购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3036
查看次数
1
有帮助
8
回复

求助大神,关于SDWAN的Centralized Policy的选路策略问题

查看解答
fermiwu8888
Spotlight
Spotlight

发布时间 ‎03-13-2023 01:21 AM

fermiwu8888_0-1678694771533.png

fermiwu8888_1-1678695050543.png

 

如图所示:DC1,DC2 以及各个分支设备全部上线(未做路由泄露),当前在东部分支和西部分支可以查看到去往DC1,2的全部路由(已把默认的omp线路增大),希望可以通过策略实现西部分支,优先访问DC1 VPN10, 东部分支优优先访问DC2的vpn10, 12.1.1.0/24为数据中心内部服务侧VPN10地址;   当前采用的方式为:在中心的Centralized Policy中的Topology中,分别match东西部site,并把希望优选的权重加大到50,并在action中,匹配相应的mpls和BIZ链路,default action 允许ALL,最终在apply policy中,对西部和东部分支做调用(in/out都做了尝试)希望可以通过权重影响优选路由走向;但是结果是:路由表不发生变化,不晓得是哪个环节没做对 @LinusT 

fermiwu8888_2-1678695488838.png

fermiwu8888_3-1678695496627.png

fermiwu8888_4-1678695508841.png

 

 

 

标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
Rps-Cheers
VIP
VIP
回复 fermiwu8888

‎03-13-2023 08:02 AM - 编辑日期 ‎03-13-2023 08:03 AM

匹配条件可以只要前缀吧,然后分成两个topo policy针对东部、西部来应用,我看目前的策略都是在一个policy里面吧。

若还不行的话, 可以分享一下 show sdwan policy from-vsmart.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

在原帖中查看解决方案

8 条回复8

查看解答
LinusT
Cisco Employee
Cisco Employee

发布时间 ‎03-13-2023 01:52 AM

麻烦提供一下 vsmart上的show run

另外也提供一下其他几个vedge上的路由表。

0 有帮助

查看解答
fermiwu8888
Spotlight
Spotlight
回复 LinusT

发布时间 ‎03-13-2023 05:32 AM

多个图片和文件的上传网速有些慢,一直上传失败;我使用CLI配置可以完成控制策略的下发到smart并发生高权重值产生对路由的优选;上面的图形化关于toplogy的定义逻辑,有没有问题  晚点我再试试看能不能上传上去;非常感谢您的回复; 

0 有帮助

查看解答
Rps-Cheers
VIP
VIP

发布时间 ‎03-13-2023 07:10 AM

可以尝试针对VPN10的目标前缀尝试一下你的需求呢。在做策略的时候,选择Route,然后Match Conditions是VPN10的前缀条目,Action选择Accept,进一步选择TLOC,TLOC中可以包含DC1和DC2,针对西部,设置TLOC LIST中设置DC1的Preference大于DC2的TLOC Preference,反之,针对于东部,设置DC2 TLOC Preference大于DC1的,然后东部和西部SITE将Topology策略调用在out方向。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
0 有帮助

查看解答
fermiwu8888
Spotlight
Spotlight
回复 Rps-Cheers

发布时间 ‎03-13-2023 07:21 AM

谢谢  匹配具体的前缀,即使不增加preference,使用默认,通过图形化也可以完成选路操作;  我通过CLI,是单独把需要优选的preference敲进去的,可以选路;但是使用图形化,在action中,只有一个针对TLOC DC的preference设定,而我是把东西部站点,写在同一个topology中的不同sequence里面的,是不是需要单独对 东部和西部的做调用才能区分出这个preference  我来试试

0 有帮助

查看解答
Rps-Cheers
VIP
VIP
回复 fermiwu8888

发布时间 ‎03-13-2023 07:30 AM

是的,可以尝试把东西部的策略分开对待,设置不同的preference,祝你成功。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
0 有帮助

查看解答
fermiwu8888
Spotlight
Spotlight
回复 Rps-Cheers

发布时间 ‎03-13-2023 07:54 AM

加前缀也不行;  我之前对单独的两个分支机构的具体server vpn,通过action 的指向数据中心,可以不直达,通过DC绕行;如图:

fermiwu8888_0-1678718559970.png    但是,我取消了上述策略  单独配置拓扑(如下图),路由表还是没有变化;即使加了前缀也没变化; 我没加前缀的原因,是想去优选对整个site的选路  因为DC后面还有好多server vpn;  您看我下图配置正确吗,我单独对bra3做权重提升到50 其他的默认应该是0 

fermiwu8888_1-1678719138302.png

fermiwu8888_2-1678719156517.png

fermiwu8888_3-1678719167639.png加上前缀后,最终的12.1.1.0,依旧从DC1和DC2可以学习到 

fermiwu8888_4-1678719224217.png

 

 

 

 

 

0 有帮助

查看解答
Rps-Cheers
VIP
VIP
回复 fermiwu8888

‎03-13-2023 08:02 AM - 编辑日期 ‎03-13-2023 08:03 AM

匹配条件可以只要前缀吧,然后分成两个topo policy针对东部、西部来应用,我看目前的策略都是在一个policy里面吧。

若还不行的话, 可以分享一下 show sdwan policy from-vsmart.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

查看解答
fermiwu8888
Spotlight
Spotlight
回复 Rps-Cheers

发布时间 ‎03-13-2023 08:18 AM

可以了    西部站点,我刚才是把biz和mpls做到一起的;  单独匹配前缀列表 ;  西部站点可以从biz走到DC2   MPLS用的是BRA1的tloc extension 扩展到MPLS的  非常感谢

fermiwu8888_0-1678720615821.png

 

0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents