Kaspersky SD-WAN
2.0
Построение топологии  >  Транспортные сервисы P2P, P2M, M2M, IP multicast и L3 VPN  >  Создание L3 VPN

Создание L3 VPN

Перед выполнением этой инструкции требуется выполнить следующие действия:

Чтобы создать транспортный сервис L3 VPN:

  1. В дополнительном меню настройки веб-интерфейса перейдите в раздел L3 VPN.
  2. Нажмите на кнопку + Добавить L3 VPN.
  3. В открывшемся окне настройте параметры L3 VPN-сервиса, выполнив следующие действия:
    • В поле Имя введите имя транспортного сервиса.
    • В раскрывающемся списке Ограничение выберите ограничение (Manual-TE или пороговое), которое требуется добавить в транспортный сервис.
    • В раскрывающемся списке Режим балансировки выберите одно из следующих значений:
      • По потокам – балансировка по потокам (сессиям). При передаче потоки распределяются равномерно по туннелям. Это значение выбрано по умолчанию.
      • По пакетам – балансировка по пакетам. При передаче пакеты распределяются равномерно по туннелям.
      • Широковещательный – пакеты передаются одновременно во все туннели для исключения потерь.

      Режим балансировки используется для равномерного распределения трафика по туннелям для предотвращения перегрузки отдельных туннелей и последующего возникновения проблем с производительностью у пользователей.

  4. Нажмите на кнопку Далее для перехода к следующей группе параметров.
  5. В раскрывающемся списке Режим выберите тип L3-интерфейса:
    • M2M Point – создать L3-интерфейс поверх M2M-сервиса. При выборе этого значения вам нужно выбрать M2M-сервис, поверх которого требуется создать L3-интерфейс, в раскрывающемся списке Сеть.
    • Switch/port point – создать L3-интерфейс поверх сервисного интерфейса. При выборе этого значения вам нужно настроить параметры сервисного интерфейса, выполнив следующие действия:
      • В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и созданный на нем сервисный интерфейс, поверх которого требуется создать L3-интерфейс.
      • В поле VLAN по умолчанию введите внешнюю VLAN-метку.
      • В раскрывающемся списке QoS выберите правило качества обслуживания для сервисного интерфейса.
      • В раскрывающемся списке Входящий фильтр выберите фильтр трафика для сервисного интерфейса.
  6. Настройте параметры L3-интерфейса, выполнив следующие действия:
    • В поле IP введите IP-адрес L3-интерфейса.
    • В поле Длина префикса введите длину префикса L3-интерфейса. Диапазон значений: от 0 до 32.
    • В поле MAC введите MAC-адрес сервисного интерфейса. Вы можете нажать на кнопку Сгенерировать, чтобы сгенерировать MAC-адрес.
    • В поле Время жизни (сек.) введите время в секундах, в течение которого записи могут храниться в ARP-таблице на контроллере SD-WAN. Диапазон значений: от 1 до 65535. По умолчанию указано значение 200.
    • Установите флажок Включить DHCP Relay, чтобы перенаправлять запрос DHCPDISCOVER на сервер или серверы, которые вы сможете указать далее в блоке Серверы DHCP.
  7. Нажмите на кнопку + Добавить, чтобы создать L3-интерфейс.

    L3-интерфейс отобразится в нижней части окна. Вы можете удалить L3-интерфейс, нажав на кнопку Удалить рядом с ним.

  8. Нажмите на кнопку Далее для перехода к следующей группе параметров.
  9. Настройте параметры статического маршрута, выполнив следующие действия:
    • В поле IP введите IP-адрес узла или сети назначения.
    • В поле Длина префикса введите длину префикса узла назначения. Диапазон значений: от 0 до 32.
    • В раскрывающемся списке SVI выберите L3-интерфейс для отправки пакетов трафика на узел назначения.
    • В поле Шлюз введите IP-адрес шлюза для маршрутизации пакетов трафика.
    • В поле Метрика введите метрику статического маршрута. По умолчанию указано значение 0.
  10. Нажмите на кнопку + Добавить, чтобы создать статический маршрут.

    Статический маршрут отобразится в нижней части окна. Вы можете удалить статический маршрут, нажав на кнопку Удалить рядом с ним.

  11. Нажмите на кнопку Далее для перехода к следующей группе параметров.
  12. При необходимости в блоке Серверы DHCP нажмите на кнопку + Добавить и введите IP-адрес DHCP-сервера, чтобы добавить его в транспортный сервис. Вы можете указать несколько серверов, а также удалить сервер, нажав на кнопку удаления рядом с ним.
  13. Нажмите на кнопку Сохранить.

L3 VPN-сервис отобразится в таблице. Вы можете выполнить одно из следующих действий с транспортным сервисом, нажав на кнопку Управление рядом с ним и выбрав соответствующее значение в раскрывающемся списке:

  • Изменить параметры транспортного сервиса, выбрав Изменить.
  • Удалить транспортный сервис, выбрав Удалить. При необходимости удалить добавленные в сервис сервисные интерфейсы в окне подтверждения установите флажок Удалить используемые сервисные интерфейсы.
  • Переконфигурировать транспортный сервис, выбрав Повторная инициализация. Переконфигурация может потребоваться в случае, если при функционировании сервиса возникла проблема (например с сетевым подключением) или в текущую конфигурацию были внесены изменения, которые требуют перезагрузки сервиса.

    Откроется окно с сообщением об успешном перезапуске транспортного сервиса. При успешном обновлении контроллер SD-WAN добавит сервис на все устройства CPE, которые ранее использовались в этом сервисе.

  • Просмотреть ARP-таблицу транспортного сервиса, выбрав ARP-таблица. Вы также можете создать статическую запись в ARP таблице.
  • Просмотреть таблицу маршрутизации транспортного сервиса, выбрав Таблица маршрутизации.

См. также

Интерфейсы устройства CPE
Идентификатор статьи: 245751, Последнее изменение: 12 сент. 2023 г.
В начало