안녕하세요.
Cisco SDWAN Fabric 은 기본적으로 모든 WAN-Edge 라우터 간에 풀 메시 토폴로지 연결 상태를 구성합니다.
vManage의 정책을 이용하여 각 세그먼트 별로 서로 다른 토폴로지를 설정하고 생성할 수 있습니다.
이 정책은 스포크간의 경로 및 TLOC 광고를 필터링하고 따라서 DC 사이트는 스포크 간의 라우팅을 이용하게 하기 위해 스포크 사이트에 기본 경로를 연결해주어야 됩니다.
구성 방법:
Policy 사용하는 방법을 설명하기전에 현재 토폴로지 연결 설정이 어떻게 되여 있는지 우선 살펴보도록 하겠습니다.
기본값으로 Trace Route 는 세사이트간의 토폴로지가 직접 연결할수 있는 full mesh 임을 보여줍니다.
경로: Login to vManage -> Monitor -> Network -> Br113-Edge1 -> Troubleshooting -> Trace Route
Br113-Edge1 에서 Br112 WAN-Edge1 하단에 호스트 10.112.1.10 VPN1 과 Ping 테스트 진행하였습니다.
Br112-Edge1에서 Br113 WAN-Edge1 의 VPN1 Interface IP 로 Ping 진행시 direct data-tunnel 로 보여집니다.
명령어 'show ip route' 로 확인시 subnet 10.113.1.0/24 은 TLOC 10.10.113.1 에서 배워오는 것을 확인할수 있습니다.
Hub 와 Spoke 구성 방법:
허브 및 스포크 토폴로지를 생성하려면 먼저 제어 정책에서 사용할 수 있는 목록을 생성하십시오.
경로: Manage -> Configurations -> Policies -> Customer Options -> Centralized Policy -> Lists
허브 및 스포크 사이트 리스트 생성:
경로: vManage -> Configurations -> Policies -> Customer Options -> Centralized Policy -> Topology
VPN 목록을 사용하면 VPN별로 별도의 토폴로지를 만들 수 있고 둘 이상의 VPN을 정의할 수 있지만 이 예제에서는 VPN 1에 대해서만 VPN 목록을 만듭니다.
이제 허브 및 스포크 토폴로지를 생성해 보겠습니다.
경로: vManage -> Configurations -> Policies -> Customer Options -> Centralized Policy -> Topology
Add Topology 에서 Hub-and-Spoke 클릭합니다.
Name 및 Description 필드를 작성합니다. 그다음 VPN 목록, 스포크 및 허브 사이트 목록을 추가합니다.
위 변경 사항을 저장하기전에 기존 정책의 CLI를 확인하려면 왼쪽 하단의 Preview 를 클릭하세요.
해당 policy 를 저장합니다.
토폴로지 정책이 성공적으로 생성되었습니다. 그러나 정책은 아래 경로에 표시되지 않습니다.
경로: Configurations -> Policies -> Centralized Policy
이는 특정 토폴로지 정책만 만들었기 때문입니다. Centralized policy목록에 이 토폴로지 정책을 추가해 보겠습니다.
정책 추가를 클릭한 후 필수 목록을 이미 생성했으므로 다음을 클릭합니다.
토폴로지 및 VPN 멤버십 구성에서 가져오기 옵션을 사용하여 토폴로지 정책을 추가합니다.
다음 클릭이후 policy name 과 policy description 입력합니다.
CLI 에서 전체 정책을 보려면 미리보기를 클릭하세요.
Policy 활성화 되면 CLI에서 볼수 있듯이 스포크에 대한 OUT 방향으로 구현되도록 모든 vSmart 컨트롤러에 저장됩니다.
Policy 저장하면 Centralized policy 아래에 표시 됩니다.
이제 Active 버튼 클릭하여 활성화 하면 됩니다.
Hub-and-Spoke Policy 성공적으로 저장 및 입력되었습니다.
Policy 적용후 장비 상태 확인:
