Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
929
Visitas
0
ÚTIL
0
Comentarios

Personalizando SD-WAN: desatando el poder de las políticas - FAQ

Cisco Moderador
Community Manager
Community Manager

el ‎10-29-2020 01:51 PM - fecha de última edición ‎10-29-2020 07:08 PM por Cisco Employee

Este evento tuvo lugar el 27 de Octubre a las 10:00hrs CDT (utc -6)

Introducción

En este evento los Cisco Desiganted VIP y Cisco Champions David Peñaloza y Julio Moisa ahondan en los términos técnicos como Transport Locator (TLOC) y las rutas, y explican cómo sacarle el mayor provecho a su solución de Cisco SD-WAN aprovechando las políticas disponibles.

Expertos en destaque

david.pngDavid Samuel Peñaloza Seijas trabaja como Senior Network Consulting engineer en Verizon Enterprise Solutions en República Checa.  Anteriormente ha trabajado como Network Support Specialist en IBM Client Innovation Center en República Checa. David es un experto interesado en todo lo que concierne a las redes, sin embargo, se enfoca principalmente en los Centros de Datos, las Redes Empresariales y en el diseño de las redes en general, incluyendo SDN. David cuenta con una relación fructífera y positiva con Cisco, ha sido instructor del programa Cisco Networking Academy y a lo largo del tiempo ha sido reconocido como un Cisco Champion. David cuenta con las certificaciones de CCNP R&S, CCDP, CCNA Security, CCNA CyberOps y CCNA SP, actualmente se prepara para el CCDE.David es un miembro activo de la comunidad de Cisco Learning Network, ha sido nombrado Cisco Designated VIP de CLN del 2017 al 2020 por sus grandes contribuciones. También ha sido reconocido como Cisco Champion por varios años consecutivos. 

.jpgJulio Moisa es un ingeniero en Ciencias de Computación con más de 15 años de experiencia en el área de IT. Actualmente es Director General de la empresa Your Next Hop, Co Fundador de Tutors Academy y Co Fundador de Grupo Infotech, dodne sus empresas tienen presencia en El Salvador, Guatemala y Estados Unidos. Anteriormente ha trabajado como Ingeniero Senior de Redes para empresas multinacionales brindando apoyo en América, Europa y Asia. A lo largo de su carrera Julio también ha sido un instructor del programa Cisco Networking Academy en El Salvador. Con más de una década y media en el área de IT, Julio se especializa en las áreas de Redes Empresariales, Seguridad y Wireless. Cuenta con diversas certificaciones, CCNA, especialidades de seguridad y networking, CCDA, CCIP, CCDP y con 3 CCIE, uno en Enterprise Infrastructure, otro en SP y uno en Security #52536. Julio ha sio reconocido como un Cisco Designated VIP por 3 años seguidos, recientemente también ha sido reconocido como un Cisco Champion.

Puede descargar los slides en formato PFD aquí.

Preguntas de la sesión

P: ¿El vManage se encuentra en sitio?

R: Depende de tu tipo de despliegue. Si es on-premises, en tu DC. Si es hosteado por Cisco, en AWS.

P: ¿TLOCs es similar a RLOCs de LISP?

R: Es correcto - es una entidad lógica con capacidades y usos similares. Representa un nodo en la red, identificado en el overlay (la red the despliegas encima del underlay), y se usa como un punto de referencia.

P: ¿En SDWAN de Meraki también se tiene la restricción de que una red MPLS no se pueda comunicar con una sede que este en Internet?

R: Meraki trabaja de otra manera, directo a la nube. Mientras que los prefijos que están disponible en la nube/Internet estén anunciados en MPLS, habrá conectividad.

P: ¿Los hubs de cada región son un solo vEdge o un dispositivo puede tener la capacidad de ser hub de dos regiones?

R: El hub puede ser uno o dos vEdges. En general, son dos por cuestiones de alta disponibilidad y diversificación de transportes.Además, puedes usar 1 equipo para 2 regiones, funcionaria como un medio intermediador.

P: ¿En ese ejemplo faltaría el NAT configurado en la VPN 0, no? O solo está el direccionamiento de tráfico desde el service VPN a la VPN 0?

R: La VPN0 puede o no estar detrás de un NAT, depende tu esquema y de igual manera funcionará. El hub puede ser uno o dos vEdges. En general, son dos por cuestiones de alta disponibilidad y diversificación de transportes.

P: ¿Si tengo 2 sitios y cada sitio tiene un WAN Edge cada uno. Y cada WAN Edge tiene dos TLOC públicos sin restricción configurada ¿cuántos túneles puedo formar en cada Router?

R :¡Matemáticas! Si cada vEdge tiene 2 transportes y ambos están en el mismo site (mismo site-id) entonces tienes 4 transportes disponibles por vEdge. Y si tienes dos sites identicos, entonces el número de tuneles es una multiplicación de ambos (16).
Además, esto depende según tus requerimientos. Para los túneles de control puedes tener máximo 8, mientras que para VPN de servicio puedes tener múltiples.

P: Si tengo DIA para Office 365 y pierdo el enlace de internet, ¿ese tráfico se puede redireccionar a mi MPLS para que salga por el internet de mi centro de datos?

R: Es correcto.

P: ¿En DIA, el tráfico es enviado a los pops más cercanos de la aplicación que está en Cloud?

R: No, es enviado a internet directamente (puedes usar la D de DIA como "direct" o "dedicated" para ubicarte un poco).

P: ¿Qué política puedo aplicar para dar acceso DIA local a una sola VLAN de mi LAN? Y que solo pueda acceder a internet, pero no pueda comunicarse con otros vedge, por ejemplo para dar acceso a un Vendor externo a internet, pero no permitirle acceso a la red interna WAN.

R: DIA es utilizado para salida de la LAN local hacia sitio web o aplicaciones, si deseas restringir acceso podrías usar políticas localizadas y aplicar ACLs en las interfaces de ese especifico WAN Edge.

P: Tenemos un modelo centralizado donde la navegación a internet es a través de un proxy explícito en mi centro de datos, para habilitar DIA en mi oficina remota para Office 365 ¿debo configurar office 365 como una excepción en el Proxy?

R: Es correcto - de otra forma, el proxy decidiría antes que el Edge router.

P: ¿Los colores ya están definidos o uno puede modificarlos o anunciar más colores?

R: Los colores se encuentran definidos por la solución. El número de colores es 16, y se pueden seleccionar mediante la configuración.

P: ¿Se puede manipular la una política por una aplicación, es decir; indicar por política que cierta aplicación tome uno u otro enlace?

R: Sí se puede aplicar, Viptela te permite manipular el tráfico de las aplicaciones. Los colores ya vienen definidos, pero tienes alrededor de unos 20 colores.

P: ¿Qué es lo más recomendado para un esquema dónde un vEdge con más de 2 enlaces WAN en la vpn 0 si quiero limitar que mis enlaces privados (MPLS) no entablen sesiones ipsec con los enlaces públicos (internet) con otros vEdge´s lo mejor es groups?

R: Lo mejor son los grupos, te dan mas flexibilidad que el keyword "restrict" - recuerda que solo puedes usar cada color una sola vez por vEdge. Si tienes dos enlaces MPLS tendrías que usar "private1" y "private2", y los agregas al mismo grupo.
Lo mismo aplica para "biz-internet" y "public-internet" - trabajan perfectos en el mismo grupo.

P: ¿Qué tan buena idea es ocupar TLOC Extension en un esquema similar al del ejemplo en pantalla en el HQ site 101 o 102, 2 vEdge´s uno Internet otro a MPLS?

R: Es un despliegue común - ambos transportes disponibles para ambos equipos.

Información Relacionada

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Blogs de R&S Eventos Archivados de R&S
Customers Also Viewed These Support Documents