V této části je uveden přehled konfigurace SD-WAN Edge v konfiguraci se dvěma rameny.

Obecné

Konfigurace SD-WAN Edge v konfiguraci se dvěma rameny:

  1. Konfigurace a aktivace hubu 1
  2. Konfigurace a aktivace stříbrné lokality 1
  3. Povolení tunelového propojení větve do hubu (stříbrná lokalita 1 do hubu 1)
  4. Konfigurace a aktivace bronzové lokality 1
  5. Konfigurace a aktivace hubu 2
  6. Konfigurace a aktivace stříbrné lokality 2

V následujících částech jsou tyto kroky popsány podrobněji.

Konfigurace a aktivace hubu 1

Tento krok vám pomůže pochopit typický pracovní postup připojení SD-WAN Edge v místě hubu. SD-WAN Edge je zaveden se dvěma rozhraními (jedno rozhraní pro každou linku sítě WAN).

Jako hub použijete Virtual Edge. Níže je uveden příklad informací o kabeláži a IP adrese.

configure-activate-hub-1

Konfigurace a aktivace hubu 1 SD-WAN Edge pro přístup k internetu

Protože jde o datové centrum / lokalitu hubu, je nepravděpodobné, že SD-WAN Edge může získat svou WAN IP adresu přes DHCP. Nejprve budete muset aktivovat SD-WAN Edge pro připojení k internetu přes bránu firewall datového centra, aby bylo možné SD-WAN Edge aktivovat.

  1. Nakonfigurujte počítač se statickou IP 192.168.2.100/24 a bránou 192.168.2.1, což je výchozí nastavení LAN pro přístup k SD-WAN Edge. Připojte počítač k rozhraní LAN SD-WAN Edge.
  2. V počítači zadejte http://192.168.2.1 (místní webové rozhraní SD-WAN Edge). Klikněte na odkaz zkontrolovat konfiguraci (review the configuration).

    it-admin-topologies-edge-hub1-review-configuration

  3. Nakonfigurujte statickou adresu WAN IP GE2 a výchozí bránu SD-WAN Edge tak, aby se mohla připojit k internetu.

    Klikněte na tlačítko Uložit (Save) a zadejte přihlašovací jméno / heslo admina/admina (admin/admin).

    V datovém centru / lokalitě hubu je vám obvykle přidělena statická IP adresa a podnikový administrátor IT nakonfiguruje bránu firewall tak, aby překládala WAN IP adresu SD-WAN Edge na veřejnou IP adresu a aby filtrovala příslušný provoz (odchozí: TCP/443, příchozí: UDP/2426, UDP/500, UDP/4500).

    it-admin-topologies-edge-hub1-set-static-ip

  4. V tomto bodě by se měl stav internetu zobrazit jako „Připojeno (Connected)“.

    Po dokončení konfigurace statické WAN IP adresy SD-WAN Edge a související konfigurace brány firewall se stav připojení k internetu pro SD-WAN Edge zobrazí jako „Připojeno (Connected)“.

    it-admin-topologies-edge-internet-connected

Aktivace Virtual SD-WAN Edge ve výchozím profilu

  1. Přihlaste se do systému SD-WAN Orchestrator.
  2. Výchozí profil VPN umožňuje aktivaci SD-WAN Edge 500.

Aktivace hubu 1 SD-WAN Edge

  1. Přejděte k možnosti Konfigurovat (Configure) > Edge a přidejte nový SD-WAN Edge. Zadejte správný model a profil (používáme profil rychlého spuštění VPN).
  2. Přejděte do hubu SD-WAN Edge (DC1-VCE) a postupujte podle běžného procesu aktivace. Pokud již máte nastavenou funkci e-mailu, bude na tuto e-mailovou adresu zaslán aktivační e-mail. Jinak můžete přejít na stránku nastavení zařízení a získat aktivační adresu URL zde.
  3. Zkopírujte aktivační adresu URL a vložte ji do prohlížeče v počítači, který je připojen k SD-WAN Edge, nebo klikněte na aktivační adresu URL v prohlížeči počítače.
  4. Klikněte na tlačítko Aktivovat (Activate).
  5. Nyní by měl být hub datového centra DC1-VCE online. Přejděte k možnosti Monitorování (Monitor) > Edge. Klikněte na kartu Přehled Edge (Edge Overview). Veřejná kapacita linky sítě WAN je rozpoznána společně se správnou veřejnou IP adresou 71.6.4.9 a ISP.

    activate-hub-1

  6. Přejděte k možnosti Konfigurovat (Configure) > Edge a vyberte možnost DC1-VCE. Přejděte na kartu Zařízení (Device) a sjeďte dolů na Nastavení rozhraní (Interface Settings).

    Zjistíte, že proces registrace informuje SD-WAN Orchestrator o statické WAN IP adrese a bráně, která byla konfigurována prostřednictvím místního uživatelského rozhraní. Konfigurace na VMware bude odpovídajícím způsobem aktualizována.

    wan-static-ip-address-gateway-configured-ui

  7. Sjeďte dolů na část Nastavení sítě WAN (WAN Settings). Typ linky (Link Type) by měl být automaticky identifikován jako Veřejný kabelový (Public Wired).

    wan-setting-ui

Konfigurace privátní linky sítě WAN na hub 1 SD-WAN Edge

  1. Rozhraní privátní sítě WAN MPLS Edge nakonfigurujte přímo z SD-WAN Orchestrator. Přejděte k možnosti Konfigurovat (Configure) > Edge a vyberte možnost DC1-VCE. Přejděte na kartu Zařízení (Device) a sjeďte dolů na část Nastavení rozhraní (Interface Settings). Nastavte statickou IP adresu na GE3 na 172.31.2.1/24 a výchozí bránu na 172.31.2.2. Pod Překrytí WAN (WAN Overlay) vyberte možnost Uživatelem definované překrytí (User Defined Overlay). To nám umožní definovat v dalším kroku linku sítě WAN ručně.

    it-admin-topologies-edge-hub1-private-wan-link

  2. Pod Nastavení sítě WAN (WAN Settings) klikněte na tlačítko Přidat uživatelem definované překrytí WAN (Add User Defined WAN Overlay) (viz následující snímek obrazovky).

    it-admin-topologies-edge-hub1-add-user-defined-overlay

  3. Definujte overlay síť WAN pro trasu MPLS. Nastavte Typ linky (Link Type) na hodnotu Privátní (Private) a zadejte IP adresu dalšího mezikroku (172.31.2.2) linky sítě WAN do pole IP adresy. Jako rozhraní vyberte GE3. Klikněte na tlačítko Rozšířené (Advanced).

    define-wan-overlay-for-the-mpls-path

    Tip: Lokalita hubu má obvykle větší šířku pásma než větev. Vybereme-li automatické zjištění šířky pásma, lokalita hubu provede test šířky pásma se svým prvním peerem, např. první větví, která se připojí, a nakonec zjistí nesprávnou šířku pásma sítě WAN. Pro lokalitu hubu byste měli vždy definovat šířku pásma sítě WAN ručně, a to v pokročilých nastaveních.

  4. Šířka pásma privátní sítě WAN se zadává v pokročilých nastaveních. Snímek obrazovky níže zobrazuje příklad šířky pásma 5 Mb/s pro odesílání a přijímání pro symetrickou linku MPLS v hubu.

    topologies-edge-hub1-new-link-advanced-settings

  5. Ověřte, že je linka sítě WAN nakonfigurována a změny uloženy.

    it-admin-topologies-edge-hub1-validate-wan-link

    Dokončili jste konfiguraci SD-WAN Edge v hubu. Uživatelsky definované překrytí MPLS, které jste právě přidali, neuvidíte, dokud nepovolíte větev SD-WAN Edge.

(Volitelné) Konfigurace rozhraní LAN prostřednictvím správy IP adresy

  1. Přejděte k možnosti Konfigurovat (Configure) > Edge a vyberte možnost DC1-VCE.
  2. Přejděte na kartu Zařízení (Device) a sjeďte dolů na část Nastavení VLAN (VLAN Settings).
  3. Klikněte na možnost Upravit (Edit) a nakonfigurujte IP adresu rozhraní.

    configure-the-lan-interface-with-management-ip

Konfigurace statické trasy do sítě LAN za přepínačem L3

Přidejte statickou trasu do podsítě 172.30.0.0/24 přes přepínač L3. Musíte specifikovat rozhraní GE3, které bude použito pro směrování k dalšímu mezikroku. Ujistěte se, že jste zaškrtli pole Vysílat (Advertise), aby se ostatní SD-WAN Edges dozvěděly o této podsíti za přepínačem L3 (viz následující snímek obrazovky). configure-static-route-to-lan-network-behind-l3-switch

