Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
351
Apresentações
1
Útil
1
Comentários

Configuração de Políticas em Cisco SD-WAN

Silesio de Carvalho
Spotlight
Spotlight
‎06-02-2023 09:07 AM

SilesiodeCarvalho_0-1685720465537.png

 

As políticas são usadas para influenciar o tráfego na rede SD-WAN. Elas podem ser aplicadas para influenciar o roteamento e ou os dados a serem transportados.

As políticas estão segmentadas em:

  • Control
    • Centralized – afectam o roteamento a nível da rede SD-WAN (overlay) com base na tabela de roteamento do vSmart que por sua vez, é anunciada aos edges. As políticas aplicadas a estas redes, influenciam a forma como os edges encaminham o tráfego até ao destino. Estas políticas são configuradas e instaladas no vSmart.

    • Localized – também denominada Route Policy, afectam o roteamento (BGP, OSPF) em um site. Estas políticas são configuradas e instaladas nos edges.

  • Data
    • Centralized – afectam os pacotes (dados) a nível da rede SD-WAN. Estas políticas podem permitir ou restringir com base com base no ip de origem, ip de destino, porta de origem, porta de destino, DSCP, protocolo e VPN. Esta políticas são configuradas e instaladas no vSmart, o resultado da sua operação é enviado aos edges via OMP e afectam um determinado site e vpn.

    • Localized – permitem o aprovisionamento de ACLs para serem aplicadas em interfaces no router. Estas políticas são configuradas e instaladas nos edges.

SilesiodeCarvalho_6-1685721893551.png

As políticas são aplicadas em direção ao vSmart ou ao saírem do vSmart:

  •              Outbound – influenciam o roteamento em direção aos edges (sites).
  •              Inbound – influenciam o roteamento antes de ser processado pelo vSmart.

SilesiodeCarvalho_1-1685720580099.png


Vamos ver alguns exemplos de como aplicar as políticas.

Topologia hub and spoke

SilesiodeCarvalho_2-1685720749685.png


Em uma topologia Hub and Spoke, um dos sites é definidos como Hub (Central) e os outros sites são definidos como Spokes. O objectivo desta topologia, é garantir que a comunicação entres os spokes passe sempre pelo Hub.

hub_spoke.PNG

 

Application Pinning

SilesiodeCarvalho_5-1685721458794.png


Consiste em definir um link de transporte específico para determinada aplicação.

dp_app_pinning.PNG

Influenciar a redistribuição entre protocolos

Neste exemplo os IPs provenientes do protocolo OMP (Overlay Management Protocolo) são redistribuídos como E1 em OSPF. Por default redes/IPs redistribuídos em OSPF são do tipo E2.

omp.PNG

Aplicar ACL (Access List)

Neste exemplo vemos como usar Localized Policy para bloquear telnet.

acl_no_telnet.PNG

Leitura adicional

Consulte as notas de versão, guias de configuração e guia de solução de problemas para obter mais informações sobre SD-WAN.

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/vedge-20-x/policies-book/policy-overview.html

 

Rótulos:
1 Comentário
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents