1. Localized Policy配置

重点说明:Localized Policy是直接推送策略到vEdge。

创建入口: Configuration -> Policies -> Custom Options -> Localized Policy ->CLI Policy,Add Policy:

添加策略,定义策略名称和描述:

#配置命令

policy

 app-visibility

 flow-visibility

策略关联到模板:Configuration->Templates->Edit:

点击"Additional Templates",在Policy里面选中刚创建好的策略,然后update:

前后对比下配置(要养成良好的习惯去验证下配置):

没问题就勾选,点击"OK",开始批量下发配置(算是实现自动化配置了):

执行的过程:

登陆设备查看配置已经下发成功:


2. Centralized Policy配置

重点说明:Centralized Policy是先推送策略到vSmart,vSmart再推送给vEdge。

创建入口: Configuration -> Policies -> ->Centralized Policy,Add Policy:

1)Creat Groups of Interest:

定义Application:

定义Color(不同线路类型进行着色区分):

备注:mpls线路着色为mpls,internet线路着色为public-internet.

定义Site:

备注:两个站点:站点A(id=100)和站点B(id=101)

定义SLA:

备注:SLA针对丢包、延时、抖动定义不同的阈值,用于关联应用策略探测链路的质量。

定义TLOC(类似路由的下一跳):

# TLOCs的定义:

OMP adverties to its peers the routes and servies that it has learned from its local site,along with their corresponding transport location mappings,which are called TLOCs。

# TLOC包含4个元素:

- system ip: 可看作Router id;

- color:对广域网线路着色,可看作标记;

- encap:支持ipsec和gre,建议用ipsec;

- preference: 缺省为0,值越大越优先;

定义VPN:

2)Configure Topology and VPN Membership:

点击"Topology"->Custom Control(Route & TLOC):

选择Route,先定义路由:

选择TLOC,定义访问关系:



备注:默认动作有个action是reject,所以要创建TLOC。

3)Configure Traffic Rules:

点击“Next”,进入到到第三环节:配置流规则

备注:为什么是应用在outbound方向呢?因为是vSmart推送策略给Site的,是out方向。

预览下配置:

接下来,先把vSmart纳管到vManage,要不然的话,是无法正常推送策略:

备注:把vSmart设备里面的show run配置copy过来,通过CLI模板创建,然后推送模板。

4)Apply Policies to Sites and VPNs:

开始推送策略,点击如下图的Active:

验证策略是否推送成功:

从vEdge1去往172.16.2.0的两条广域网线路已经打上了优先级200和100

选择最优路径为mpls线路(另一条作为备份)

模拟中断mpls线路,立马切换到internet线路(丢2包):

3. Application Route and Traffice Policy

测试场景:

场景1:vEdge-2去往vEdge-1的WEB流量在满足SLA需求的前提下走public-internet;

场景2:vEdge-2去往2.2.2.2的 telnet 流量被安全策略阻止掉;

1)在vEdge-2验证去往1.1.1.1和2.2.2.2均为负载的(前提条件)

2)创建web应用条件:Centralized Policy->Application Aware Routing->Add Policy:

3)创建telnet应用条件:Centralized Policy->Traffic Data->Add Policy:

4)在"Traffic Rules"里导入已创建好的 web 和 telnet 应用:

入口:Policy->Centralized Policy->Edit->Traffic Rules

备注:如果这步没有做,直接在"Policy Application"点击"Application Aware Routing" , "Traffic Data",里面是空的。

5)新建Application-Aware-Routing策略:

6)新建Traffic Data策略:

备注:app route默认action none,traffice policy默认action accept

7)验证下效果

可以从vEdge-2的PC能够正常访问vEdge-1下的2.2.2.2的http流量,但到2.2.2.2的telnet流量异常:

可视化实时看下接口应用的流量:

至此,整个SD-WAN的实验就告一段落了,这里也感谢XX培训机构提供的实验平台,能够给大家演示一轮SD-WAN实验,也过上一把瘾哈。

希望理论的知识点大家多多研究下,然后结合这几次的实验好好巩固。

如果大家喜欢我的文章,请分享给身边需要的人,并多多支持哈,感激不尽。

SD-WAN实验文章链接如下:

SD-WAN控制器安装与初始化(一)

SD-WAN配置及应用模板配置(二)

SD-WAN本地策略与中心策略配置(三)

如果喜欢的我的文章,欢迎关注我的公众号:点滴技术,扫码关注,不定期分享

SD-WAN 本地策略与中心策略配置(三)的更多相关文章

  1. 华为基于策略划分VLAN的配置方法及示例

     学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型—— ...

  2. SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(上)

    不断踩坑并解决问题是每个程序员进阶到资深的必要经历并以此获得满足感,而不断阅读开源项目源码和总结思想是每个架构师成长最佳途径.本篇拉开SpringCloud Alibaba最新版本实战和原理序幕,以工 ...

  3. cassandra多数据中心的配置

    cassandra默认建keyspace的时候,是需要制定拓扑策略的,小数据就直接用单数据中心的simpleStrategy了,网上资料都没具体提如何配置多数据中心,这里简单贴一下 cassandra ...

