Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren des Hub-Profils für Session Smart-Router

Führen Sie die folgenden Schritte aus, um ein Hub-Profil für jedes Hub-Gerät einzurichten.

Jedes Hub-Gerät in einer Juniper Mist™ Cloud-Topologie muss über ein eigenes Profil verfügen. Hub-Profile sind eine praktische Möglichkeit, ein Overlay zu erstellen und jedem WAN-Link auf diesem Overlay in Juniper WAN Assurance einen Pfad zuzuweisen.

Der Unterschied zwischen einem Hub-Profil und einer WAN-Edge-Vorlage besteht darin, dass Sie das Hub-Profil auf ein einzelnes Gerät anwenden, das sich an einem Hub-Standort befindet. Und die WAN-Edge-Vorlagen sind an Spoke-Standorte mit mehreren Geräten und an mehrere Standorte mit derselben Vorlage gebunden. Jede Hub-WAN-Schnittstelle erzeugt einen Overlay-Endpunkt für Spokes. Speichen-WAN-Schnittstellen bilden die entsprechenden Hub-WAN-Schnittstellen ab und definieren die Topologie. Hub-Profile ermöglichen das Hinzufügen und Entfernen von Pfaden in Ihrem Overlay.

Wenn Sie ein Hub-Profil für die Session Smart-Router™ von Juniper® erstellen, generiert und installiert die Mist Cloud die SSL-Zertifikate automatisch. Außerdem werden WAN-Uplink-Sonden zur Failover-Erkennung eingerichtet.

In dieser Aufgabe erstellen Sie ein Hubprofil und klonen dann dasselbe Profil, um ein zweites Hubprofil im Juniper Mist Cloud-Portal zu erstellen.

Konfigurieren eines Hub-Profils

Ein Hub-Profil umfasst den Satz von Attributen, die einem bestimmten Hub-Gerät zugeordnet sind. Zu den Hub-Profilen gehören Name, LAN, WAN, Datenverkehrssteuerung, Anwendungsrichtlinien und Routing-Optionen. Sie können das Hub-Profil einem Hub-Gerät zuweisen, und nachdem ein Hub-Profil auf den Standort geladen wurde, übernimmt das dem Standort zugewiesene Gerät die Attribute dieses Hub-Profils.

So konfigurieren Sie ein Hub-Profil:

  1. Klicken Sie im Juniper Mist Cloud-Portal auf Organisation > WAN- > Hub-Profile.
    Eine Liste der vorhandenen Profile, falls vorhanden, wird angezeigt.
  2. Klicken Sie in der oberen rechten Ecke auf Profil erstellen.
    Anmerkung:

    Sie können auch ein Hub-Profil erstellen, indem Sie eine JavaScript-Objektnotation (JSON-Datei) mit der Option Profil importieren importieren.
  3. Geben Sie den Namen des Profils ein und klicken Sie auf Erstellen.
    Tabelle 1 Fasst die Optionen zusammen, die Sie in einem Hub-Profil festlegen können.
    Tabelle 1: Hub-Profil-Optionen
    Feldbeschreibung
    Name Der Profilname. Geben Sie einen eindeutigen Namen für das Profil ein. Der Name muss 2 bis 32 Zeichen lang sein und darf nur alphanumerische Zeichen und Unterstriche enthalten. Beispiel: hub1.
    NTP Die IP-Adresse oder der Hostname des NTP-Servers (Network Time Protocol). NTP ermöglicht es Netzwerkgeräten, ihre Uhren mit einer zentralen Quelluhr im Internet zu synchronisieren.
    Gilt für Gerät Site, um das Hub-Profil zuzuordnen. Das Dropdown-Menü zeigt eine Liste der WAN-Edge-Geräte, die im Bestand des aktuellen Standorts verfügbar sind.
    Hub-Gruppe

    Konfigurieren Sie eine Hubgruppe, indem Sie eine Hubgruppen-ID (Nummer) angeben. Dieser Bezeichner muss eine ganze Zahl im Bereich 2-128 sein.

    Hub-Gruppen werden verwendet, um Hub-Geräte logisch zu gruppieren. Hub-Gruppen helfen Ihnen, Ihre Hub-Architektur horizontal zu skalieren. Durch Zuweisen einer Gruppe von Geräten zu einer Hub-Gruppe können Spokes Overlay-Pfade zu Hub-Endgeräten innerhalb der Gruppe bilden. Jede Hubgruppe ist auf 31 Hubendpunkte beschränkt.
    DNS-Einstellungen Durch Kommas getrennte Liste der IP-Adressen von DNS-Servern (Domain Name System). Netzwerkgeräte verwenden die DNS-Namenserver, um Hostnamen in IP-Adressen aufzulösen.
    Sichere Edge-Konnektoren Details zum Secure Edge-Konnektor Secure Edge führt eine Überprüfung des Datenverkehrs für die WAN-Edge-Geräte durch, die über das Juniper Mist Cloud-Portal verwaltet werden.
    FAHL Details zu WAN-Schnittstellen. Das Hub-Profil verwendet diese Details, um einen Overlay-Endpunkt für Spokes zu erstellen. Für jede der WAN-Verbindungen können Sie die physische Schnittstelle, den WAN-Typ (Ethernet oder DSL), die IP-Konfiguration und die Overlay-Hub-Endgeräte für die Schnittstellen definieren. Weitere Informationen finden Sie unter Hinzufügen von WAN-Schnittstellen zum Hub-Profil.
    LAN Details zu LAN-Schnittstellen. Hub-seitig von LAN-Schnittstellen, die den Hub mit dem LAN-Segment verbinden. Sie weisen die Netzwerke zu, erstellen VLANs und richten IP-Adressen und DHCP-Optionen (keine, oder Relay oder Server) ein. Weitere Informationen finden Sie unter Konfigurieren von LAN im Hub-Profil.
    Verkehrssteuerung Lenkpfade. Definieren Sie die verschiedenen Pfade, die der Datenverkehr nehmen kann, um sein Ziel zu erreichen. Für jede Richtlinie zur Datenverkehrssteuerung können Sie Pfade für den Datenverkehr sowie die Strategien für die Nutzung dieser Pfade angeben. Weitere Informationen finden Sie unter Konfigurieren von Richtlinien zur Datenverkehrssteuerung.
    Anwendungsrichtlinien Richtlinien zum Erzwingen von Regeln für den Datenverkehr. Definieren von Netzwerk- (Quelle), Anwendungs- (Ziel), Datenverkehrssteuerungsrichtlinien und Richtlinienmaßnahmen. Weitere Informationen finden Sie unter Konfigurieren einer Anwendungsrichtlinie.
    Routing Routing-Optionen für das Routing des Datenverkehrs zwischen dem Hub und den Spokes. Sie können das Border Gateway Protocol (BGP)-Underlay-Routing aktivieren, bei dem Routen dynamisch gelernt werden, oder statisches Routing verwenden, um Routen manuell zu definieren.
    CLI-Konfiguration CLI-Konfigurationsbefehle. Wenn Sie Einstellungen konfigurieren möchten, die in der GUI der Vorlage nicht verfügbar sind, können Sie sie mit CLI-Befehlen im festgelegten Format konfigurieren.
  4. Klicken Sie auf Speichern.

Hinzufügen von WAN-Schnittstellen zum Hub-Profil

Erstellen Sie WAN-Schnittstellen für das Hub-Profil. WAN-Schnittstellen werden zur Verbindung über das SD-WAN. Das Hub-Profil erstellt automatisch ein Overlay-Endgerät für jede WAN-Schnittstelle. Beachten Sie, dass Sie den Spoke (Branch) mit den Overlay-Hub-Endpunkten über die Hub-Endpunkte informieren.

So fügen Sie dem Hub-Profil WAN-Schnittstellen hinzu:

Hub-to-Spoke-Datenverkehrssteuerung

Mit den Nabenprofilen können Sie die

  1. Scrollen Sie nach unten zum Abschnitt WAN und klicken Sie auf WAN hinzufügen, um den Bereich WAN-Konfiguration hinzufügen zu öffnen.
  2. Schließen Sie die Konfigurationen gemäß den Angaben in Tabelle 2 ab.
    Tabelle 2: WAN-Schnittstellenkonfiguration
    Felder WAN-Schnittstelle 1 WAN-Schnittstelle 2
    Name (eine Bezeichnung und keine Technologie) INET MPLS
    Overlay Hub-Endpunkt (automatisch generiert)

