취소
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel
1318
VIEWS
10
Helpful
2
답글

DNA center SDA 전환 시 망 분리

minhp1
Level 1
Level 1

DNA Center를 현재는 assurance 용도로 사용을 하고 있는데 SDA로 전환을 해보려고 합니다. 논리적인 망 분리가 가능하다고 하는데 그러면 분리된 망끼리 통신이 필요하면 어떻게 해야되나요?

2 응답 2

pjs163001
Level 1
Level 1

Fusion Router 라는 기능을 하는 장비에서 Leaking 설정을 통해 VN간 특정 네트워크에 대한 통신을 가능하게 합니다.

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/213525-sda-steps-to-configure-fusion-router.html

dyghill
Cisco Employee
Cisco Employee

SDA의 논리적 망 분리(Macro Segmentation)는

VN(Virtual Network)을 통해 구현되며 VN은 곧 개별적인 vrf 형태라고 보시면 됩니다.

SDA fabric 내부에서의 VN 간의 통신은 논리적 망 분리 목적 상 불가하며 반드시 fabric 외부를 통해 제어되어야 합니다. 

VN 생성 시 SDA의 Border Node는 해당 vrf의 BGP  address-family를 자동으로 생성하며

Border Node와 연결된 SDA fabric 외부 장비(Fusion)에서 이 vrf들을 사용자가 필요한 형태로 leaking을 하거나

필요에 따라 vrf 없이 GRT(Global Routing Table)에 통합할 수도 있습니다.

 

SDA의 또 다른 형태의 망 분리로는 endpoint 인증을 통해 부여되는 SGT를 활용하여 

endpoint 간의 통신을 제어하는 Micro Segmentation이 있습니다.

SDA의 segmentation 관련하여

아래 링크의 동영상을 참고 하시기 바랍니다. 

https://www.youtube.com/watch?v=o5h4pCRJ56M

In this video we explain the SD-Access terms of Macro and Micro Segmentation as well as show how they are applied in Cisco DNA Center.
시작하기

상단의 검색창에 키워드, 문구, 또는 질문을 입력하여 궁금한 내용을 찾아보세요.

이곳에서의 여러분의 여정이 훌륭하기를 바랍니다! 시스코 커뮤니티에 빠르게 익숙해지는 데 도움이 되는 몇 가지 링크를 준비했습니다.

빠른 링크