LAB 17: Viết chính sách dữ liệu Data Policy để ảnh hưởng đến việc lựa chọn đường dẫn ưu tiên cho các ứng dụng.

I. Sơ đồ

II. Yêu cầu kỹ thuật

Viết Data Policy cho Site 1 để ứng dụng HTTPs đi qua đường MPLS tới Site 2.
Kiểm tra traffic của HTTPs khi cổng ge0/1 mở và tắt.

III. Các bước thực hiện

Bước 1: Kết nối tới Windows và truy cập vào vManage UI

Bước 2: Vào Monitor > Network và chọn vEdge4. Trỏ xuống đến Troubleshooting và chọn công cụ Simulate Flows. Lần lượt chọn các thông số sau

VPN: VPN 11

Source/Interface for VPN – 11*: ge0/2 – ip4 – 192.168.3.254

Source IP: 192.168.3.105

Destination IP: 192.168.4.105

Application: https

Bạn sẽ thấy traffic đi từ vEdge4 đến site 2 của ứng dụng https đang đi qua 2 đường là MPLS và biz-internet theo mặc định.

Bước 3: Chọn Configuration > Policies và chọn Custom Options, chọn Lists

Bước 4: Tạo Data Prefix, tên là DC1_server và thêm địa chỉ ip là 192.168.4.105/32

Bước 5: Tạo Site list có tên là site 1 và giá trị là 1

Bước 6: Tạo VPN list có tên là vpn11 và giá trị là 11

Bước 7: Chọn Configuration > Policies. Tìm và thiết lập RegionalAccessPolicy (đã được tạo trước đó)

Bước 8: Trong phần Policy chọn Traffic Rules > Traffic Data. Tạo Policy mới (Add Policy > Create New)

Bước 9: Trong Data Policy

Name: : Site1_Vpn11_TrafficEngineering

Description: : Site1_Vpn11_TrafficEngineering
Bước 10: Chọn Sequence Type > Traffic Engineering

Bước 11: Thêm Sequence Rule và chọn Destination Data Prefix > Match criteria > DC1_server.

Bước 11: Chọn Action > Local TLOC. Chọn mpls cho phần color và IPSEC cho phần Encapsulation. Chọn Save Match And Actions.

Bước 12: Phần Default Action chọn Accept. Chọn Save Data Policy.

Bước 13: Phần Policy Application > Traffic Data. Chọn New Site List and VPN List và lần lượt chọn như sau:

From Service: Site1

VPN List Corporate: VPN11

Bước 14: Chọn Save Policy Changes và Activate để áp dụng chính sách (Lưu ý: đã cấu hình Template cho thiết bị vSmart trước đó)

Bước 15: Vào CLI của vSmart, dùng lệnh show running-config policy để kiểm tra chính sách đã được đẩy xuống vSmart.

IV. Kiểm tra

Bước 16: Vào CLI của vEdge4, dùng lệnh show policy from-vsmart để kiểm tra chính sách đã đẩy xuống cho vEdge4.

Bước 17: Vào giao diện vManage, Monitor > Network và chọn vEdge 4. Trỏ xuống đến Troubleshooting và chọn công cụ Simulate Flows. Lần lượt chọn các thông số sau:

VPN: VPN 11

Source/Interface for VPN – 11*: ge0/2 – ip4 – 192.168.3.254

Source IP: 192.168.3.105

Destination IP: 192.168.4.105

Application: https

Bạn sẽ thấy traffic của ứng dụng https chỉ đi qua MPLS nhờ vào Traffic Engineering Policy.

Bước 18: Chọn Configuration > Devices và chọn Change Mode > CLI Mode.

Bước 19: Chọn vEdge4 và di chuyển nó sang phải CLI Mode. Chọn Update để CLI Mode áp dụng vào thiết bị vEdge4.

Bước 20: Vào CLI của vEdge4 và tiến hành Shutdown Port ge0/1

Bước 21: Quay lại giao diện vManage và kiểm tra.

Bạn sẽ thấy traffic sẽ được định tuyến lại và đi qua đường biz-internet

Tác giả: Nhóm SD-WAN - Phòng kỹ thuật VnPro

Thông tin khác

» Các bước chuẩn bị để thực hành devnet cho máy sử dụng hđh Windows, gồm 7 bước: (02.04.2021)
» Setup WSL 1 (02.04.2021)
» GIỚI THIỆU MÔN HỌC ADVANCED ROUTING (31.03.2021)
» CHƯƠNG 2: CHU TRÌNH PHÁT TRIỂN PHẦN MỀM (30.03.2021)
» LAB 16: VIẾT TEMPLATE CẤU HÌNH BGP CHO VEDGE TRONG CISCO SD-WAN (25.03.2021)
» HƯỚNG DẪN CÀI ĐẶT CISCO ISE + PRE SETUP CHO VIỆC LÀM LAB (25.03.2021)
» Lab 4 – VXLAN (18.03.2021)
» LAB 15 : KỸ THUẬT LƯU LƯỢNG TRONG MẠNG SD-WAN (16.03.2021)

LAB 17: Viết chính sách dữ liệu Data Policy để ảnh hưởng đến việc lựa chọn đường dẫn ưu tiên cho các ứng dụng. -