  4. 三大框架 之 Hibernate生成策略与缓存策略(主键生成策略、持久化、持久化类划分、一级缓存、事物管理)

    目录 Hibernate生成策略与缓存策略 主键生成策略 主键分类 主键的生成策略 持久化 什么是持久化 什么是持久化类 持久化类编写规则 持久化类的划分 三种状态区分 持久态对象特征 一级缓存 什么 ...

  5. webpack正式、测试环境接口地址本地运行及打包命令配置

    声明:本文由w3h5原创,转载请注明出处:<webpack正式.测试环境接口地址本地运行及打包命令配置> https://www.w3h5.com/post/521.html 为了方便开发 ...

  6. 学习笔记37—WIN7系统本地连接没有有效的IP地址 电脑本地连接无有效ip配置怎么办

    WIN7系统本地连接没有有效的IP地址 电脑本地连接无有效ip配置怎么办 家中有两台笔记本都有无线网卡,现在想让两台笔记本都能够上网,而又不想购买路由器,交换机等设备,这个时候怎么办呢? 其实只要进行 ...

  7. SpringCloudConfig与SpringCloudEureka 注册中心与配置中心高可用的意义

    所有的配置会缓存在本地,远程配置中心DOWN机,不影响本地使用,只是无法重新请求服务端获取配置的更新. 不管是注册中心的高可用,还是配置中心的高可用.本质上都是保证服务能注册上去或者能从配置中心获取配 ...

  8. .Net Core 自定义配置源从配置中心读取配置

    配置,几乎所有的应用程序都离不开它..Net Framework时代我们使用App.config.Web.config,到了.Net Core的时代我们使用appsettings.json,这些我们再 ...

  9. Window 2008 R2组策略之一——组策略管理控制台

    组策略管理在windows域管理中占有重要地位,本身也不是新的内容了.但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台.并且为原有的组策略添加了新的元素.本文 ...

随机推荐

  1. 想转行做程序员,目前想学WEB前端,想问该自学还是报培训班

    首先我们还是先看一下WEB前端目前的工资情况吧,我在IT招聘网站拉勾网来进行搜索1-3年WEB前端工作经验大专学历的条件来看. 深圳: 可以看出目前深圳的平均的工资都在10K以上,因为大城市给的机会多 ...

  2. [专题练习] Part1 搜索

    本文中的链接有的是题解有的是题目链接,已经搞混了... 一.DFS(深度优先搜索) 过于水略过. 二.BFS(广度优先搜索) 同上. 三.记忆化 记忆化搜索,就是我们的状态会重复利用,为了防止状态的重 ...

  3. [USACO10NOV]购买饲料Buying Feed 单调队列优化DP

    题目描述 约翰开车来到镇上,他要带 KKK 吨饲料回家.运送饲料是需要花钱的,如果他的车上有 XXX 吨饲料,每公里就要花费 X2X^2X2 元,开车D公里就需要 D×X2D\times X^2D×X ...

  4. ‎Cocos2d-x 学习笔记(14.1) Event EventCustom EventListener

    1. Event EventCustom 所有事件类继承了Event. Event中的枚举,定义了事件的类型: enum class Type { TOUCH, //触摸 KEYBOARD, //键盘 ...

  5. 使用git如何规范地向主线提交代码

    使用git向主干分支合并代码通常采用两种方式:第一种是merge,第二种是利用BeyondCompare等工具进行比对,将差异合并到主干: 通过merge合并代码出现冲突时,并不清楚谁的修改和谁的修改 ...

  6. Vulnhub靶场渗透练习(五) Lazysysadmin

    第一步扫描ip    nmap 192.168.18.*  获取ip 192.168.18.147 扫描端口 root@kali:~# masscan - --rate= Starting massc ...

  7. Kubernetes1-K8s的简单介绍

    一.简介 1.什么是Kubernetes 简称K8s,用8代替8个字符“ubernerte”而成的速写,K8s是一个开源的容器编排平台,它是一个跨主机集群的开源容器调度平台,用于管理云平台中多个主机上 ...

  8. markdown语法(转)

    markdown语法 1.标题代码 # 一级标题 ## 二级标题 ### 三级标题 #### 四级标题 ##### 五级标题 ###### 六级标题 2.引用代码 >你好 >> 您好 ...

  9. Spring(五)Spring缓存机制与Redis的结合

    一.Redis和数据库的结合 使用Redis可以优化性能,但是存在Redis的数据和数据库同步的问题. 例如,T1时刻以将 key1 保存数据到 Redis,T2时刻刷新进入数据库,但是T3时刻发生了 ...

  10. Java多线程编程(二)对象及变量的并发访问

    一.synchronized同步方法 1.方法内的变量为线程安全 “非线程安全”问题存在于“实例变量”中,如果是方法内部的私有变量,则不存在“非线程安全”问题,所得结果也就是“线程安全”的了. 示例: ...