快速学习HCIE培训实战-SDWAN综合实验-WOLFLAB
技术编辑:WOLFLAB崔志鹏
SDWAN实验需求:
参考视频:https://edu.51cto.com/course/33648.html
①iMaster NCE-Campus部署在Internet,南向地址为192.168.9.148,端口号为10020;业务面地址为192.168.9.147,端口号为18008;
②站点分别为Site_Y与Site_Store1,Y_Export1通过U盘的方式被控制器所纳管,Site_Store1通过CLI手工配置的方式被控制器纳管;
③通过WAN链路模板对两个站点的WAN侧网络进行开局;
内容 | 参数 |
AS号 | 65003 |
IPV4地址池 | 10.99.0.0/16 |
ZTP模式 | DHCP |
上、下行容量 | 1000 |
RR站点 | Site_Y |
④两个站点的讲师部门和顾问部门相互隔离,业务网段规划详见TOP;
⑤两个站点通过SD-WAN虚拟网络实现广域互联;
1)讲师部门通过SD-WAN虚拟网络jiangshi实现互通,使用IPSEC加密,WAN侧逻辑拓扑使用Full-Mesh,且需要通过Y_Export1访问 lnternet;
2)顾问部门通过SD-WAN虚拟网络guwen实现互通,不使用IPSEC加密,WAN侧逻辑拓扑使用Full-Mesh,访问Internet 的流量由各自的出口路由器直接转发;
Y_Export1:
interface GigabitEthernet0/0/1.1
dot1q termination vid 1
ip binding vpn-instance vpn1
tcp adjust-mss 1200
ip address 192.168.1.254 255.255.255.0
sa application-statistic enable
#
interface GigabitEthernet0/0/1.2
dot1q termination vid 2
ip binding vpn-instance vpn2
tcp adjust-mss 1200
ip address 192.168.2.254 255.255.255.0
sa application-statistic enable
Site_Store1:
interface GigabitEthernet0/0/1.3
dot1q termination vid 3
ip binding vpn-instance vpn1
tcp adjust-mss 1200
ip address 192.168.3.254 255.255.255.0
sa application-statistic enable
#
interface GigabitEthernet0/0/1.4
dot1q termination vid 4
ip binding vpn-instance vpn2
tcp adjust-mss 1200
ip address 192.168.4.254 255.255.255.0
sa application-statistic enable
Y_CORE1:
vlan batch 2
#
interface GigabitEthernet0/0/24
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/1
port link-type access
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
注意:
①控制器的南向接入服务就是在VPN-instance underlay里面写一条192.168.9.148的静态路由,通过该链路注册到控制器,没有配置南向接入服务的VPN实例就没有,双联路至少保证一条链路具备南向接入的能力,否则ZTP开局会报错;
②RR必须要有;
③如果用主机进行测试AGG1和AGG2之间的堆叠链路需要提前shutdown;
控制器端口:
10020:南向端口,设备注册到iMaster NCE使用的端口。
10031:南向端口,设备到iMaster NCE的HTTP端口。
18008:北向端口,Web登录使用的端口。
80:北向端口,Web登录使用的端口。
18018:北向端口,终端PC上传文件到iMaster NCE使用的端口。
18021:文件服务器端口,iMaster NCE文件更新用到的端口。
感谢关注WOLFLAB网络技术实验室,我们定期都会更新!
视频学习参考:
