a thraffig data defnyddwyr yn lleol ym mhob safle ac i ryng-gysylltu gwefannau defnyddwyr ar draws y rhwydwaith troshaenu, rydych chi'n creu VRFs ar ddyfeisiau Cisco IOS XE Catalyst SD-WAN. Er mwyn galluogi llif traffig data, rydych chi'n cysylltu rhyngwynebau â phob VRF, gan aseinio cyfeiriad IP i bob rhyngwyneb. Mae'r rhyngwynebau hyn yn cysylltu â rhwydweithiau safle lleol, nid â chymylau trafnidiaeth WAN. Ar gyfer pob un o'r VRFs hyn, gallwch chi osod priodweddau rhyngwyneb-benodol eraill, a gallwch chi ffurfweddu nodweddion sy'n benodol ar gyfer y segment defnyddiwr, megis llwybro BGP ac OSPF, VRRP, QoS, siapio traffig, a phlismona.
Ar ddyfeisiau Cisco IOS XE Catalyst SD-WAN, defnyddir VRF byd-eang ar gyfer trafnidiaeth. Mae gan bob dyfais Cisco IOS XE Catalyst SD-WAN Mgmt-intf fel y VRF rheoli rhagosodedig.
I ffurfweddu VRFs ar ddyfeisiau Cisco IOS XE Catalyst SD-WAN, dilynwch y camau hyn

Symbol Nodyn

  • Defnyddiwch y gorchymyn config-transaction i agor modd cyfluniad CLI. Ni chefnogir y gorchymyn terfynell config ar ddyfeisiau Cisco IOS XE Catalyst SD-WAN.
  • Gall yr ID VRF fod yn unrhyw rif rhwng 1 trwy 511 a 513 trwy 65535. Mae'r rhifau 0 a 512 wedi'u cadw ar gyfer Rheolwr Cisco SD-WAN a Rheolydd Cisco SD-WAN.
  1. Ffurfweddu VRF gwasanaeth.
    config-transaction
    vrf definition 10
    rd 1:10
    address-family ipv4
    exit-address-family
    exit
    address-family ipv6
    exit-address-family
    exit
    exit
  2. Ffurfweddwch y rhyngwyneb twnnel i'w ddefnyddio ar gyfer cysylltedd troshaen. Mae pob rhyngwyneb twnnel yn rhwymo i un sengl
    rhyngwyneb WAN. Am gynampLe, os yw rhyngwyneb y llwybrydd yn Gig0/0/2, rhif rhyngwyneb y twnnel yw 2.
    config-transaction
    interface Tunnel 2
    no shutdown
    ip unnumbered GigabitEthernet1
    tunnel source GigabitEthernet1
    tunnel mode sdwan
    exit
  3. Os nad yw'r llwybrydd wedi'i gysylltu â gweinydd DHCP, ffurfweddwch gyfeiriad IP y rhyngwyneb WAN.
    interface Gigabi tEthernet 1
    no shutdown
    ip address dhcp
  4. Ffurfweddu paramedrau twnnel.
    config-trafodiad
    sdwan
    interface GigabitEthernet 2
    tunnel-interface
    encapsulation ipsec
    color lte
    end
    Symbol Nodyn
    Os yw cyfeiriad IP wedi'i ffurfweddu â llaw ar y llwybrydd, ffurfweddwch lwybr rhagosodedig fel y dangosir isod. Y cyfeiriad IP
    isod yn nodi cyfeiriad IP hop-nesaf.
    config-transaction
    ip route 0.0.0.0 0.0.0.0 192.0.2.25
  5. Galluogi OMP i hysbysebu vroutes segment VRF.
    sdwan
    omp
    no shutdown
    graceful-restart
    no as-dot-notation
    timers
    holdtime 15
    graceful-restart-timer 120
    exit
    address-family ipv4
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv6
    advertise ospf external
    advertise connected
    advertise static
    exit
    address-family ipv4 vrf 1
    advertise bgp
    exit
    exit
  6. Ffurfweddu rhyngwyneb VRF y gwasanaeth.
    config-transaction
    interface GigabitEthernet 2
    no shutdown
    vrf forwarding 10
    ip address 192.0.2.2 255.255.255.0
    exit

Dilysu Ffurfweddiad

Rhedeg y sioe ip vrf gorchymyn byr i view gwybodaeth am y rhyngwyneb VRF.

Dyfais# sh ip vrf brief

Enw RD diofyn Rhyngwynebau
10 1:10 Gi4
11 1:11 Gi3
30 1:30
65528 lo65528

Ffurfweddiad Segmentu (VRFs) Examples

Rhai syml o gynampllai o greu a ffurfweddu VRFs i'ch helpu i ddeall y weithdrefn ffurfweddu ar gyfer segmentu rhwydweithiau.

Ffurfweddiad ar y Rheolydd SD-WAN Cisco Catalyst

Ar y Rheolydd SD-WAN Cisco Catalyst, rydych chi'n ffurfweddu paramedrau system gyffredinol a'r ddau VPN - VPN 0 ar gyfer trafnidiaeth WAN a VPN 512 ar gyfer rheoli rhwydwaith - fel y gwnaethoch ar gyfer dyfais SD-WAN Catalydd Cisco IOS XE. Hefyd, yn gyffredinol rydych chi'n creu polisi rheoli canolog sy'n rheoli sut mae traffig VPN yn cael ei ledaenu trwy weddill y rhwydwaith. Yn y cyn penodol hwnample, rydym yn creu polisi canolog, a ddangosir isod, i ollwng rhagddodiaid diangen rhag ymledu trwy weddill y rhwydwaith. Gallwch ddefnyddio un polisi Rheolydd SD-WAN Cisco Catalyst i orfodi polisïau ledled y rhwydwaith.

Dyma'r camau ar gyfer creu'r polisi rheoli ar Reolwr SD-WAN Cisco Catalyst:

  1. Creu rhestr o IDau gwefannau ar gyfer y gwefannau lle rydych chi am ollwng rhagddodiaid diangen:
    vSmart(config)# policy lists site-list 20-30 site-id 20
    vSmart(config-site-list-20-30)# site-id 30
  2. Creu rhestr rhagddodiaid ar gyfer y rhagddodiaid nad ydych am eu lluosogi:
    vSmart(config)# policy lists prefix-list drop-list ip-prefix 10.200.1.0/24
  3. Creu polisi rheoli:
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 match route
    prefix-list drop-list
    vSmart(config-match)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 action reject
    vSmart(config-action)# top
    vSmart(config)# policy control-policy drop-unwanted-routes sequence 10 default-action
    accept
    vSmart(config-default-action)# top
  4. Cymhwyswch y polisi i ragddodiaid i mewn i reolwr Rheolwr SD-WAN Cisco Catalyst:
    vSmart(config)# apply-policy site-list 20-30 control-policy drop-unwanted-routes in

Dyma'r cyfluniad polisi llawn ar reolwr Rheolydd SD-WAN Cisco Catalyst:

apply-policy
site-list 20-30
control-policy drop-unwanted-routes in
!
!
policy
lists
site-list 20-30
site-id 20
site-id 30
!
prefix-list drop-list
ip-prefix 10.200.1.0/24
!
!
control-policy drop-unwanted-routes
sequence 10
match route
prefix-list drop-list
!
action reject
!
!
default-action accept
!
!

Segmentu Cyfeirnod CLI

Gorchmynion CLI ar gyfer monitro segmentu (VRFs).

  • dangos dhcp
  • dangos ipv6 dhcp
  • dangos ip vrf gryno
  • dangos gorchmynion igmp
  • dangos grwpiau ip imp
  • dangos gorchmynion pim

Dogfennau / Adnoddau

Segmentu Catalydd CISCO SD-WAN [pdfCanllaw Defnyddiwr
SD-WAN, Segmentu Catalydd SD-WAN, Segmentu Catalydd, Segmentu

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *