En esta sección, se proporciona una descripción general de la configuración de SD-WAN Edge en una configuración de dos secciones.

Información general

Para configurar SD-WAN Edge en una configuración de dos secciones:

  1. Configurar y activar Hub 1
  2. Configurar y activar el sitio Plata 1
  3. Habilitar túnel de sucursal a hub (Plata 1 a Hub 1)
  4. Configurar y activar el sitio Bronce 1
  5. Configurar y activar Hub 2
  6. Configurar y activar el sitio Plata 2

En las siguientes secciones, se describen los pasos de forma más detallada.

Configurar y activar Hub 1

Este paso permite comprender el flujo de trabajo típico para mostrar SD-WAN Edge en la ubicación del hub. SD-WAN Edge se implementa con dos interfaces (una interfaz para cada vínculo WAN).

Utilizará la instancia de Virtual Edge como un hub. A continuación, se muestra un ejemplo de la información de cableado y dirección IP.

configure-activate-hub-1

Configurar y activar SD-WAN Edge de Hub 1 para acceder a Internet

Debido a que este es el sitio de hub o centro de datos, es poco probable que SD-WAN Edge pueda obtener su IP de WAN mediante DHCP. Por lo tanto, primero es necesario permitir que SD-WAN Edge se conecte a Internet mediante el firewall del centro de datos para que se pueda activar SD-WAN Edge.

  1. Configure un PC con la dirección IP estática 192.168.2.100/24 y la puerta de enlace 192.168.2.1, que es la configuración predeterminada de LAN para acceder a una instancia de SD-WAN Edge. Conecte el PC a la interfaz LAN de SD-WAN Edge.
  2. En el PC, vaya a http://192.168.2.1 (la interfaz web local de SD-WAN Edge). Haga clic en el vínculo revisar la configuración (review the configuration).

    it-admin-topologies-edge-hub1-review-configuration

  3. Configure la dirección IP de WAN estática de GE2 y la puerta de enlace predeterminada de SD-WAN Edge para que este pueda acceder a Internet.

    Haga clic en Guardar (Save) y proporcione el inicio de sesión y la contraseña admin y admin.

    Normalmente, en el sitio de hub o centro de datos, se le asignará una dirección IP estática. El administrador de TI empresarial configurará el firewall para traducir la dirección IP de WAN de SD-WAN Edge en una dirección IP pública y también para filtrar el tráfico adecuado (saliente: TCP/443, entrante: UDP/2426, UDP/500, UDP/4500).

    it-admin-topologies-edge-hub1-set-static-ip

  4. En este punto, el estado de Internet debería ser Conectado (Connected).

    Una vez completada la configuración de la dirección IP de WAN estática de SD-WAN Edge y el firewall asociado, el estado de Internet de SD-WAN Edge será “Conectado” (Connected).

    it-admin-topologies-edge-internet-connected

Habilitar la instancia virtual de SD-WAN Edge en el perfil predeterminado

  1. Inicie sesión en SD-WAN Orchestrator.
  2. El perfil de VPN predeterminado permite la activación de SD-WAN Edge 500.

Activar SD-WAN Edge de Hub 1

  1. Vaya a Configurar (Configure) > Instancias de Edge (Edges) y agregue una nueva instancia de SD-WAN Edge. Especifique el modelo y el perfil correctos (se utiliza el perfil de VPN de inicio rápido).
  2. Vaya a la instancia de SD-WAN Edge en el hub (DC1-VCE) y siga el proceso de activación normal. Si ya tiene configurada la función de correo electrónico, se enviará un correo electrónico de activación a esa dirección de correo electrónico. De lo contrario, puede ir a la página de configuración del dispositivo para obtener la URL de activación.
  3. Copie la URL de activación y péguela en el navegador del PC conectado a SD-WAN Edge o simplemente haga clic en la URL de activación desde el navegador del PC.
  4. Haga clic en el botón Activar (Activate).
  5. Ahora, el hub de centro de datos DC1-VCE debería estar activo. Vaya a Supervisar (Monitor) > Instancias de Edge (Edges). Haga clic en la pestaña Información general de Edge (Edge Overview). Se detectará la capacidad del vínculo WAN público junto con la dirección IP pública 71.6.4.9 y el ISP correctos.

    activate-hub-1

  6. Vaya a Configurar (Configure) > Instancias de Edge (Edges) y seleccione DC1-VCE. Vaya a la pestaña Dispositivo (Device) y desplácese hacia abajo hasta Configuración de interfaz (Interface Settings).

    Verá que el proceso de registro notifica a SD-WAN Orchestrator sobre la puerta de enlace y la dirección IP de WAN estática que se configuraron a través de la interfaz de usuario local. La configuración de VMware se actualizará según corresponda.

    wan-static-ip-address-gateway-configured-ui

  7. Desplácese hacia abajo hasta la sección Configuración de WAN (WAN Settings). El tipo de vínculo debe identificarse automáticamente como Público cableado (Public Wired).

    wan-setting-ui

Configurar el vínculo WAN privado en SD-WAN Edge de Hub 1

  1. Configure la interfaz de WAN privada para Edge de MPLS directamente desde SD-WAN Orchestrator. Vaya a Configurar (Configure) > Instancias de Edge (Edges) y elija DC1-VCE. Vaya a la pestaña Dispositivo (Device) y desplácese hacia abajo hasta la sección Configuración de interfaz (Interface Settings). Configure la dirección IP estática en GE3 como 172.31.2.1/24 y la puerta de enlace predeterminada 172.31.2.2. En Superposición de WAN (WAN Overlay), seleccione Superposición definida por el usuario (User Defined Overlay). Esto nos permitirá definir manualmente un vínculo WAN en el siguiente paso.

    it-admin-topologies-edge-hub1-private-wan-link

  2. En Configuración de WAN (WAN Settings), haga clic en el botón Agregar superposición de WAN definida por el usuario (Add User Defined WAN Overlay) (consulte la siguiente captura de pantalla).

    it-admin-topologies-edge-hub1-add-user-defined-overlay

  3. Defina la superposición de WAN para la ruta de MPLS. En Tipo de vínculo (Link Type), seleccione Privado (Private) y especifique la dirección IP de próximo salto (172.31.2.2) para el vínculo WAN en el campo Dirección IP (IP Address). Elija GE3 como la interfaz. Haga clic en el botón Avanzado (Advanced).

    define-wan-overlay-for-the-mpls-path

    Sugerencia: el sitio de hub suele tener más ancho de banda que las sucursales. Si se elige que el ancho de banda se detecte de forma automática, el sitio de hub ejecutará una prueba de ancho de banda con el primer nodo del mismo nivel, por ejemplo, la primera sucursal que se active, y terminará detectando un ancho de banda de WAN incorrecto. Para el sitio de hub, siempre se debe definir manualmente el ancho de banda de WAN; eso se hace en la configuración avanzada.

  4. El ancho de banda de WAN privado se especifica en la configuración avanzada. En la captura de pantalla a continuación, se muestra un ejemplo de ancho de banda ascendente y descendente de 5 Mbps para un vínculo de MPLS simétrico en el hub.

    topologies-edge-hub1-new-link-advanced-settings

  5. Valide que se haya configurado el vínculo WAN y guarde los cambios.

    it-admin-topologies-edge-hub1-validate-wan-link

    Completó la configuración de SD-WAN Edge en el hub. No verá la superposición de MPLS definida por el usuario que acaba de agregar hasta que habilite una instancia de SD-WAN Edge de sucursal.

(Opcional) Configurar la interfaz LAN con una dirección IP de administración

  1. Vaya a Configurar (Configure) > Instancias de Edge (Edges) y seleccione DC1-VCE.
  2. Vaya a la pestaña Dispositivo (Device) y desplácese hacia abajo hasta la sección Configuración de VLAN (VLAN Settings).
  3. Haga clic en Editar (Edit) y configure la dirección IP de la interfaz.

    configure-the-lan-interface-with-management-ip

Configurar una ruta estática a una red LAN detrás de un conmutador de capa 3

Agregue una ruta estática a la subred 172.30.0.0/24 a través del conmutador de capa 3. Debe especificar la interfaz GE3 para el enrutamiento al próximo salto. Asegúrese de habilitar la casilla de verificación Anunciar (Advertise) para que otras instancias de SD-WAN Edges puedan obtener información sobre esta subred detrás del conmutador de capa 3 (consulte la siguiente captura de pantalla). configure-static-route-to-lan-network-behind-l3-switch