    Siehe auch Konfigurieren der Pfadauswahl von Hub-to-Spoke mit Datenverkehrssteuerung

    		 hub1-INET hub1-MPLS
    WAN-Typ Ethernet Ethernet
    Schnittstelle GE-0/0/0 GE-0/0/1
    VLAN-ID - -
    IP-Adresse {{WAN0_PFX}}.254 {{WAN1_PFX}}.254
    Präfix-Länge 24 24
    Tor {{WAN0_PFX}}.1 {{WAN1_PFX}}.1
    Quellen-NAT Schnittstelle prüfen. Schnittstelle prüfen .
    Außerkraftsetzung für öffentliche IP-Adresse

    • Überprüfen der Außerkraftsetzung für öffentliche IP-Adresse

    • Geben Sie die öffentliche IP-Adresse an={{WAN0_PUBIP} }

    • Überprüfen der Außerkraftsetzung für öffentliche IP-Adresse

    • Öffentliche IP-Adresse angeben={{WAN1_PUBIP} }
    Öffentliche IP-Adresse {{WAN0_PUBIP}} {{}} {{WAN1_PUBIP}} {{}}
    Anmerkung:

    Verwenden Sie Network Address Translation (NAT) zusammen mit der Ankündigung der öffentlichen IP-Adresse, es sei denn, die WAN-Adresse ist eine öffentlich routingfähige Adresse.
  3. Klicken Sie auf Speichern.

    Abbildung 1 zeigt die Liste der von Ihnen erstellten WAN-Schnittstellen.

    zeigt die Liste der von Ihnen erstellten WAN-Schnittstellen an.

    Abbildung 1: Konfigurierte WAN-Schnittstellen Configured WAN Interfaces

Konfigurieren von LAN im Hub-Profil

Hub-seitige LAN-Schnittstellen verbinden ein Hub-Gerät mit dem LAN-Segment.

Im LAN-Abschnitt der Hub-Profilseite können Sie die Einstellungen wie IP-Adresse, DHCP, benutzerdefinierte VR und LAN-Schnittstelle konfigurieren. Die LAN-Konfigurationseinstellungen im Hub-Profil sind die gleichen wie in der WAN-Edge-Vorlage. Die unter LAN konfigurieren aufgeführten Schritte gelten auch für die Konfiguration von LAN im Hubprofil.

Beispielkonfigurationswerte für LAN-Schnittstellen finden Sie in Tabelle 3.

Tabelle 3: Konfiguration der LAN-Schnittstelle
Felder LAN-Schnittstelle
Netz HUB1-LAN1 (vorhandenes Netzwerk aus der Dropdown-Liste ausgewählt)
Schnittstelle GE-0/0/4
IP-Adresse {{HUB1_LAN1_PFX}}.1
Präfix-Länge 24
Untagged-VLAN Nein
DHCP Nein

Konfigurieren von Richtlinien für die Datenverkehrssteuerung

Bei der Datenverkehrssteuerung definieren Sie die verschiedenen Pfade, die der Anwendungsdatenverkehr nehmen kann, um das Netzwerk zu durchqueren. Die Pfade, die Sie innerhalb der Datenverkehrssteuerung konfigurieren, bestimmen die Zielzone. Für jede Richtlinie zur Datenverkehrssteuerung müssen Sie die Pfade, die der Datenverkehr durchqueren soll, und Strategien für die Nutzung dieser Pfade definieren. Zu den Strategien gehören:

  • Geordnet – Beginnt mit einem bestimmten Pfad und führt bei Bedarf ein Failover auf Backup-Pfade durch
  • Gewichtet: Wählt die Pfade mit den niedrigsten Kosten aus und sorgt bei gleichen Kosten für einen Lastenausgleich des Datenverkehrs
  • Mehrfach-Pfade zu gleichen Kosten—Lastausgleich für den Datenverkehr über mehrere Pfade

Wenn Sie ein Hub-Profil auf ein Gerät anwenden, bestimmt die Richtlinie zur Datenverkehrssteuerung das Overlay, die WAN- und LAN-Schnittstellen, die Reihenfolge der Richtlinien und die Verwendung von Equal Cost Multi-Path (ECMP). Die Richtlinie bestimmt auch, wie Schnittstellen oder eine Kombination von Schnittstellen interagieren, um den Datenverkehr zu steuern.

