Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
118
Apresentações
0
Útil
0
Comentários

Guia Cisco SD-WAN Laboratório (Parte 2/2)

Assis Teixeira
Spotlight
Spotlight

em ‎12-09-2024 10:27 AM

Continuação da configuração do Laboratório Cisco SD-WAN.

Este guia passo a passo detalha como criar um ambiente de laboratório Cisco SD-WAN básico no EVE-NG, proporcionando uma excelente oportunidade para praticar e explorar as funcionalidades dessa tecnologia.

Observações importantes:

  1. Desempenho do lab: Após finalizar a construção, o laboratório apresentou um uso médio de 20% de CPU em um processador Intel i5 de 12ª geração, consumindo aproximadamente 31 GB de RAM.
  2. Configuração de WAN Edge List: Se você possui uma conta Cisco Smart Account, é recomendável criar sua própria WAN Edge List. Caso contrário, fornecemos uma lista de teste para facilitar.
  3. Flexibilidade do lab: Este laboratório foi projetado para ser simples, mas você está à vontade para adaptá-lo e expandi-lo de acordo com suas necessidades.
  4. Imagens utilizadas: As imagens do Cisco usadas no laboratório foram obtidas do repositório: https://github.com/hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG

Segue o link da parte 1 do projetohttps://community.cisco.com/t5/artigos-routing-switching/guia-cisco-sd-wan-laborat%C3%B3rio-parte-1-2/ta-p/5231327

Topologia:

AssisTeixeira_32-1733767643715.png

 

Controller Tunnel Interfaces

Vamos habilitar os tunnel-interfaces que atualmente estão desabilitados nas interfaces do vManage, vBond e vSmart.

 
vBond:
config
vpn 0 
interface ge0/0 
 tunnel-interface 
 encapsulation ipsec 
 commit and-quit
 
AssisTeixeira_0-1733764929711.png
 
vManage:
config
vpn 0
 interface eth0
 tunnel-interface
 encapsulation ipsec
 commit and-quit
 
AssisTeixeira_1-1733765112558.png
 
vSmart:
config
vpn 0
 interface eth0
 tunnel-interface
 encapsulation ipsec
 commit and-quit
 
AssisTeixeira_2-1733765189315.png

Finalizado a configuração, no vManage o vBond e vSmart estão disponível como na imagem:

AssisTeixeira_3-1733765284103.png
 
AssisTeixeira_4-1733765311288.png

##############################################################################################

Inserindo as Configurações no vEdges.

 

Configuração básica do vEdge-10.
(OBS: Deixar o tunnel-interface por hora desabilitado.)
AssisTeixeira_5-1733765405752.png

config
system
host-name vEdge-10
system-ip 10.10.10.10
site-id 10
organization-name "ether-net"
vbond 10.10.1.12
!
vpn 0
interface ge0/1
 ip address 21.0.0.2/30
 no tunnel-interface
 no shutdown
 exit
interface ge0/2
 ip address 31.0.0.2/30
 no tunnel-interface
 no shutdown
exit
!
ip route 0.0.0.0/0 21.0.0.1
ip route 0.0.0.0/0 31.0.0.1 5
commit and-quit

* Pingando para o IP do vBond:

AssisTeixeira_6-1733765554175.png
 
Configuração vEdge-20.
(OBS: Deixar o tunnel-interface por hora desabilitado.)
 
AssisTeixeira_7-1733765620111.png

config
system
host-name vEdge-20
system-ip 20.20.20.20
site-id 20
organization-name "ether-net"
vbond 10.10.1.12
!
vpn 0
interface ge0/1
 ip address 22.0.0.2/30
 no tunnel-interface
 no shutdown
exit
interface ge0/2
 ip address 32.0.0.2/30
 no tunnel-interface
 no shutdown
exit
!
ip route 0.0.0.0/0 22.0.0.1
ip route 0.0.0.0/0 32.0.0.1 5
commit and-quit

 

Configuração vEdge-30

(OBS: Deixar o tunnel-interface por hora desabilitado.)
 
AssisTeixeira_8-1733765770738.png

config
system
host-name vEdge-30
system-ip 30.30.30.30
site-id 30
organization-name "ether-net"
vbond 10.10.1.12
!
vpn 0
interface ge0/1
 ip address 23.0.0.2/30
 no tunnel-interface
 no shutdown
 exit
interface ge0/2
 ip address 33.0.0.2/30
 no tunnel-interface
 no shutdown
 exit
!
ip route 0.0.0.0/0 23.0.0.1
ip route 0.0.0.0/0 33.0.0.1 5
commit and-quit

##############################################################################################

Inserindo Certificados nos vEdge

Enviar uma cópia do certificado CA que foi gerado no vManage para os vEdges.

Usando o comando no vManage Para vEdge-10:

scp /home/admin/CA.crt admin@21.0.0.2:

Para vEdge-20:

scp /home/admin/CA.crt admin@22.0.0.2:

Para vEdge-30:

scp /home/admin/CA.crt admin@23.0.0.2:

 
Exemplo:
AssisTeixeira_9-1733766146564.png
 
AssisTeixeira_10-1733766195592.png

Verificação nos vEdges:

vEdge-10:

AssisTeixeira_11-1733766242668.png
 
vEdge-20:
AssisTeixeira_12-1733766340623.png
 
vEdge-30:
AssisTeixeira_13-1733766385265.png

Próximo passo, os vEdges precisam confiar nesse certificado, para realizar isso, sair no modo Shell e emitir o seguinte comando:

request root-cert-chain install /home/admin/CA.crt

Exemplos nos vEdges-10, 20 e 30:

AssisTeixeira_14-1733766478050.png
 
AssisTeixeira_15-1733766503570.png
 
AssisTeixeira_16-1733766528187.png

##############################################################################################

Configurando a WAN Edge List

Link de uma WAN Edge List para teste de laboratório.

https://drive.google.com/drive/folders/1NF82PPK3kGfX8mSThq3vy0g5g20t2mx5?usp=sharing

Para inserir a WAN Edge List, siga os passos:

AssisTeixeira_17-1733766652093.png
 
AssisTeixeira_18-1733766676376.png
 
AssisTeixeira_19-1733766707698.png

 Após Inserir a WAN Edge List, realizar a verificação:

 

AssisTeixeira_20-1733766738694.png

Vamos configurar somente vEdges.

 
vEdge-10:
AssisTeixeira_21-1733766882085.png
 
AssisTeixeira_22-1733766905114.png
 
Copiar as duas informações:
AssisTeixeira_23-1733766961379.png

OBS: Caso apareça a coluna Validate com a opção Invalid, modificar para a opção Valid, como mostra a figura:

AssisTeixeira_24-1733767003176.png
 
AssisTeixeira_25-1733767023792.png

Inserir o chassis-number e token nos vEdges:

 
vEdge-10:
AssisTeixeira_26-1733767079920.png

request vedge-cloud activate chassis-number XXX token XXX

Agora vamos deixar a interface ge0/0 desativada (Não está sendo utilizada) e habilitar o tunnel-interface na interface ge0/1.

 

AssisTeixeira_27-1733767165898.png

config
vpn 0
interface ge0/0
 shutdown
 no tunnel-interface
!
interface ge0/1
 tunnel-interface
 encapsulation ipsec
 exit
!
commit and-quit

Para verificar no vEdge-10, digite o comando:

show control local-properties

 

AssisTeixeira_28-1733767285789.png

 

AssisTeixeira_29-1733767307872.png
 
Realizar o mesmo procedimento nos vEdges 20 e 30.
 
AssisTeixeira_30-1733767342957.png

 

AssisTeixeira_31-1733767361624.png

 

Laboratório funcional e finalizado, espero que Ajude!

0 Útil
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Pergunte aos Especialistas Comunidade de FSO Vídeo dos últimos eventos
Customers Also Viewed These Support Documents