在有些网络设计中每个站点都重复地使用了相同的 IP 地址网段,这些站点间如果需要相互通信就需要依赖于 NAT,在 Silver Peak SD-WAN 中我们将其称为 Branch NAT,如下图:
Silver Peak SD-WAN eBGP Multihop 配置
在传统路由器上我们通过修改 TTL 来建立 multihop eBGP,但是在 Silver Peak 的 BGP 配置中我们并未找到该选项。我们用下面的示例来看一下 Silver Peak 是如何配置 Multihop eBGP 的,拓扑如下:
Cisco IOS IPsec 配置专题(4) – Reverse Route Injection 配置方法
使用 Crypto Map 进行 IPsec 的配置无法支持 multicast,也就意味着不能支持 dynamic routing,这样该方法在大规模实施的时候具有局限性。为了减少无法使用 dynamic routing 带来的不便我们可以使用 Reverse Route Injection (RRI) 动态的向 IPsec peer 注入路由。实验拓扑如下:
继续阅读“Cisco IOS IPsec 配置专题(4) – Reverse Route Injection 配置方法”
Silver Peak SD-WAN BGP AS Path Propagate 的作用
在 Silver Peak 的 BGP 配置中有一个 AS Path Propagate 的选项,我们来看一下它的用途,实验拓扑如下:
Silver Peak SD-WAN 自动化 RMA
设备 RMA 涉及到 license 的转移,配置的转移等等,这些过程以往都是手动执行的,然而Silver Peak 实现了自动化的 RMA。
首先我们将新的设备注册到 Cloud Portal 中,确保 Orchestrator 可以发现它,注意不要 approve。
Silver Peak SD-WAN Hub & Spoke 配置方法
Hub & Spoke 是一种常见的 WAN 拓扑,使用这种拓扑有两个地方需要考虑:
- Hub 和 Spoke 之间的通信
- Spoke 和 Spoke 之间的通信
Silver Peak SD-WAN Internet Backhaul 配置方法
在 SD-WAN 里用户接入 Internet 有两大类方式,分别为 local breakout 和 backhaul。使用 backhaul 的情景可能是一个站点本身没有接入 Internet 或者是公司的策略要求全部访问 Internet 的数据必须要经过一个中心站点。Backhaul 的数据流模型如下:
Silver Peak SD-WAN Zone Based Firewall 配置方法
Silver Peak 自身集成了 ZBFW 的功能,但是该功能使用的逻辑和我们平常使用的 FW 逻辑稍有不同,Silver Peak 的 ZBFW 策略配置不是 end-to-end 的。我们用实验来加以理解,拓扑如下:
Silver Peak SD-WAN Tunnel Exception (Label Based) 配置方法
除了之前介绍的使用 Tunnel Exception 的方式来抑制 tunnel 以外我们还可以使用另外一种基于 Label 的方式来抑制 tunnel。
回顾一下实验的拓扑:
继续阅读“Silver Peak SD-WAN Tunnel Exception (Label Based) 配置方法”
Silver Peak SD-WAN Tunnel Exception (Tunnel Based) 配置方法
Silver Peak 中可以使用 Tunnel Exception 功能对特定的 EC 之间的 underly tunnel 进行抑制。实验拓扑如下:
继续阅读“Silver Peak SD-WAN Tunnel Exception (Tunnel Based) 配置方法”