So konfigurieren Sie Richtlinien für die Datenverkehrssteuerung:

  1. Scrollen Sie nach unten zum Abschnitt Traffic Steering und klicken Sie auf Traffic Steering hinzufügen, um den Konfigurationsbereich Traffic Steering anzuzeigen.
  2. Konfigurieren Sie drei Richtlinien für die Datenverkehrssteuerung: eine für das Overlay, eine für das Underlay und eine für den zentralen Breakout, gemäß den Details in Tabelle 4.
    Tabelle 4: Konfiguration der Richtlinie zur Datenverkehrssteuerung
    Felder Verkehrslenkungsrichtlinie 1 Verkehrslenkungsrichtlinie 2 Verkehrslenkungsrichtlinie 3
    Name HUB-LAN Overlay Zentraler Breakout
    Strategie Angeordnet ECMP Angeordnet
    PFADE Für Pfadtypen werden bereits erstellte LAN- und WAN-Netzwerke als Endgeräte zur Auswahl bereitgestellt.

    • Typ: LAN

    • Netzwerk: HUB1-LAN1

    • Typ: WAN

    • Netzwerk —hub1-INET und hub1-MPLS

    • Typ: WAN

    • Netzwerk—WAN: INET und WAN: MPLS
    Anmerkung:

    • Die Reihenfolge der Anwendungsrichtlinien hat keine Auswirkungen auf die Konfiguration des Session Smart-Routers. Als bewährte Methode empfehlen wir Ihnen, globale Regeln am Ende der Liste der Richtlinienregeln zu platzieren.

    • Die Zuordnung einer Richtlinie zur Datenverkehrssteuerung für jede Anwendungsregel ist keine Voraussetzung für Session Smart-Router. Wenn Sie Session Smart-Router verwenden, kündigt das System alle Routen auf jeder LAN-Schnittstelle mithilfe der iBGP-basierten Routenverteilung an.

    • Für die Session Smart-Router-Bereitstellungen, damit der Datenverkehr zwischen einem Hub-and-Spoke übertragen werden kann, müssen Sie denselben Namen für Netzwerke auf beiden Seiten verwenden. Der Netzwerkname für Session Smart-Router ist identisch mit einem Sicherheitsmandanten, der zur Isolation des Datenverkehrs verwendet wird. Der Name muss also auf beiden Seiten übereinstimmen.

    Abbildung 2 zeigt die Liste der von Ihnen erstellten Richtlinien zur Datenverkehrssteuerung.

    Abbildung 2: Richtlinien zur Traffic Steering Policies Datenverkehrssteuerung

Konfigurieren einer Anwendungsrichtlinie

In Anwendungsrichtlinien legen Sie fest, welches Netzwerk und welche Benutzer auf welche Anwendungen zugreifen können und entsprechend welcher Richtlinie zur Datenverkehrssteuerung. Die Einstellungen unter Netzwerke/Benutzer bestimmen die Quellzone. Die Pfadeinstellungen für Anwendungen und Datenverkehr bestimmen die Zielzone. Zusätzlich können Sie eine Richtlinienaktion zuweisen – zulassen oder verweigern, um Datenverkehr zuzulassen oder zu blockieren. Mist wertet Anwendungsrichtlinien in der Reihenfolge aus, in der Sie sie im Portal auflisten, und wendet sie an. Sie können die Reihenfolge der Richtlinien mithilfe der Pfeile nach oben und nach unten ändern.

Abbildung 3 zeigt unterschiedliche Anforderungen an die Datenverkehrsrichtung in dieser Aufgabe (das dritte Spoke-Gerät und das zweite Hub-Gerät sind in der Abbildung nicht dargestellt).

Abbildung 3: Topologie Traffic Direction Topology der Datenverkehrsrichtung

In dieser Aufgabe erstellen Sie die folgenden Anwendungsregeln, um Datenverkehr zuzulassen:

  • Regel 1: Lässt zu, dass Datenverkehr von Spoke-Sites den Hub (und einen Server in der DMZ, der mit dem Hub-Gerät verbunden ist) erreicht.

  • Regel 2: Lässt zu, dass Datenverkehr von Servern in der DMZ, die mit dem Hub verbunden sind, Spoke-Geräte erreicht.

  • Regel 3: Lässt zu, dass Datenverkehr von Spoke-Geräten das Spoke-Gerät durch Hairpinning über ein Hub-Gerät erreicht

  • Regel 4: Lässt internetgebundenen Datenverkehr vom Hub-Gerät zum Internet zu (lokaler Breakout). Definieren Sie in dieser Regel das Ziel als "Beliebig" mit der IP-Adresse 0.0.0.0/0. Der Datenverkehr verwendet die WAN-Underlay-Schnittstelle, auf die SNAT angewendet wird, um IP-Adressen im Internet als lokalen Breakout zu erreichen.

    Anmerkung:

    Vermeiden Sie es, Regeln mit demselben Zielnamen und derselben IP-Adresse 0.0.0.0/0 zu erstellen. Erstellen Sie bei Bedarf Ziele mit unterschiedlichen Namen unter Verwendung der IP-Adresse 0.0.0.0/0.

  • Von den Spoke-Geräten direkt ins Internet (ohne Umleitung über das Hub-Gerät). Definieren Sie in dieser Regel das Ziel als "Beliebig" mit der IP-Adresse 0.0.0.0/0. Der Datenverkehr verwendet die WAN-Underlay-Schnittstelle, auf die SNAT angewendet wird, um IP-Adressen im Internet als lokalen Breakout zu erreichen. Bei dieser Methode wird ein zentraler Breakout am Hub für alle Spoke-Geräte implementiert.

So konfigurieren Sie eine Anwendungsrichtlinie:

  1. Scrollen Sie nach unten zum Abschnitt Anwendungsrichtlinie, und klicken Sie auf Richtlinie hinzufügen, um eine neue Regel in der Richtlinienliste zu erstellen.
  2. Klicken Sie auf die Spalte Name, geben Sie der Richtlinie einen Namen, und klicken Sie dann auf das blaue Häkchen, um die Änderungen zu übernehmen.
    Abbildung 4: Hinzufügen einer neuen Anwendungsrichtlinie Adding a New Application Policy
  3. Erstellen Sie Anwendungsregeln gemäß den Details in Tabelle 5.
    Steering
    Tabelle 5: Konfiguration der Anwendungsrichtlinienregel
    S.No. Regelname Netzwerkaktion Destination
    1 Spoke-to-Hub-DMZ SPOKE-LAN1 Bestehen HUB1-LAN1-KARTON NA
    2 Hub-DMZ-zu-Speichen HUB1-LAN1-KARTON Bestehen SPOKE-LAN1 NA
    3 Spoke-to-Spoke-on-Hub-Haarnadelkurve SPOKE-LAN1 Bestehen SPOKE-LAN1 NA
    4 Hub-DMZ-zu-Internet HUB1-LAN1-KARTON Bestehen ANY-LBO LBO
    5 Spokes-Traffic-CBO-on-Hub ALLE. SPOKE-LAN1 Bestehen JEGLICHE LBO
    Anmerkung:

    Wenn Sie Anwendungsrichtlinien für Session Smart-Router konfigurieren, ist es nicht erforderlich, jeder Anwendungsrichtlinie eine Datenverkehrssteuerung zuzuordnen. Tabelle 5 zeigt Anwendungsrichtlinien, die ohne Profile für die Datenverkehrssteuerung konfiguriert wurden. Der Grund dafür ist, dass bei Verwendung des Session Smart-Routers das System als Routing-Gerät fungiert und alle Routen auf jeder LAN-Schnittstelle ankündigt. Das System wendet automatisch die Datenverkehrssteuerung mithilfe der iBGP-basierten Routenverteilung an, wenn Sie das Hub-and-Spoke-VPN erstellen.

    Abbildung 5 zeigt eine Liste der Anwendungsrichtlinien, die Sie erstellt haben.

    Abbildung 5: Zusammenfassung der Application Policies Summary Anwendungsrichtlinien

    In der obigen Abbildung zeigen die grünen Zählermarkierungen die Richtlinien an, die Sie für die Datenverkehrsanforderungen in Abbildung 3 erstellt haben.

Erstellen eines zweiten Hubs durch Klonen des vorhandenen Hub-Profils

Hubs-Geräte sind im gesamten Netzwerk einzigartig. Sie müssen für jedes Hub-Gerät ein individuelles Profil erstellen. Juniper Mist bietet Ihnen die Möglichkeit, ein Hub-Profil zu erstellen, indem Sie das vorhandene Profil klonen und bei Bedarf Änderungen vornehmen.

