LAB 11 : VIẾT TEMPLATE CẤU HÌNH GIAO THỨC DỰ PHÒNG ĐỊNH TUYẾN VRRP TRÊN CISCO SD-WAN -

LAB 11 : VIẾT TEMPLATE CẤU HÌNH GIAO THỨC DỰ PHÒNG ĐỊNH TUYẾN VRRP TRÊN CISCO SD-WAN

I. Sơ đồ

II. Yêu cầu kỹ thuật

• Thực hiện đấu nối dây giữa các thiết bị và đặt IP trên các cổng như sơ đồ
• Viết Template cấu hình VRRP trên cổng Ge0/2 thuộc VPN11 của Site 2
• Tạo Device Template có chứa các Template VRRP, Template DHCP
• Đẩy cấu hình Device Template vừa viết xong.
• Thực hiện kiểm tra bài Lab đã làm đúng như yêu cầu.

III. Các bước thực hiện

3.1. Viết Template cấu hình VRRP trên cổng Ge0/2 thuộc VPN11 của Site 2

• Tạo Feature Template: vEdge_VPN11_Ge0/2_VRRP

Đầu tiên ta vào giao diện vManage > Configuration > Template > Feature > Add Template.

 

Ở phần Select Devices ta chọn thiết bị vEdge cloud rồi chọn mục VPN Interface Ethernet

 

Tiếp theo vào mục VPN Interface Ethernet ta cấu hình như sau:

Template Name: vEdge_VPN11_Ge0/2_VRRP

Description: vEdge_VPN11_Ge0/2_VRRP

 

 

Sau đó, ở BASIC CONFIGURATION ta cấu hình như sau:

 

 

Tiếp theo tới mục VRRP ta chọn NEW VRRP để tạo thêm VRRP

 

Sau đó lần lượt cấu hình theo các thông số sau:

Group ID, Priority và IP Address lần lượt chọn Device Specific

Track OMP >> ON

 

Cuối cùng chọn Save để lưu template lại.

3.2. Viết Template cấu hình DHCP SERVER trong VPN 11 ở Site2

Đầu tiên ta vào giao diện vManage > Configuration > Template > Feature > Add Template.

 

Ở phần Select Devices ta chọn thiết bị vEdge cloud để tạo Template DHCP Server.

 

Tiếp theo vào mục DHCP Server ta cấu hình như sau:

Template Name: vEdge_VPN11_DHCP_Ge0/2

Description: vEdge_VPN11_DHCP_Ge0/2

 

 

Sau đó, ở BASIC CONFIGURATION thì mục Address Pool ta chọn chế độ Device Specific để tạo hàm.

 

 

Ở ADVANCED, 2 mục Default Gateway và DNS Servers lần lượt đều chọn chế độ Device Specific để tạo hàm.

 

 

Cuối cùng, ta Save Template.

 

3.3. Viết Device Template

Ở giao diện vManage, Configuration > Templates (tab Device).

Chọn Create Template > From Feature Template.

Chọn Device Model (vEdge Cloud).

 

 

Nhập Template Name (vEdge_Dual_Site_VPN11), Description (vEdge_Dual_Site_VPN11).

Trong phần Basic Information thì để mặc định nếu có những template tương ứng thì có thể chọn vào.

Ở phần Transport and Management VPN ta chọn các thông số như sau:

Ở Service VPN, ta lần lượt chọn các template tương ứng với các mục như sau:

VPN: vEdge_VPN11

VPN Interface: vEdge_VPN11_INTGE0/2_VRRP

Sau đó chọn Sub-Templates để hiện mục Template DHCP Server: vEdge_VPN_DHCP_ge0/2

 

Chọn Save để lưu lại template

 

Tiến hành Attach Devices và chọn các vEdge tương ứng.

 

Tiến hành thêm các thông số lần lượt cho vEdge5 và vEdge6 như sau:

 

 

 

Sau khi xong tiến hành đẩy cấu hình xuống cho thiết bị

 

Quá trình áp cấu hình xuống cho thiết bị đã thành công

 

IV. Kiểm tra

Trên giao diện vManage

Vào Monitor > Network > vEdge5 > Real Time > VRRP

 

 

 

Trên CLI

Ta dùng lệnh Show VRRP

 

 

Dùng lệnh tcpdump vpn 11 interface ge0/2 để kiểm tra các Route đang đi qua vEdge6 hay vEdge5.

Và từ Router R10 ping tới IP của router ảo với địa chỉ là 192.168.4.254

 

 

Và Traceroute trên R10 cũng đang đi qua vEdge6 đang vai trò là Master

Tác giả: Nhóm SD-WAN - Phòng kỹ thuật VnPro