Cisco SD-WAN | Разрешенные сервисные VPN
-
Здравствуйте, Согласно этой ссылке:
https://learningnetwork.cisco.com/s/article/cisco-sd-wan-vpn-segmentation,
количество сервисных VPN, которые можно назначить на маршрутизаторе WAN Edge, составляет 64 (за вычетом VPN 0 и VPN 512 = 62); однако это число выше для более крупных платформ (ASR-1000 и C8500). Я просто хотел уточнить, были ли какие-либо обновления IOS в отношении количества сервисных VPN, которые можно назначить/использовать. Число VPN по-прежнему составляет 62 (64) для маршрутизаторов малого и среднего класса и 298 (300)? «С точки зрения масштабируемости VPN, все маршрутизаторы Cisco WAN Edge могут поддерживать до 64 VPN. Вычитая зарезервированные VPN, Transport VPN 0 и Management VPN 512, остается 62 VPN, доступных для использования в качестве сервисных VPN. Кроме того, некоторые более крупные платформы, такие как серия ASR-1000 и Catalyst 8500, могут поддерживать до 300 VPN. Наконец, одному или нескольким физическим интерфейсам и/или логическим подинтерфейсам (тегам 802.1Q) может быть назначен VPN». Заранее благодарю. \ С уважением, ~zK -
Привет, @ZK916
Да, «чрезмерно» означает сервисные VPN; всего 2000 для всего оверлея, до 500 на устройство в зависимости от аппаратной/виртуальной модели. Спасибо, Кристиан. -
Здравствуйте
[, @ZK916] Исходные значения 62/300 остаются действительными для классической модели SD-WAN VPN, если вы не используете более новую версию, в которой явно указаны более высокие ограничения VRF... https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/segmentation/vEdge-20-x/segmentation-book/segmentation.html С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените .ı|ı.ı|ı. -
Спасибо,
[M02@rt37]
и
@Cristian Matei Это очень полезно. По ссылке видно, что
версии 17.13.1a и 20.13.1 поддерживают от 300 до 2000 VRF в оверлейной сети. Означает ли это, что эти VRF являются сервисными VPN? ![ZK916_1-1769637398865.png] Заранее спасибо. С уважением, ~zK
-
Привет, @ZK916
С cEdges VPN в конечном итоге представляет собой классическую конфигурацию IOS-XE VRF, поэтому вы определяете VPN / VRF с помощью имени, которое может быть чем-то вроде
200
или
GUEST
, или
DEV100
. Нумерация, о которой вы говорили, применяется только к vEdges. Теоретическое максимальное количество VPN / VRF, не уверен, что оно где-то упоминается, однако, если говорить конкретно о SDWAN, см. таблицу 3 из следующего документа, в которой указано максимальное количество VRF, поддерживаемое для каждого типа платформы: https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/system-interface/ios-xe-17/systems-interfaces-book-xe-sdwan/m-mt-wan-edge.html#create-tier__table_uzn_czc_vsb В то же время это общее количество строго ограничено лицензированием. Если вы выберете Essentials, вы получите максимум 10 сервисных VPN/VRF + один управленческий VPN/VRF, см. здесь: https://www.cisco.com/c/en/us/products/collateral/software/one-wan-subscription/nb-06-dna-sw-rout-sub-faq-ctp-en.html Минимальное максимальное количество, если вы не используете Essentials, составляет 80. Если вы являетесь предприятием (а не поставщиком услуг) и вам необходимо превысить это количество, я осмелюсь сказать, что у вас есть проблема с дизайном, он слишком сложен. Спасибо, Кристиан.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти