CCIE理论-第七篇-SD-WAN网络(二)

最新推荐文章于 2022-12-12 08:57:32 发布
最新推荐文章于 2022-12-12 08:57:32 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: CCIE-高级理论 文章标签: 网络 CCIE 思科 ccie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/123614026
版权

CCIE理论-第七篇-SD-WAN网络(二)

首先回顾一波SD-WAN里面的几个主要角色
1.Vmanage
2.vsmart
3.vbond
4.vedge
其中,vbond和vedge实际上是一个东西

这次主要演示的是命令的版本
因为无论怎么升级,更新换代,底层是不会变的
web界面变来变去那是肯定的

其中.SD-WAN里面会携带两个自有的VPN
这个VPN在前面特地提过,实际上就是VRF
分别是VPN0,VPN512
VPN0:连接广域网的VPN(VRF)
VPN512:管理VPN(VRF) -ssh

环境

在这里插入图片描述
在这里插入图片描述
两个VPN,自带的

SDWAN标准三件套

在这里插入图片描述

第一个 site-id嘛 群组ID
system-ip 类似RID的东西,不能重复
域,一定要在同一个域里面-thinkmo.cn
为什么要在同一个域呢,其实就是同一个公司呀,你得有认证证书呀,不同的域的认证证书是不一样的

在这里插入图片描述
指定Vbond,这里的Vbond对应的是vpn0(因为他是跑业务的)
vpn512只是单纯用来做管理,就跟带外管理这样的感觉

在这里插入图片描述
完事之后,就得提交
这个就像华为高端交换机里面的那样,你得提交
就防止有些,你一打错一生效,全公司他妈的都给你干断网了

show run展示
在这里插入图片描述
跑业务的搞完了,到搞管理id了

VPN512

其实跟之前的路由器交换机差不的哈哈
在这里插入图片描述
在这里插入图片描述
TAG:vpn512是专属的管理接口,SSH默认打开,不需要手动开启

Vedge

其实初始化的配置都一模一样,只是有一点点的区别
请添加图片描述
这里的vedge我们给他手动指定成vbond(默认情况下为vedge)

后面的vpn512就懒得写了

Vsmart

在这里插入图片描述
在这里插入图片描述

底层呢就搞完了(相当于console)
然后呢,虚拟机就可以扔一边去了,用ssh就行了

然后把他们三个的VPN0的IP弄上,这里就是说的建立underlay网络互通(底层!!!)

安全认证

毕竟一个网络内可以用多个SDWAN,对叭
所以呢,vmanage要和他们两个关联起来

认证过程呢就是
首先在Vmanage上,有个CA服务器,也可以自己搭建一个
然后生成一个根证书
然后其他设备收到根证书後
会生成一个CSR的请求
然后收到后就会给证书签名(完成)

弄个根证书~(vmanage)

他这个是linux的shell,贼复杂,很多东西
首先进入vshell模式下
在这里插入图片描述
相当于进去到linux的内核了
在这里插入图片描述
生成一个密钥(key)
然后做一个根证书,加密方式为sha256
在这里插入图片描述
这个东西比较负责
但是他实际上是linux里面的shell语句的格式
所以这个不需要背,实际工作中也会有配置模板给你复制的
其中,这个ROOTCA,pem就是他的根证书
TAG:如果有CA服务器,那么这个步骤不需要做

证书做完啦,那,就得装啦
(Vmanage也得安装,自己给自己安装,自己提供,自己用)

Vmanage

requset root-cert-chain uninstall(先把默认的存在的删了先)

request root-cert-chain install home/admin/ROOTCA.pem
安装根证书

vBound
通过远程获取根证书认证

requset root-cert-chain uninstall 删掉本地的

requset root-cert-chain install scp://admin@10.1.1.1://home/admin/ROOTCA.pem
安装根证书 从10.1.1.1的下面的那个具体路径获取
输入域10.1.1.1的密码:admin

根证书搞完了,那就到CSR了

vmanage

request csr upload /home/admin/vmanage.csr

输完之后还有输入域一开始写的域
在这里插入图片描述
vBound
实际上一样的,只是多了远程IP以及路径而已

request cs ruplpa dscp://admin@10.1.1.1:/home/admin/vbound.cs

在这里插入图片描述
Vsmart

request cs ruplpa dscp://admin@10.1.1.1:/home/admin/vsmart.cs

在这里插入图片描述

验证

然后回去到vmanage上看,验证一下
在这里插入图片描述

CSR搞完了,那就到签名回复了

vmanage

三个签署都是在vmanage上做

vshell
1.openssl x509 -req -in vmanage..csr \
2. -CA ROOTCA.pem CAkey ROOTCA.key -CAcreateserial \
3. out vmanage.crt -days 500 -sha256 

注意空格,是有空格的

在这里插入图片描述
签名成功
vsmart和vbound
在这里插入图片描述

验证

在这里插入图片描述

注册信息,安全程序搞完了,那得安装使用呀

vmanage
在这里插入图片描述
vbound
在这里插入图片描述
vsmart
在这里插入图片描述

展示一下WEB界面

在这里插入图片描述
在这里插入图片描述
看到没,vmanage已经有了
但是vbound和vsmart还没
这里需要设置一下
这个放到下一章讲

到了这,认证功能,算是完成了,初始化是搞完了

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

CCIE-Yasuo
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科SD-WAN (Viptela) 网络设 计最佳实践.pdf
05-22
咨询专家 Ask the Expert 思科SD-WAN (Viptela) 网络设 计最佳实践
SDWAN-viptela设备纳管以及配置下发
qq_55707182的博客
05-27 881
环境说明: vEdge1和vEdge2表示企业的两个站点,LAN9和LAN10是内部网络,LAN9和LAN10都有一个loopback0接口, vEdge1和LAN9之间运行OSPF协议、vEdge1和Smart之间运行OMP协议, vEdge2和LAN10之间运行OSPF协议、vEdge2和Smart之间运行OMP协议 vEdge把自己内部的OSPF路由引入到OMP,vSmart将vEdge的站点路由通过OMP通告给其他vEdge,从而实现互联 vEdge上线配置: CSDNhttps://..
SD-WAN 配置及应用模板**(
点滴技术的博客
10-03 2157
[TOC] 0. 前言 大家先回顾下上一篇文章《SD-WAN 控制器安装与初始化(一)》的知识点,咱们再总结如下: 控制器的组件:vManage、vBond、vSmart、vEdge; 控制器组件的初始化配置; 各组件均需先通过vBond身份接入认证,向思科申请唯一的 organization-name; vManage图形化界面管理、vSmart路由策略调度; 在做完设备初始化及基础...
Cisco Viptela SD-WAN 基本部署
Alex的博客
09-11 4657
SD-WAN 解决了​​当前的 IT 挑战。这种新的网络连接方法可以降低运营成本并提高多站点部署的资源使用率。网络管理员可以更有效地使用带宽,并可以帮助确保关键应用程序的高性能水平,而不会牺牲安全性或数据隐私。
Cisco Viptela SD-WAN实验
热门推荐
风云刀的CSDN博客
03-05 1万+
前段时间一直再看思科SD-WAN介绍,都是基于胶片。想找个环境来具体实验下,查看很多资料都是基于官网文档,看起来确实很吃力。只能摸索这做个“简单”的实验,后续的实验慢慢研究,此文做了个记录。 实验目的 将Site1个Site2两路由的环回口1.1.1.1和2.2.2.2之间能正常通信。 其实这么“简单”的一件小事需要费一些周折。。。 本次实验将分为四个部分 1,vManage、vBond、vSm......
cadence vmanager(三)搭建vmanager server
最新发布
weixin_63090979的博客
12-12 1418
cadence vmanager
CCIE EI SD-WAN
03-22
│ 01-SDW-L1_01-SD-WAN简介及思科SD-WAN.mp4 网盘文件永久连接 │ 02-SDW-L1_02 SD-WAN部署.mp4 │ 03-SDW-L1-03 OMP协议讲解.mp4 │ 04-SDW-L1_04-SD-WAN数据及分段.mp4 │ 05-SD-WAN ZTP 与 Template.mp4 │ 06-...
CCIE EI SD-WAN Lab 1 设备上线部署手册
10-12
"CCIE EI SD-WAN Lab 1 设备上线部署手册" 在本文中,我们将对 CCIE EI SD-WAN Lab 1 设备上线部署手册进行详细的解读和分析。该手册主要涉及到 SD-WAN 技术的实现和部署,涵盖了环境、镜像、拓扑、需求、实现等多...
CCIE-DC_350-601V17.0..zip
02-16
【标题】"CCIE-DC_350-601V17.0..zip" 指的是思科认证互联网专家(Cisco Certified Internetwork Expert, CCIE)数据中心方向的考试资料,版本号为17.0。这个压缩包可能是针对350-601考试的备考资源集合。 【描述】...
CCIE-DC 300-620.vce
05-22
CCIE-DC 300-620.vce 最近刚通过
Webinar 思科SD-WAN(Viptela)培训资料 20180116
05-24
Webinar 思科SD-WAN(Viptela)培训资料。如何使用dCloud来进行SD-WAN实验。
CCIE-DC vSphere6.0专题视频.zip
05-27
7-vSphere6.0-vCenter设计和部署 8-vSphere6.0-共享存储和FC存储介绍 9-vSphere6.0-OpenFiler安装 10-vSphere6.0-设置iSCSI网络 11-vSphere6.0-虚拟网络术语介绍 12-vSphere6.0-标准交换机配置 13-vSphere6.0-配置...
SDWAN-viptela设备上线配置
qq_55707182的博客
05-21 2068
环境说明 vbond,vmanager,vsmart,vedge设备默认用户名密码均为admin ISP配置为DHCP Server为vEdge2分配IP地址,且分配DNS地址192.168.64.30,用于后续解析ztp.viptela.com ZTP设备用于此实验中vEdge2零配置上线 ISP所有接口IP地址都配置为254 注意:VPN 0 用来vmanage和vedgevbond、vsmart之间通信 VPN 512用来管理设备 vEdge设备的ge0/0接口需要绑定VPN0...
思科SD-WAN基础知识
DREW德鲁
07-31 6885
SD-WAN的架构 1、编排平面 Vbord作为协调器,协调管理控制。数据平面负责授权所有控制器连接(白名单模式) 2、管理平面 Vmanager统一图形化管理,实施。 3、控制平面 Vsmart整个方案的大脑,提供中心策略,负责实施策略、网络分段、流量工程等。与所有Vedge建立关系,每一个租户一个Vsmart 4、数据平面 Vedge可以是虚拟的,也可以是硬件路由器 Vsmart与Vedge之间运行OMP,edge之间没有控制平面,只有数据转发层面(Vsmart通常可以理解为BGP的RR),它收集所有站
Overlay网络与Underlay网络
wang959512421的博客
02-09 6879
在学习有关vxlan相关知识的时候,提到vxlan是一种overlay网络,于是便学习了一下相关的知识。 overlay VPN 提到overlay网络之前,就不得不提一下与其相关的VPN。VPN有两种,一种是点到点(peer-to-peer)VPN,另外一种则是overlay VPN。 两种VPN的区别主要体现在运营商所提供的网络(PN)和用户自己网络(CN)之间是否会产生影响: peer-to-peer VPN:用户自己的网络的任何改变都会影响到运营商所提供的网络。 overl
SD-WAN基础概念
たかなし りっか
05-31 1189
一.什么是SD-WAN.SD-WAN有哪些优势? 三.SD-WAN架构 1. SD-WAN组件 ① Cisco vBond ② Cisco vSmart ③ Cisco vEdge 2. 可选组件 ①Programmatic APIs ② Cisco vAnalytics
CCIE理论-第六篇-SD-WAN网络(一)
weixin_48137911的博客
03-05 2204
** CCNP-第一篇-SD-WAN网络 ** 1.SD-WAN介绍 1.什么是SD-WAN SD-WAN ===Software Defined 软件定义 WAN=Wide Area Network 广域网=外网 通俗的说=企业网关 可以慢慢的代替传统组网(大趋势) 主要作用,省钱,简单,智能.易管理 传统方式 -Internet专线 (固定IP+上下行带宽对等) -PPPOE 拨号(动态IP+上下行带宽不对等,下行带宽大) -MPLS专线(贵,而且不是谁都可以接)而且根据星级决定你能用多少带宽流
配置SDN网关:关于VRF、本地路由及inet-vpn路由
TungstenFabric的博客
12-08 1680
SDN网关上,如何通过VRF策略管理路由通告?
cadence vmanager(四)vmanager软件使用介绍
weiqi7777的博客
11-26 6805
当建好一个vmanager server后,各个client就可以通过server的ip:端口号,连接server了。 连接server,有2种方式,一是普通用户模式,权限有限制,是超级用户模式,权限没有限制。 一般情况下,超级用户模式,不运行回归,只是对server的工程进行配置,如用户的权限设置,工程的维护等。而普通用户模式,进行运行回归,数据查看。 我使用的vmanager工具的版本
ccnp-and-ccie-enterprise-core-encor-350-401_compress
08-18
ccnp-and-ccie-enterprise-core-encor-350-401_compress

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值