Configurar y activar el sitio Plata 1

Este paso permite comprender el flujo de trabajo típico para insertar una instancia de SD-WAN Edge en un sitio Plata. La instancia de SD-WAN Edge se inserta fuera de la ruta y se basa en el conmutador de capa 3 para redirigir el tráfico hacia ella. A continuación, se muestra un ejemplo de la información de cableado y dirección IP.

topology-configure-and-activate-silver-1-site

Activar SD-WAN Edge de sucursal de sitio Plata 1

En este ejemplo, se asume que la instancia de SD-WAN Edge obtiene su dirección IP pública mediante DHCP, por lo que no se requiere ninguna configuración. SD-WAN Edge se distribuye con una configuración predeterminada para usar DHCP en todas las interfaces enrutadas.

  1. Cree un nuevo elemento SILVER1-DCE de Edge y seleccione el modelo y el perfil de configuración adecuados (consulte la imagen a continuación).

    create-new-edge-silver-site

  2. Active esta instancia de SD-WAN Edge. Para ello, conecte un PC a su LAN o Wi-Fi.
  3. La instancia de SD-WAN Edge debería estar activa en SD-WAN Orchestrator con un vínculo público. Ahora es posible configurar el vínculo WAN privado.

Configurar el vínculo WAN privado en SD-WAN Edge de sitio Plata 1

En este punto, es necesario crear conectividad IP desde SD-WAN Edge hacia el conmutador de capa 3.

  1. Vaya a Configurar (Configure) > Instancias de Edge (Edges), seleccione SILVER1-VCE, vaya a la pestaña Dispositivo (Device) y desplácese hasta la sección Configuración de interfaz (Interface Settings). Configure la IP estática en GE3 como 10.12.1.1/24 y la puerta de enlace predeterminada de de 10.12.1.2. En Superposición de WAN (WAN Overlay), seleccione Superposición definida por el usuario (User Defined Overlay). Esto nos permitirá definir manualmente un vínculo WAN en el siguiente paso.
    configure-private-wan-link-on-silver1-site-edge
  2. En la sección Configuración de WAN (WAN Settings), haga clic en Agregar superposición de WAN definida por el usuario (Add User Defined WAN Overlay). configure-private-wan-link-on-silver1-site-edge-add-user-defined-wan-overlay
  3. Defina la superposición de WAN para la ruta de MPLS. En Tipo de vínculo (Link Type), seleccione Privado (Private). Especifique la dirección IP de próximo salto (10.12.1.2) para el vínculo WAN en el campo Dirección IP (IP Address). Elija GE3 como la interfaz. Haga clic en el botón Avanzado (Advanced).
    configure-private-wan-link-on-silver1-site-edge-define-the-wan-overlay
    Sugerencia: como ya se configuró el hub, es correcto detectar automáticamente el ancho de banda. Esta sucursal ejecutará una prueba de ancho de banda con el hub para detectar su ancho de banda de vínculo.
  4. Establezca Medición de ancho de banda (Bandwidth Measurement) en Medir ancho de banda (Measure Bandwidth). Esto hará que la instancia de SD-WAN Edge de sucursal ejecute una prueba de ancho de banda con la instancia de SD-WAN Edge de hub, al igual que ocurre cuando se conecta a SD-WAN Gateway.
  5. Valide que se haya configurado el vínculo WAN y guarde los cambios (consulte la siguiente captura de pantalla).

    configure-private-wan-link-on-silver-1-site-edge-validate-wan-link

(Opcional) Configurar la interfaz LAN con una dirección IP de administración

  1. Vaya a Configurar (Configure) > Instancias de Edge (Edges) y seleccione SILVER1-VCE. Vaya a la pestaña Dispositivo (Device) y desplácese hacia abajo hasta la sección Configuración de VLAN (VLAN Settings). Haga clic en Editar (Edit). Configure la dirección IP de las interfaces de administración y LAN. configure-lan-interface-management-ip