So erstellen Sie ein zweites Hub-Profil durch Klonen eines vorhandenen Hub-Profils:

  1. Klicken Sie im Juniper Mist Cloud-Portal auf Organisation > WAN- > Hub-Profile.
    Eine Liste der vorhandenen Profile, falls vorhanden, wird angezeigt.
  2. Klicken Sie auf das Hub-Profil (Beispiel: hub1), das Sie klonen möchten. Die Profilseite des ausgewählten Hub-Profils wird geöffnet.
  3. Klicken Sie in der oberen rechten Ecke des Bildschirms auf Mehr und wählen Sie Klonen aus.
    Abbildung 6: Erstellen eines neuen Hubprofils mithilfe der Klonoption Creating a New Hub Profile By using Clone Option
  4. Benennen Sie das neue Profil als hub2, und klicken Sie auf Klonen

    Wenn beim Benennen des Profils Fehler angezeigt werden, aktualisieren Sie Ihren Browser.

  5. Beginnen Sie mit der Konfiguration des Profils. Da Sie beim Erstellen des ursprünglichen Hubprofils Variablen verwendet haben, müssen Sie nicht alle Optionen von Anfang an konfigurieren. Sie müssen nur die erforderlichen Konfigurationen ändern, um die HUB2-Details widerzuspiegeln. Ändern Sie z. B. Network in HUB2-LAN1 und ändern Sie die IP-Adresse in {{HUB2_LAN1_PFX}}.1.
    Abbildung 7: Bearbeiten eines geklonten Profils Edit a Cloned Profile
  6. Ändern Sie die LAN-Schnittstelle so, dass sie HUB2 enthält. Beispiel: HUB2-LAN1 und {{HUB2_LAN1_PFX}}.1
  7. Vergewissern Sie sich, dass sich die Variablen in der Konfiguration geändert haben, um die hub2-Profildetails widerzuspiegeln. Beispiel: Die Overlay-Definitionen wurden in hub2-INET und hub2-MPLS geändert.
    Abbildung 8: Aktualisierte Richtlinie Updated Traffic Steering Policy zur Datenverkehrssteuerung
  8. Scrollen Sie nach unten zum Bereich TRAFFIC STEERING und bearbeiten Sie den Eintrag, um die Pfade zu LAN: HUB2-LAN1 zu ändern.
    Abbildung 9: Aktualisieren von Pfaden in einer Richtlinie zur Datenverkehrssteuerung Update Paths in a Traffic-Steering Policy
  9. Aktualisieren Sie die Anwendungsregeln gemäß den Angaben in Tabelle 6. Ändern Sie z. B. ggf. HUB1-LAN in HUB2-LAN.
    Steering
    Tabelle 6: Konfiguration der Anwendungsregeln
    S.No. Regelname Netzwerkaktion Destination
    1 Spoke-to-Hub-DMZ SPOKE-LAN1 Bestehen HUB2-LAN1-KARTON N/A
    1 Hub-DMZ-zu-Speichen HUB2-LAN1-KARTON Bestehen SPOKE-LAN1 N/A
    3 Spoke-to-Spoke-on-Hub-Haarnadelkurve SPOKE-LAN1 Bestehen SPOKE-LAN1 N/A
    4 Hub-DMZ-zu-Internet HUB2-LAN1-KARTON Bestehen ANY-LBO LBO
    5 Spokes-Traffic-CBO-on-Hub SPOKE-LAN1 Bestehen JEGLICHE LBO
    Abbildung 10 zeigt die Details der aktualisierten Anwendungsrichtlinien, nachdem Sie Ihre Änderungen gespeichert haben.
    Abbildung 10: Aktualisierte Zusammenfassung Updated Application Policy Summary der Anwendungsrichtlinie

Hub-to-Hub-Overlay

Mit der Hub-to-Hub-Overlay-Funktion können Sie einen Peer-Pfad zwischen zwei Hub-Geräten bilden. Sie können den Hub-to-Hub-Overlay-Pfad als bevorzugte Route für den Datenverkehr im Datencenter verwenden, der von Standorten ausgeht. Darüber hinaus können diese Hub-to-Hub-Overlays als Failoverpfade in Szenarien mit Hub-to-Spoke-Verbindungen dienen.

Konfigurieren des Hub-to-Hub-Overlays

Um ein Hub-to-Hub-Overlay zu erstellen, werden die WAN-Schnittstellen eines Hubs den WAN-Schnittstellen eines anderen Hubs zugeordnet und bilden so ein Overlay und bezeichnen einen Datenverkehrspfad.