Konfigurace a aktivace stříbrné lokality 1

Tento krok vám pomůže pochopit typický pracovní postup vložení SD-WAN Edge ve stříbrné lokalitě. SD-WAN Edge je vložen mimo trasu a v souvislosti s přesměrováním provozu spoléhá na přepínač L3. Níže je uveden příklad informací o kabeláži a IP adrese.

topology-configure-and-activate-silver-1-site

Aktivace větve SD-WAN Edge stříbrné lokality 1

V tomto příkladě předpokládáme, že SD-WAN Edge získává svou veřejnou IP adresu pomocí DHCP, takže není třeba nic konfigurovat. SD-WAN Edge se dodává s výchozí konfigurací pro použití DHCP na všech rozhraních se směrováním.

  1. Vytvořte nový Edge STŘÍBRNÝ1-DCE (SILVER1-DCE) a vyberte příslušný model a konfigurační profil (viz následující obrázek).

    create-new-edge-silver-site

  2. Aktivujte tento SD-WAN Edge připojením počítače k jeho LAN nebo Wi-Fi.
  3. SD-WAN Edge by nyní měl být v SD-WAN Orchestrator aktivní s jednou veřejnou linkou. Nyní můžeme nakonfigurovat privátní linku sítě WAN.

Konfigurace privátní linky sítě WAN na stříbrnou lokalitu 1 SD-WAN Edge

V tomto okamžiku musíme vytvořit připojení IP adresy z SD-WAN Edge směrem k přepínači L3.

  1. Přejděte do nabídky Konfigurovat (Configure) > Edge, vyberte možnost STŘÍBRNÝ1-VCE (SILVER1-VCE), přejděte na kartu Zařízení (Device) a sjeďte dolů na část Nastavení rozhraní (Interface Settings). Nastavte statickou IP adresu na GE3 na 10.12.1.1/24 a výchozí bránu na 10.12.1.2. Pod Překrytí WAN (WAN Overlay) vyberte možnost Uživatelem definované překrytí (User Defined Overlay). To nám umožní definovat v dalším kroku linku sítě WAN ručně.
    configure-private-wan-link-on-silver1-site-edge
  2. V části Nastavení sítě WAN (WAN Settings) klikněte na Přidat uživatelem definované překrytí WAN (Add User Defined WAN Overlay). configure-private-wan-link-on-silver1-site-edge-add-user-defined-wan-overlay
  3. Definujte overlay síť WAN pro trasu MPLS. Nastavte Typ linky (Link Type) na Privátní (Private). Zadejte IP adresu dalšího mezikroku (10.12.1.2) linky sítě WAN do pole IP adresy. Jako rozhraní vyberte GE3. Klikněte na tlačítko Rozšířené (Advanced).
    configure-private-wan-link-on-silver1-site-edge-define-the-wan-overlay
    Tip: vzhledem k tomu, že hub již byl nastaven, je v pořádku automaticky zjišťovat šířku pásma. Tato větev provede test šířky pásma s hubem, aby zjistila jeho šířku pásma linku.
  4. Nastavte měření šířky pásma na hodnotu Změřit šířku pásma (Measure Bandwidth). Tato akce způsobí, že větev SD-WAN Edge provede test šířky pásma s hubem SD-WAN Edge stejným způsobem, jako když je připojena k SD-WAN Gateway.
  5. Ověřte, že je linka sítě WAN nakonfigurována a změny uloženy (viz následující snímek obrazovky).

    configure-private-wan-link-on-silver-1-site-edge-validate-wan-link

(Volitelné) Konfigurace rozhraní LAN prostřednictvím správy IP adresy

  1. Přejděte na nabídku Konfigurovat (Configure) > Edge a vyberte možnost STŘÍBRNÝ1-VCE (SILVER1-VCE). Přejděte na kartu Zařízení (Device) a sjeďte dolů na část Nastavení VLAN (VLAN Settings). Klikněte na tlačítko Upravit (Edit). Nakonfigurujte IP adresu LAN a rozhraní správy. configure-lan-interface-management-ip