Configurar una ruta estática a una red LAN detrás de un conmutador de capa 3

Agregue una ruta estática a 192.168.128.0/24 a través del conmutador de capa 3. Debe especificar la interfaz GE3. Asegúrese de habilitar la casilla de verificación Anunciar (Advertise) para que otras instancias de SD-WAN Edges obtengan información sobre esta subred detrás del conmutador de capa 3 (consulte la siguiente captura de pantalla).
configure-static-route-to-lan-network-behind-l3-switch-add-static-route

Habilitar túnel de sucursal a hub (Plata 1 a Hub 1)

Este paso permite crear el túnel de superposición de la sucursal al hub. Tenga en cuenta que, en este punto, es posible que vea el vínculo activo, pero este es el túnel a SD-WAN Gateway a través de la ruta a Internet y no el túnel al hub. Deberá habilitar la función VPN de nube para poder establecer el túnel desde la sucursal hacia el hub.

Ahora está listo para crear el túnel desde la sucursal hacia el hub.

Habilitar la función VPN de nube y la instancia de Edge para el túnel de SD-WAN Hub

  1. Vaya a Configurar (Configure) > Perfiles (Profiles), seleccione Perfil de VPN de inicio rápido (Quick Start VPN Profile) y desplácese hasta la pestaña Dispositivo (Device). Habilite VPN de nube (Cloud VPN) y haga lo siguiente.
    • En Sucursal a hubs (Branch to Hubs), active la casilla de verificación Habilitar (Enable).
    • En VPN de sucursal a sucursal (Branch to Branch VPN), active la casilla de verificación Habilitar (Enable).
    • En VPN de sucursal a sucursal (Branch to Branch VPN), desactive la casilla de verificación Usar puertas de enlace de nube (Use Cloud Gateways). Al hacerlo, se deshabilitará el plano de datos a través de la instancia de SD-WAN Gateway para VPN de sucursal a sucursal. El tráfico de sucursal a sucursal pasará primero por uno de los hubs (en la lista ordenada que se especificará a continuación), mientras se establece el túnel de sucursal a sucursal.
    Haga clic en el botón Seleccionar hubs (Select Hubs). A continuación, mueva DC1-VCE a la derecha. Esto determinará que DC1-VCE sea un SD-WAN Hub. Haga clic en el elemento DC1-VCE en los hubs y, a continuación, haga clic en los botones Habilitar hubs de red de retorno (Enable Backhaul Hubs) y Habilitar hubs de VPN B2B (Enable B2B VPN Hubs). Utilizaremos el mismo DC1-VCE para el tráfico de sucursal a sucursal y el tráfico de Internet de una red de retorno al hub. En la sección VPN de nube (Cloud VPN), DC1-VCE se mostrará como dos instancias de SD-WAN Hubs y se utilizará para los hubs de VPN de sucursal a sucursal.
  2. En este punto, se debería mostrar el túnel directo entre las instancias de SD-WAN Edges de la sucursal y del hub. El comando de depuración también mostrará el túnel directo entre la sucursal y el hub. El siguiente ejemplo procede de SILVER1-VCE. Tenga en cuenta los túneles adicionales a 71.6.4.9 y 172.31.2.1. Estos son los túneles directos a la instancia de SD-WAN Edge de hub (GE2 a través de Internet pública y GE3 a través de vínculo privado).

Configurar y activar el sitio Bronce 1

Este paso permite crear un sitio Bronce, es decir, un sitio de Internet doble con un DIA y una banda ancha. A continuación, se muestra un ejemplo de la información de cableado y dirección IP. Seleccione el elemento BRONZE1-VCE para la red LAN de SD-WAN Edge y active la instancia de SD-WAN Edge. No se requiere ninguna configuración en la red WAN, ya que se utiliza DHCP para las dos interfaces de WAN.

