请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 4528|回复: 27

【原创】Cisco Vipteal SD-WAN实验

[复制链接]
发表于 2020-3-5 20:28:56 | 显示全部楼层 |阅读模式
前段时间一直再看思科的SD-WAN介绍,都是基于胶片。想找个环境来具体实验下,查看很多资料都是基于官网文档,看起来确实很吃力。只能摸索这做个“简单”的实验,后续的实验慢慢研究,此文做了个记录。
实验目的
将Site1个Site2两路由的环回口1.1.1.1和2.2.2.2之间能正常通信。
其实这么“简单”的一件小事需要费一些周折。。。
本次实验将分为四个部分
1,vManage、vBond、vSmart、vEdge及其他设备的初始化
2,vManage、vBond、vSmart、vEdge的证书处理
3,vManage添加vBond、vSmart、vEdge设备
4,两站点之间路由做通
注:实验所需的环境和文件及怎么搭建不在此做其他说明
实验拓扑

设备的互联如上图所示,vManage接了一个带外便于远程使用Web管理。
设备地址及相关信息
设备        站点 ID        System-IP        接口IP        版本
vManage        100        100.1.1.1        10.1.1.1        16.3.2->17.2.0
vBond        100        100.1.1.2        10.1.1.2        16.3.2->17.2.0
vSmart        100        100.1.1.3        10.1.1.3        16.3.2->17.2.0
vEdge1        1        101.1.1.1        172.16.1.1        17.2.0
Site1        -        1.1.1.1        192.168.1.1        -
vEdge2        2        102.1.1.1        172.16.2.1        17.2.0
Site2        -        2.2.2        192.168.2.1        -

重点: 这里需要说明下vManage、vBond、vSmart是先用16.3.2然后升级到17.2.0。因为vManage到17.X.X及以后的版本需要SmartAccount账号到思科官网生成vEdge的认证文件导入vManage才能添加vEdge,而17.X.X之前的版本可以手动创建编辑CSV文件到入到vManage。vEdge用17.X.X是因为之前的版本不能使用自己生成的证书验证。
所以此处是设备先都安装证书然后添加vEdge的认证文件,等vManage升级到17.2.0后再添加vEdge设备。但是一旦设备升级到17.2.0后将无法手动编辑添加vEdge认证文件。
vManage、vBond、vSmart、vEdge及其他设备的初始化
vManage初始配置
system
host-name             vmanage
system-ip             100.1.1.1
site-id               100
organization-name     iteachs.com
vbond 10.1.1.2
vpn 0
interface eth0
  ip address 10.1.1.1/24
  no tunnel-interface
  no shutdown
!
ip route 0.0.0.0/0 10.1.1.254
!
vpn 512
interface eth1
  ip address 192.168.188.61/24
  no shutdown
!
ip route 0.0.0.0/0 192.168.188.254
!
commit and-quit


vBond初始配置
system
host-name               vbond
system-ip               100.1.1.2
organization-name       iteachs.com
vbond 10.1.1.2 local vbond-only
vpn 0
interface ge0/0
  ip address 10.1.1.2/24
  no tunnel-interface
  no shutdown
!
ip route 0.0.0.0/0 10.1.1.254
!
commit and-quit

vSmart初始配置
system
host-name             vsmart
system-ip             100.1.1.3
site-id               100
organization-name     iteachs.com
vbond 10.1.1.2
!
vpn 0
interface eth0
  ip address 10.1.1.3/24
  no tunnel-interface
  no shutdown
!
ip route 0.0.0.0/0 10.1.1.254
!
commit and-quit

以上为一些摘要,由于文章太长加上我之前的笔记是markdown写的图片也很多,所以我就直接上传附件了。其实我想说后台的编辑很难用~!
管理能设置下附件收费吗?给我加点金币好在论坛换点书看看,支持原创啊。。。

本帖子中包含更多资源

您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册   

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (4 评价)
发表于 2020-3-5 23:10:26 | 显示全部楼层
点赞 紫薯布丁
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2020-3-6 10:13:48 | 显示全部楼层
感谢楼主分享,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-6 10:41:29 | 显示全部楼层
支持原创~!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-6 11:26:33 | 显示全部楼层
支持楼主的原创
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-6 15:04:17 | 显示全部楼层
其实我们更好奇,实验环境是怎么搭建的,楼主能分享一下么?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-3-6 15:33:57 | 显示全部楼层
YilinChen 发表于 2020-3-6 15:04
其实我们更好奇,实验环境是怎么搭建的,楼主能分享一下么?

可以啊,下次分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-7 19:31:31 | 显示全部楼层
支持楼主的原创
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-3 17:57:00 | 显示全部楼层
支持楼主,加个好友一起研究,最近也在研究思科的sd-wan
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-6 07:19:15 来自手机 | 显示全部楼层
作为一个已经购买的感言。不要购买附件,没啥用。写的不详细。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-8-4 01:22 , Processed in 0.111738 second(s), 59 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表