10. Управление трафиком
10.1 Настройка транспортного сервиса L2 M2M.
Топология Hub-and-Spoke является наиболее распространенной при построении сетей SD-WAN. В этом разделе описывается топология Hub-and-Spoke, в рамках которой удаленные площадки подключаются к SD-WAN шлюзам.
Чтобы построить топологию Hub-and-Spoke со связью между удаленными площадками через центральные SD-WAN шлюзы, необходимо создать транспортный сервис L2 типа M2M (Multipointto-Multipoint или E-LAN).
10.2 Создание сервисных интерфейсов.
Перейти в меню SD-WAN> Infrastructure> SD-WAN контроллер> Management> Configure> Service Interfaces. Выбрать устройство, затем выбрать порт 2 (os-lan) и нажать «Create New». Повторить для всех шлюзов и устройств CPE.
Нажать Save.
Создание транспортного сервиса L2 типа M2M.
Перейти в меню SD-WAN> Infrastructure> SD-WAN контроллер> Management> Configure> M2M Services и нажать “+Create new M2M service”. Задать имя сервиса и нажать Next.
В разделе Service endpoints> в списке Switch поочередно выбрать все SD-WAN шлюзы, CPE устройства и добавить с использованием кнопки “+Add”.
Значения параметров:
• Port: Port 2 Access
• QoS: Unlimited QoS
Нажать Next.
Нажать Save
Транспортный сервис M2M создан.
Сервис работает, состояние “UP”.
Проверка работы BGP на vCPE-3.
Перейти в меню SD-WAN> CPE Inventory, выбрать CPE устройство и нажать Open Console.
Для BGP используется FRRouting.
Подключиться к устройству CPE по ssh.
Перейти в консоль vtysh: # vtysh
Выполнить команды:
# show ip route
# show ip bgp sum
# show run
Проверка работы BGP на vGW-12.
Подключиться к SD-WAN шлюзу по ssh.
Выполнить команду: # ip r
Проверка связи между wst3, wst4, wst5, srv1 и orc1.
Подключится к хосту wst3 через SSH.
Запустить команду ping поочередно до IP адресов хостов wst4, wst5, srv1 и orc1.
ICMP ping проходит успешно.
Повторить для хостов wst4 и wst5.
Проверить подключение к WWW серверу на srv1.
Для этого открыть адрес 10.1.1.11 в браузере на рабочей станции wst3.
Web-страница успешно отображается на wst3.
