CCIE理论-第七篇-SD-WAN网络(二)
CCIE理论-第七篇-SD-WAN网络(二)
首先回顾一波SD-WAN里面的几个主要角色
1.Vmanage
2.vsmart
3.vbond
4.vedge
其中,vbond和vedge实际上是一个东西
这次主要演示的是命令的版本
因为无论怎么升级,更新换代,底层是不会变的
web界面变来变去那是肯定的
其中.SD-WAN里面会携带两个自有的VPN
这个VPN在前面特地提过,实际上就是VRF
分别是VPN0,VPN512
VPN0:连接广域网的VPN(VRF)
VPN512:管理VPN(VRF) -ssh
环境
两个VPN,自带的
SDWAN标准三件套
第一个 site-id嘛 群组ID
system-ip 类似RID的东西,不能重复
域,一定要在同一个域里面-thinkmo.cn
为什么要在同一个域呢,其实就是同一个公司呀,你得有认证证书呀,不同的域的认证证书是不一样的
指定Vbond,这里的Vbond对应的是vpn0(因为他是跑业务的)
vpn512只是单纯用来做管理,就跟带外管理这样的感觉
完事之后,就得提交
这个就像华为高端交换机里面的那样,你得提交
就防止有些,你一打错一生效,全公司他妈的都给你干断网了
show run展示
跑业务的搞完了,到搞管理id了
VPN512
其实跟之前的路由器交换机差不的哈哈
TAG:vpn512是专属的管理接口,SSH默认打开,不需要手动开启
Vedge
其实初始化的配置都一模一样,只是有一点点的区别
这里的vedge我们给他手动指定成vbond(默认情况下为vedge)
后面的vpn512就懒得写了
Vsmart
底层呢就搞完了(相当于console)
然后呢,虚拟机就可以扔一边去了,用ssh就行了
然后把他们三个的VPN0的IP弄上,这里就是说的建立underlay网络互通(底层!!!)
安全认证
毕竟一个网络内可以用多个SDWAN,对叭
所以呢,vmanage要和他们两个关联起来
认证过程呢就是
首先在Vmanage上,有个CA服务器,也可以自己搭建一个
然后生成一个根证书
然后其他设备收到根证书後
会生成一个CSR的请求
然后收到后就会给证书签名(完成)
弄个根证书~(vmanage)
他这个是linux的shell,贼复杂,很多东西
首先进入vshell模式下
相当于进去到linux的内核了
生成一个密钥(key)
然后做一个根证书,加密方式为sha256
这个东西比较负责
但是他实际上是linux里面的shell语句的格式
所以这个不需要背,实际工作中也会有配置模板给你复制的
其中,这个ROOTCA,pem就是他的根证书
TAG:如果有CA服务器,那么这个步骤不需要做
证书做完啦,那,就得装啦
(Vmanage也得安装,自己给自己安装,自己提供,自己用)
Vmanage
requset root-cert-chain uninstall(先把默认的存在的删了先)
request root-cert-chain install home/admin/ROOTCA.pem
安装根证书
vBound
通过远程获取根证书认证
requset root-cert-chain uninstall 删掉本地的
requset root-cert-chain install scp://admin@10.1.1.1://home/admin/ROOTCA.pem
安装根证书 从10.1.1.1的下面的那个具体路径获取
输入域10.1.1.1的密码:admin
根证书搞完了,那就到CSR了
vmanage
request csr upload /home/admin/vmanage.csr
输完之后还有输入域一开始写的域
vBound
实际上一样的,只是多了远程IP以及路径而已
request cs ruplpa dscp://admin@10.1.1.1:/home/admin/vbound.cs
Vsmart
request cs ruplpa dscp://admin@10.1.1.1:/home/admin/vsmart.cs
验证
然后回去到vmanage上看,验证一下
CSR搞完了,那就到签名回复了
vmanage
三个签署都是在vmanage上做
vshell
1.openssl x509 -req -in vmanage..csr \
2. -CA ROOTCA.pem CAkey ROOTCA.key -CAcreateserial \
3. out vmanage.crt -days 500 -sha256
注意空格,是有空格的
签名成功
vsmart和vbound
验证
注册信息,安全程序搞完了,那得安装使用呀
vmanage
vbound
vsmart
展示一下WEB界面
看到没,vmanage已经有了
但是vbound和vsmart还没
这里需要设置一下
这个放到下一章讲
到了这,认证功能,算是完成了,初始化是搞完了
好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。
CCIE理论-第七篇-SD-WAN网络(二)相关推荐
- CCIE理论-第六篇-SD-WAN网络(一)
** CCIE理论-第六篇-SD-WAN网络 ** 1.SD-WAN介绍 1.什么是SD-WAN SD-WAN ===Software Defined 软件定义 WAN=Wide Area Netwo ...
- CCIE理论-第十篇-IPV6 VS IPV4(带你们看看U.S.A的ISP的设备)
CCIE理论-第十篇-IPV6 VS IPV4(带你们看看U.S.A的ISP的设备) IPV4缺点 这个前面一章讲过了,这里再讲一次 https://www.potaroo.net/ 这是一个统计的机 ...
- CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)
CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加 ...
- CCIE理论-第五篇-SDA-2
CCIE理论-第五篇-SDA-2 DNA Center 展示一下web的界面哈 其实就类似平时弄的web的防火墙呀,其他设备等 弹性子网 这一章来讲讲弹性子网 stretched subnets al ...
- CCIE理论-第四篇-SDA-1
CCIE理论-第四篇-SDA-1 SDA-software defied Access SDA-软件定义接入 SDA是被包含在SDN范畴里面的一个架构体系 SDA核心-通过一系列的技术合租,组织到一个 ...
- CCIE理论第三篇-LISP技术
CCIE理论第三篇-LISP技术 LISP LISP(locator identity separation protocol)位置身份分离协议 这个是个啥呢?为什么需要这个东东呢? 首先呢,我们知道 ...
- CCIE理论-第十七篇-IPV6-NAT-PT
CCIE理论-第十七篇-IPV6-NAT-PT 这是最后一篇IPV6了,IPV6讲了好久好久了 ipv6的gre还给我上了个热榜哈哈 这一篇讲解IPV6的NAT,IPV6的NAT和IPV4的NAT还是 ...
- CCIE理论-第十三篇-IPV6-路由-静态+(EIGRP+OSPF)两种做法+IPV4-ARP代理详解(精髓篇)
CCIE理论-第十三篇-IPV6-路由-静态+(EIGRP+OSPF)两种做法+IPV4-ARP代理详解(精髓篇) 其实呢,路由协议,静态路由 他还是ipv4那一套,只不过多了点东西 该怎么搞怎么搞, ...
- 电脑硬件知识学习_关于网络学习心得体会集锦七篇
关于网络学习心得体会集锦七篇 当在某些事情上我们有很深的体会时,好好地写一份心得体会,通过写心得体会,可使我们今后少走弯路.那么心得体会怎么写才能感染读者呢?以下是小编为大家收集的网络学习心得体会7篇 ...
最新文章
- java实现线程间通信的四种方式
- mfc 加密解密_[源码和文档分享]基于MFC实现的AES加密解密程序
- (最新合集)计算机网络谢希仁第七版 第三章课后答案
- Maven:基本使用
- CryptoPunk 3443竞拍价达3000ETH
- python彩票预测与分析_130期祥子大乐透预测奖号:后区大小分析
- [leetcode周赛] 1349. 参加考试的最大学生数
- Java-使用字符串修改彩票程序
- CppCheck C++静态代码检查工具在Visual Studio(VS)下的配置和使用
- iOS越狱设备安装Frida不成功
- windows多线程(八) 信号量Semaphore实例
- 电机仿真系列-基于LabVIEW的电机测试系统研究
- 学习心得flatten函数
- 电力电子硕士2022秋招总结
- 《个体软件过程》—第8章8.2节认真制订承诺
- 微信小程序获取地区code
- 微信公众号开发——现金红包、企业付款
- 浅谈一下如何进行一次数据调研
- Fine-Tuning微调原理
- AMD HSA 异构计算架构和AMD-KFD内核驱动NVIDIA内核驱动