LAB 8: VIẾT POLICY HUB AND SPOKE TRONG CISCO SD-WAN -

LAB 8: VIẾT POLICY HUB AND SPOKE TRONG CISCO SD-WAN

I. Sơ đồ

II. Yêu cầu kỹ thuật

Viết một Centralized policy Hub and Spoke trong giao diện vManage cho vEdge ở site2 làm hub và vEdge site1, 3 làm spoke
Kích hoạt policy Hub and Spoke vừa viết xong.

III. Các bước thực hiện

3.1. Viết một Centralized policy Hub and Spoke trong giao diện vManage

Đầu tiên ta vào giao diện vManage > Configuration > Policies > Centralized Policy > Add Policy.

Ở phần Site ta chọn New Site List để tạo ra danh sách site1, site2, site3.

Tiếp theo với mục Tloc > New Tloc List

Sau đó ta tạo Tloc cho site1 với: mỗi site gồm có hai Tloc là mpls và biz-internet

Đầu tiên ta tạo Tloc mpls cho site1

List Name: site1

Tloc IP: 2.1.1.1

Color: mpls

Encap: ipsec

Ta chọn Add Tloc để tạo thêm Tloc biz-internet với các thông số tương tự mpls, chỉ thay đổi Color là biz-internet. Ta chọn Save để tạo Tloc cho site1

Ta tiếp tục tạo Tloc cho site2 và site3 tương tự site1

Ta chọn Next để tiếp tục, chọn Add Topology > Custom Control (Route & TLOC)

Bước tiếp theo

Name: hub_and_spoke1

Description: hub_and_spoke1

Tạo Route Match nhằm cho phép site2 nhận hết tất cả các route mà vSmart phân phối cho. Site1 và site3 cũng nhận hết tất cả các route nhưng sẽ sửa tloc id thành của site2.

Tiếp theo Sequence Type > Route

Sau đó ta chọn Sequence Rule và tạo những cái Rule với Match Conditions và Actions tương ứng như:

Match Conditions: Site List: site2

Actions: Accept

Chọn Save Match And Actions để tạo Rule

Site1 và site3 tương tự đối như site2, nhưng đối với Actions thì ta Accept thêm Tloc List: site2

Match Conditions: Site List: site1

Actions: Accept > Tloc List: site2

Match Conditions: Site List: site2

Actions: Accept > Tloc List: site2

Sau đó ta chọn Sequence Type > TLOC

Ta tạo Rule để apply cho TLOC với

Match Conditions > Site List: site2

Actions > Accept

Ta chọn Save Control Policy, sau đó ta chọn Next > Next để đến bước Add policies to sites and VPNS

Chỉnh sửa các thông số như sau:

Policy Name: Hub_And_Spoke

Policy Descriptions: Hub_And_Spoke

Tiếp theo đến phần Topology > New Site List > Outbound Site List

Ta Apply Policy theo chiều out trên vsmart cho site1 và site3 và ta chọn Save Policy để hoành việc tạo Policy

3.2. Kích hoạt policy Hub and Spoke

Ở phần Centralized Policy, tìm policy Hub_And_Spoke ta vừa tạo chọn Activate để kích hoạt policy

Chính sách này sẽ được đẩy đến bộ điều khiển vSmart để vSmart phân tích sau đó sẽ tiến hành đẩy xuống các bộ định tuyến vEdge.

IV. Kiểm Tra

Vào từng vEdge show tunnel statistics để kiểm tra policy đã được apply chưa.

Ở vEdge SITE2 có Bốn tunnel do nó làm Hub.

Ở vEdge SITE1 và SITE3 có hai tunnel do nó làm Spoke

Vào Router R12 ở SITE1, ta thực hiện xem đường đi của route từ SITE1 qua SITE3 phải thông qua SITE2. Vì SITE2 làm Hub thì mọi hoạt động đều phải thực hiện thông qua SITE2

Tác giả: Nhóm SD-WAN - Phòng kỹ thuật VnPro

Thông tin khác

» GIỚI THIỆU VỀ CISCO SD-WAN (10.02.2021)
» LAB 7: VIẾT POLICY NAT CHO SERVICE VPN VỚI CENTRALIZED DATA POLICY (05.02.2021)
» LAB 6: VIẾT TEMPLATE CẤU HÌNH OSPF CHO vEDGE TRONG CISCO SD-WAN (03.02.2021)
» LAB 5: VIẾT CÁC TEMPLATE CƠ BẢN CHO VSMART VÀ ĐẨY CẤU HÌNH CHO VSMART (01.02.2021)
» LAB 4: VIẾT CÁC TEMPLATE CƠ BẢN CHO VEDGE VÀ ĐẨY CẤU HÌNH CHO CÁC WAN VEDGE (28.01.2021)
» LAB 3: TRIỂN KHAI HỆ THỐNG CISCO SD-WAN VỚI HAI ĐƯỜNG TRANSPORT. (25.01.2021)
» LAB 2: TRIỂN KHAI THIẾT BỊ VEDGE VÀO HỆ THỐNG CISCO SD-WAN (21.01.2021)
» LAB 1: CẤU HÌNH CƠ BẢN BAN ĐẦU TRONG SDWAN (18.01.2021)