LAB 15 : KỸ THUẬT LƯU LƯỢNG TRONG MẠNG SD-WAN
I. Sơ đồ
II. Yêu cầu kỹ thuật
III. Các bước thực hiện
3.1. Tạo hai Feature Template cho dành cho Voice (VPN1: VPN1 và VPN1_INTERFACE_GE0/2) và tạo hai Feature Template dành cho Data (VPN2: là VPN2 và vEdge_VPN2_INTERFACE_GE0/3)
Đầu tiên ta vào giao diện vManage > Configuration > Templates > Feature > Add Template
Ở phần Select Devices, hãy chọn phần vEdge Cloud > VPN để tạo service VPN1 dành cho Voice:
Ngay sau ở phần Basic Configuration đó điền lần lượt như sau:
Template Name: VPN1
Description: voice
VPN: 1
Đối với Advertise OMP, chọn On đối với Connected (IPv4) và Static (IPv4). Bài lab hôm nay ta sẽ dùng định tuyến tĩnh và Connected
Sau đó chọn Save để tạo Feature Template cho VPN1
Bây giờ, hãy tạo thêm một Feature Template cho cổng interface ge0/2 (nó là cổng của VPN1)
ở phần Select Devices > vEdge Cloud > VPN Interface Ethernet
Sau đó, ta tạo lần lượt thêm các trường như sau:
Template Name: VPN2_ INTERFACE_GE0/2
Description: VPN2_ INTERFACE_GE0/2
VPN: 2
Shutdown: No
Interface Name: ge0/2
Chọn Save để tạo xong Template mới.
Sau đó, tìm phần Feature Template có tên VPN1, chọn copy để tạo ra một Feature Template mới đó là VPN2 .
Thay đổi
Template Name: VPN2
Description: data
Bước kế, hãy chọn edit để chỉnh sửa các mục bên trong sao cho phù hợp với yêu cầu VPN2.
Chỉnh lại mục VPN với id của nó là 2.
Tiếp tục, ta cũng tìm Feature Template VPN1_INTERFACE_GE0/2, copy để tạo ra một Feature Template mới cho cổng ge0/3.
Khi mà copy ta nhớ thay đổi các trường sau:
Template Name: VPN2_INTERFACE_GE0/3
Description: VPN2_INTERFACE_GE0/3
Sau khi đã copy thành công Feature Template mới, ta edit lại các thông số bên trong.
3.2. Tạo một Device Template gồm bốn feature Template vừa tạo, năm Feature template cũ và đẩy cấu hình cho WAN Edge
Đầu tiên ta vào giao diện vManage > Configuration > Templates > Create Template > From Feature Template
Chỉnh sửa các trường như sau:
Device Model: vEdge Cloud
Template Name: vEdge_voice_data
Description: vEdge_voice_data
Ở mục Transport & Management VPN, dùng lại các Template cũ (VPN0, VPN512)
Đối với mục Service VPN, ta sẽ dùng các Template mới tạo đó là:
VPN: VPN1
VPN Interface: VPN1_INTERFACE_GE0/2
VPN: VPN2
VPN Interface: VPN2_INTERFACE_GE0/3
Chọn Create để tạo xong Device Template.
Ta thực hiện đẩy cấu hình cho WAN Edge bằng cách, tìm device template mới tạo xong, chọn … > Attach Devices để đẩy cấu hình.
Tiếp theo lựa chọn các thiết bị được đẩy cấu hình
Sau đó chọn … > Edit các thông số thiết bị
Thông số vEdge ở Site1
Thông số vEdge ở Site2
Thông số vEdge ở Site3
Chọn next để đẩy cấu hình.
Tiếp theo chọn Configure Devices
Kết quả Success.
Đối với các Router trong sơ đồ lab, ta cấu hình CLI như sau.
R12:
|
interface Ethernet0/0 ip address 192.168.2.2 255.255.255.0 no shut ! ip route 192.168.3.0 255.255.255.0 192.168.2.254 ip route 192.168.4.0 255.255.255.0 192.168.2.254
|
R15
|
interface Ethernet0/0 ip address 192.168.7.2 255.255.255.0 no shutdown ! ip route 192.168.8.0 255.255.255.0 192.168.7.254 ip route 192.168.9.0 255.255.255.0 192.168.7.254 |
R13
|
interface Ethernet0/0 ip address 192.168.4.2 255.255.255.0 no shutdown ! ip route 192.168.2.0 255.255.255.0 192.168.4.254 ip route 192.168.3.0 255.255.255.0 192.168.4.254 |
R16
|
! interface Ethernet0/0 ip address 192.168.8.2 255.255.255.0 no shutdown ! ip route 192.168.7.0 255.255.255.0 192.168.8.254 ip route 192.168.9.0 255.255.255.0 192.168.8.254 |
R10
|
interface Ethernet0/0 ip address 192.168.3.2 255.255.255.0 no shutdown ! ip route 192.168.2.0 255.255.255.0 192.168.3.254 ip route 192.168.4.0 255.255.255.0 192.168.3.254 |
R17
|
interface Ethernet0/0 ip address 192.168.9.2 255.255.255.0 ! ip route 192.168.7.0 255.255.255.0 192.168.9.254 ip route 192.168.8.0 255.255.255.0 192.168.9.254 |
3.3. Tạo một Control policy dành cho lưu lượng voice và data và kích hoạt policy
Đầu tiên ta vào giao diện vManage > Configuration > Policy > Centralized Policy > Add Policy
Ở mục Prefix > New Prefix List để tạo lần lượt các mục sau:
Ở TLOC tạo ra ba tloc cho ba site.
Chọn Next để qua phần Topology
Chọn Custom Control (Route & TLOC)
Name: Traffic_Engineering
Description: Traffic_Engineering
Chọn Sequence Type > Route
Hãy thiết lập:
Match Conditions: Prefix List: SITE1_DATA
Actions: Accept: TLOC List: tloc_site2
Match Conditions: Prefix List: SITE3_DATA
Actions: Accept: TLOC List: tloc_site2
Ở mục Default Action, ta sẽ chọn Actions là Accept
Chon Next, Next để tới Add policies to sites and VPNs
Sau đó tạo tên cho policy và chọn hướng cho các Site là Outbound
Cuối cùng chọn Save Policy để
Cuối cùng ta tìm tên policy vừa tạo, chọn Activate để kích hoạt policy
IV. Kiểm tra
Vào Router R12 ở Site ping qua R10 ở Site3
Sau đó thực hiện lệnh traceroute 192.168.3.2 để xem đường đi qua R10 ở Site3, ta sẽ thấy nó đi thẳng qua site 3. Vì nó là voice cần trao đổi trực tiếp
Vào Router R15 thực hiện lệnh ping sang R17
Sau đó thực hiện lệnh traceroute 192.168.3.2 để xem đường đi qua R10 ở Site3, ta sẽ thấy nó đi thẳng qua site 3. Vì nó là data cần trao đổi thông qua data center để trao đổi data hoặc lấy data rồi mới đến chi nhánh.
Tác giả: Nhóm SD-WAB - Phòng kỹ thuật VnPro