Configurar y activar Hub 2

Este paso permite configurar la opción “Dirigir por dirección IP” (Steer by IP address) que se usa comúnmente en las implementaciones de hub de una sección. A continuación, se muestra un ejemplo de la información de cableado y dirección IP. Con la implementación de una sección, se puede utilizar la misma IP de origen del túnel para crear superposición en diferentes rutas.
topology-configure-and-activate-hub-2

Configurar SD-WAN Edge de Hub 2 para acceder a Internet

  1. Conecte un PC a la instancia de SD-WAN Edge y utilice el navegador para apuntar a http://192.168.2.1.
  2. Configure la primera interfaz de WAN (GE2) para que la instancia de SD-WAN Edge de hub acceda a Internet.
    configure-activate-hub-2-configure-hub-to-reach-internet

Agregar SD-WAN Edge de Hub 2 a SD-WAN Orchestrator y activar

En este paso, creará la segunda instancia de SD-WAN Edge de hub, denominada DC2.VCE.

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Instancias de Edge (Edges) y seleccione Nueva instancia de Edge (New Edge) para agregar una nueva instancia de SD-WAN Edge.
    add-hub-edge-to-orchestrator-activate
  2. Vaya a Configurar (Configure) > Instancias de Edge (Edges), seleccione la instancia de SD-WAN Edge que acaba de crear y, a continuación, vaya a la pestaña Dispositivo (Device) para configurar la misma interfaz y dirección IP que configuró en el paso anterior.
    add-hub-edge-to-orchestrator-activate-configure-interface
    Importante: Como aquí se implementa la instancia de SD-WAN Edge en el modo de una sección (una misma interfaz física, pero varios túneles procedentes de esta interfaz), es importante especificar que la superposición de WAN sea definida por el usuario.
  3. En este punto, es necesario crear la superposición. En Configuración de WAN (WAN Settings), haga clic en Agregar superposición de WAN definida por el usuario (Add User Defined WAN Overlay).
  4. Cree una superposición en el vínculo público. En este ejemplo, se utilizará la dirección IP de próximo salto 172.29.0.4 para acceder a Internet a través del firewall. El firewall ya está configurado para procesar por NAT el tráfico a 209.116.155.31.
  5. Agregue la segunda superposición en la red privada. En este ejemplo, se especificará el enrutador de próximo salto 172.29.0.1 y el ancho de banda, ya que este es el segmento de MPLS y DC2-VCE es un hub.
    add-hub-edge-to-orchestrator-activate-add-second-overlay
    Agregue una ruta estática a la subred en el lado de LAN, 172.30.128.0/24, a través de GE2 (consulte la siguiente captura de pantalla). add-hub-edge-to-orchestrator-activate-add-static-route-lan
  6. Active la instancia de SD-WAN Edge. Después de que la activación se realice correctamente, regrese a la pestaña Dispositivo (Device) de la configuración en el nivel de Edge. Observe que el campo Dirección IP pública (Public IP) ahora se encuentra rellenado. Ahora debería ver los vínculos en Supervisar (Monitor) > Instancias de Edge (Edges), en la pestaña Descripción general (Overview).
  7. (Opcional) Configurar la interfaz LAN con una dirección IP de administración: vaya a Configurar (Configure) > Instancias de Edge (Edges) y seleccione DC2-VCE. Vaya a la pestaña Dispositivo (Device) y desplácese hacia abajo hasta la sección Configuración de VLAN (VLAN Settings). Haga clic en Editar (Edit). Configure la dirección IP de las interfaces de administración y LAN.

Agregar SD-WAN Edge de Hub 2 a la lista de hubs en el perfil de VPN de inicio rápido

  1. Vaya a Configurar (Configure) > Perfiles (Profiles) y seleccione VPN de inicio rápido (Quick Start VPN).
  2. Vaya a la pestaña Dispositivo (Device) y agregue esta nueva instancia de SD-WAN Edge a una lista de hubs.

Configurar y activar el sitio Plata 2

Este paso permite crear un sitio Plata, es decir, un sitio híbrido, donde la instancia de SD-WAN Edge se encuentra detrás del enrutador CE y SD-WAN Edge es el enrutador predeterminado para LAN. A continuación, se muestra un ejemplo de la información de cableado y dirección IP para cada hardware.
topology-configure-and-activate-silver-2-site
Conecte un PC a la red LAN o Wi-Fi de SD-WAN Edge y utilice el navegador para apuntar a http://192.168.2.1.