[TOC]1.LocalizedPolicy配置键说明:LocalizedPolicy是直接将策略推送到vEdge。创建条目:Configuration->Policies->CustomOptions->LocalizedPolicy->CLIPolicy,添加策略:添加策略,定义策略名称和描述:#Configurationcommandpolicyapp-visibilityflow-visibilitypolicyisassociatedtothetemplate:Configuration->Templates->Edit:点击“AdditionalTemplates”,在Policy中选择新创建的策略,然后更新:对比之前和之前的配置after(开发验证配置是个好习惯):检查没有问题点"OK"开始批量分发配置(实现自动配置):执行过程:登录设备进行检查配置已成功交付:2.CentralizedPolicy配置重点说明:CentralizedPolicy是先将策略推送到vSmart,vSmart再推送到vEdge。创建入口:Configuration->Policies->->CentralizedPolicy,AddPolicy:1)CreateGroupsofInterest:DefineApplication:DefineColor(不同线型着色):备注:mpls线路颜色为mpls,internet线路为着色为公共互联网。DefineSite:备注:两个站点:SiteA(id=100)和SiteB(id=101)定义SLA:备注:SLA定义不同的丢包、延迟和抖动阈值,用于关联应用策略检测链路质量。定义TLOC(类似于路由的下一跳):#TLOCs的定义:OMP向其对等体通告它从其本地站点学习到的路由和服务,以及它们对应的传输位置映射,称为TLOCs。#TLOC包含4个元素:-systemip:可以看作是Routerid;-颜色:给WAN线涂上颜色,可以看作是一种标记;-encap:支持ipsec和gre,推荐使用ipsec;-preference:默认为0,值越大,优先级越高;定义VPN:2)配置Topology和VPNMembership:点击“Topology”->CustomControl(Route&TLOC):选择Route,首先定义路由:选择TLOC,定义访问关系:注意:有一个默认的actionAction是拒绝,所以应该创建TLOC。3)配置流量规则:点击“下一步”进入第三个环节:配置流量规则备注:为什么应用在出方向?因为vSmart将策略推送到站点,所以是out方向。预览配置:接下来先将vSmart管理到vManage,否则策略无法正常推送:注意:复制vSmart设备中的showrun配置,通过CLI模板创建,然后推送模板。4)ApplyPoliciestoSitesandVPNs:开始推送策略,点击Active如下图:验证是否推送成功:vEdge1到172.16.2.0的两条WAN线路已经被标记为优先级200和100,选择最优路径mpls线路(另一条作为备份)模拟mpls线路中断,立即切换到internet线路(丢失2个包):3.ApplicationRouteandTrafficPolicy测试场景:场景1:vEdge-2到vEdge-1的WEB流量在满足SLA要求的前提下使用公网;场景二:vEdge-2到2.2.2.2的telnet流量被安全策略阻断;1)验证1.1.1.1和2.2.2.2都加载到vEdge-2(Precondition)2)创建web应用条件:CentralizedPolicy->ApplicationAwareRouting->AddPolicy:3)创建telnet应用条件:CentralizedPolicy->TrafficData->AddPolicy:4)在“TrafficRules”中导入创建的web和telnet应用:入口:Policy->CentralizedPolicy->Edit->TrafficRules备注:如果这一步没有做,点击“ApplicationAwareRouting”和“流量数据”直接在“策略应用”中,里面是空的。5)新建Application-Aware-Routing策略:6)新建TrafficData策略:备注:approute默认为actionnone,trafficpolicy默认为actionaccept7)验证效果后,vEdge-2的PC可以vEdge-1下正常访问2.2.2.2http流量,但是到2.2.2.2的telnet流量异常:实时可视化接口应用流量:至此,整个SD-WAN实验告一段落。在此,也感谢XX培训机构提供的实验平台,可以为大家演示一轮SD-WAN实验,也过一把瘾。希望大家多研究理论知识点,然后结合这些实验来巩固。如果喜欢我的文章,请分享给需要的人,多多支持,万分感谢。SD-WAN实验文章链接如下:SD-WAN控制器安装与初始化(一)SD-WAN配置与应用模板配置(二)SD-WAN本地策略与中心策略配置(三)如果喜欢我的文章,请关注我的公众号:点滴科技,扫描二维码关注,不定期分享