Konfigurace statické trasy do sítě LAN za přepínačem L3

Přidejte statickou trasu do podsítě 192.168.128.0/24 přes přepínač L3. Musíte specifikovat rozhraní GE3. Ujistěte se, že jste zaškrtli pole Vysílat (Advertise), aby se ostatní SD-WAN Edges dozvěděly o této podsíti za přepínačem L3 (viz následující snímek obrazovky).
configure-static-route-to-lan-network-behind-l3-switch-add-static-route

Povolení tunelového propojení z větve do hubu (stříbrná lokalita 1 do hubu 1)

Tento krok vám pomůže vytvořit tunelové propojení overlay sítě z větve do hubu. Všimněte si, že v tomto bodě můžete vidět, že linka je připojena, ale jedná se o tunelové propojení do SD-WAN Gateway přes internetovou cestu, a nikoli o tunelové propojení k hubu. Abychom mohli povolit vytvoření tunelového propojení z větve do hubu, budeme muset povolit cloudovou VPN.

Nyní jste připraveni vytvořit tunelové propojení z větve do hubu.

Aktivace cloudové VPN a Edge pro tunelové propojení SD-WAN Hub

  1. Krok 1: Přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles), vyberte možnost Profil rychlého spuštění VPN (Quick Start VPN Profile) a přejděte na kartu Zařízení (Device). Aktivujte cloudové VPN a pokračujte:
    • V nabídce Větev do hubů (Branch to Hubs) zaškrtněte pole Povolit (Enable).
    • V nabídce Síť VPN mezi dvěma větvemi (Branch to Branch VPN) zaškrtněte pole Povolit (Enable).
    • V nabídce Síť VPN mezi dvěma větvemi (Branch to Branch VPN) zrušte zaškrtnutí pole Použít cloudové brány (Use Cloud Gateways). Touto akcí bude rovina dat zakázána prostřednictvím SD-WAN Gateway pro spojení větev do VPN větve. Provoz Větev do Větve nejprve projde jedním z hubů (podle seznamu, který zadáte později), zatímco se zřizuje přímé tunelové propojení Větev do Větve.
    Klikněte na tlačítko Vybrat huby (Select Hubs). Dále přesuňte DC1-VCE napravo. Tím označíte, že DC1-VCE je SD-WAN Hub. Klikněte na DC1-VCE v hubech a klikněte na obě tlačítka Povolit páteřní huby (Enable Backhaul Hubs) a Povolit huby B2B VPN (Enable B2B VPN Hubs). Použijeme stejný DC1-VCE pro provoz větve do větve a pro páteřní internetový provoz do hubu. V části cloudové VPN se nyní DC1-VCE zobrazuje jako oba SD-WAN Hubs a používá se pro VPN huby větve do větve.
  2. V tomto okamžiku by mělo být vytvořeno přímé tunelové propojení mezi větví a hubem SD-WAN Edges. Příkaz debug nyní zobrazí přímé tunelové propojení mezi větví a hubem. Níže uvedený příklad je ze STŘÍBRNÝ1-VCE (SILVER1-VCE). Všimněte si dalších tunelů na 71.6.4.9 a 172.31.2.1. Toto jsou přímá tunelová propojení do hubu SD-WAN Edge (GE2 přes veřejný internet a GE3 přes privátní linku).

Konfigurace a aktivace bronzové lokality 1

Tento krok pomáhá vytvořit bronzovou lokalitu – duální internetovou lokalitu s jedním DIA a jedním širokopásmovým připojením. Níže je uveden příklad informací o kabeláži a IP adrese. LAN BRONZOVÝ-1VCE (BRONZE1-VCE) SD-WAN Edge LAN a aktivujte SD-WAN Edge. V síti WAN není vyžadována žádná konfigurace, protože pro obě rozhraní WAN používá protokol DHCP.

Konfigurace a aktivace hubu 2

Tento krok vám pomůže nakonfigurovat „řízení podle adresy IP“ běžně používané v zaváděních hubu s jedním ramenem. Níže je uveden příklad informací o kabeláži a IP adrese. V rámci zavádění s jedním ramenem lze použít stejnou zdrojovou IP adresu tunelového propojení pro vytvoření overlay sítě přes různé trasy.
topology-configure-and-activate-hub-2

Konfigurace hubu 2 SD-WAN Edge pro přístup k internetu

  1. Připojte počítač k SD-WAN Edge a do prohlížeče zadejte adresu http://192.168.2.1.
  2. Nakonfigurujte hub SD-WAN Edge pro přístup k internetu nakonfigurováním prvního rozhraní sítě WAN, GE2.
    configure-activate-hub-2-configure-hub-to-reach-internet

Přidání hubu 2 SD-WAN Edge k SD-WAN Orchestrator a aktivace

V tomto kroku vytvoříte druhý hub SD-WAN Edge nazvaný DC2.VCE.

  1. V aplikaci SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Edge a výběrem možnosti Nový Edge (New Edge) přidejte nový SD-WAN Edge.
    add-hub-edge-to-orchestrator-activate
  2. Přejděte do nabídky Konfigurovat (Configure) > Edge, vyberte SD-WAN Edge, který jste právě vytvořili, a poté přejděte na kartu Zařízení (Device), kde nakonfigurujete stejné rozhraní a IP adresu jako v předchozím kroku.
    add-hub-edge-to-orchestrator-activate-configure-interface
    Důležité: Vzhledem k tomu, že zavádíme SD-WAN Edge v režimu s jedním ramenem (stejné fyzické rozhraní, avšak z tohoto rozhraní povede více tunelových propojení), je důležité specifikovat, že překrytí WAN bude definováno uživatelem (User Defined).
  3. Nyní je třeba vytvořit překrytí. V nabídce Nastavení sítě WAN (WAN Settings) klikněte na Přidat uživatelem definované překrytí WAN (Add User Defined WAN Overlay).
  4. Vytvořte překrytí přes veřejnou linku. V našem příkladu použijeme IP dalšího mezikroku 172.29.0.4 k připojení k internetu přes bránu firewall. Brána firewall je již konfigurována na NAT provozu na 209.116.155.31.
  5. Přidejte druhé překrytí přes privátní síť. V tomto příkladu uvádíme směrovač dalšího mezikroku 172.29.0.1 a také specifikujeme šířku pásma, jelikož se jedná o krok MPLS a DC2-VCE je hub.
    add-hub-edge-to-orchestrator-activate-add-second-overlay
    Přidejte statickou trasu do podsítě na straně LAN 172.30.128.0/24 přes GE2 (viz následující snímek obrazovky). add-hub-edge-to-orchestrator-activate-add-static-route-lan
  6. Aktivujte zařízení SD-WAN Edge. Po úspěšné aktivaci se vraťte na kartu Zařízení (Device) pod konfigurací úrovně Edge. Všimněte si, že pole veřejné IP adresy (Public IP) je nyní vyplněné. Nyní se podívejte na linky v nabídce Monitorování (Monitor) > Edge na kartě Přehled (Overview).
  7. (Volitelné) Konfigurace rozhraní LAN pomocí správy IP adresy ((Optional) Configure the LAN Interface with Management IP): Přejděte do nabídky Konfigurovat (Configure) > Edge a vyberte možnost DC2-VCE. Přejděte na kartu Zařízení (Device) a sjeďte dolů na část Nastavení VLAN (VLAN Settings). Klikněte na tlačítko Upravit (Edit). Nakonfigurujte IP adresu LAN a rozhraní správy.

Přidání hubu 2 SD-WAN Edge do seznamu hubů v profilu rychlého spuštění VPN (Quick Start VPN Profile)

  1. Přejděte do nabídky Konfigurovat (Configure) > Profiles (Profily) a vyberte Profil rychlé spuštění VPN (Quick Start VPN Profile).
  2. Přejděte na kartu Zařízení (Device) a přidejte tento nový SD-WAN Edge do seznamu hubů.

Konfigurace a aktivace stříbrné lokality 2

Tento krok vám pomůže vytvořit stříbrnou lokalitu – hybridní lokalitu, která má SD-WAN Edge za směrovačem CE. Současně je SD-WAN Edge výchozím směrovačem sítě LAN. Níže je uveden příklad informací o kabeláži a IP adrese pro každý hardware.
topology-configure-and-activate-silver-2-site
Připojte počítač k LAN nebo Wi-Fi lokality SD-WAN Edge a do prohlížeče zadejte adresu http://192.168.2.1.