Anmerkung:

Das Hub-to-Hub-Overlay kann unterschiedliche WAN-Schnittstellen auf beiden Hub-Geräten nutzen. Es ist nicht zwingend erforderlich, dass sich das Overlay zwischen identischen WAN-Schnittstellen auf den beiden Hubs bildet.

Angenommen, Sie haben zwei Hubs, Hub-Gerät A und Hub-Gerät B, und Sie möchten ein Overlay zwischen ihnen einrichten.

Hub-Gerät A ist mit zwei WAN-Schnittstellen ausgestattet: WAN-1-A und WAN-2-A. Sie müssen diese WAN-Schnittstellen mit den WAN-Schnittstellen von Hub-Gerät B (WAN-1-B und WAN-2-B) koppeln und sie als Hub-Endgeräte kennzeichnen.

Ähnliches gilt für Hub-Gerät B:

Sie verfügt über zwei WAN-Schnittstellen: WAN-1-B und WAN-2-B. Diese sollten mit den WAN-Schnittstellen von Hub-Gerät A (WAN-1-A und WAN-2-A) verknüpft werden, um die Einrichtung als Hub-Endgeräte abzuschließen.

Führen Sie die folgenden Schritte aus, um Hub-Endpunkte zu erstellen:

  1. Wählen Sie Juniper Mist Portal WAN-Edges aus, und klicken Sie auf das Hub-Gerät. Stellen Sie sicher, dass das ausgewählte Hub-Gerät Teil der Hub-Topologie sein muss.
    Abbildung 11: Hub-Gerät in Hub-Topologie Hub Device in Hub Topology
  2. Gehen Sie auf der Seite WAN Edge > Device-Name zum Abschnitt Eigenschaften und scrollen Sie nach unten zu Hub-Profil.
  3. Klicken Sie auf den Link Hub-Profil, um die Seite Hub-Profil zu öffnen.
  4. Scrollen Sie nach unten zum Abschnitt WAN und klicken Sie auf eine WAN-Schnittstelle, die Sie für das Overlay verwenden möchten.
  5. Scrollen Sie im Fenster "WAN-Konfiguration bearbeiten " nach unten zu "Hub-to-Hub-Endpunkte" und klicken Sie auf " Hub-to-Hub-Endpunkte hinzufügen" .
    Abbildung 12: Hinzufügen von Hub-zu-Hub-Endpunkten Adding Hub-to-Hub Endpoints
    1. Wählen Sie einen Hub-Endpunktpunkt (WAN-Schnittstelle) aus dem Dropdown-Menü aus. Wählen Sie die WAN-Schnittstelle des anderen Hub-Geräts aus, um eine Overlay-Verbindung herzustellen.
      Abbildung 13: Auswahl der WAN-Schnittstelle für Overlay Select WAN Interface for Overlay
    2. Klicken Sie auf Speichern. Der ausgewählte Hub-Endpunkt wird im WAN-Bereich unter den Spalten "Hub-zu-Hub-Endpunkte" angezeigt.
  7. Wählen Sie eine andere WAN-Schnittstelle aus und wiederholen Sie den gleichen Vorgang, um ein weiteres Endgerät hinzuzufügen.
  8. Jetzt werden beide Endpunkte in den Spalten " Hub-zu-Hub-Endpunkte" im WAN-Bereich angezeigt.
    Abbildung 14: Konfigurierte Hub-zu-Hub-Endpunkte des ersten Hub-Geräts Configured Hub to Hub Endpoints of First Hub Device
  9. Klicken Sie auf Speichern.

Konfigurieren Sie nun die WAN-Schnittstellen anderer Hub-Geräte, um die Einrichtung als Hub-Endpunkte abzuschließen.

  1. Wählen Sie Juniper Mist Portal WAN-Edges aus, und klicken Sie auf das Hub-Gerät. Dies ist das Hub-Gerät, von dem aus Sie zuvor die WAN-Schnittstelle für die Einrichtung des Overlays ausgewählt haben.
  2. Gehen Sie auf der Seite WAN Edge > Device-Name zum Abschnitt Eigenschaften und scrollen Sie nach unten zu Hub-Profil.
  3. Klicken Sie auf den Link Hub-Profil, um die Seite Hub-Profil zu öffnen.
  4. Scrollen Sie nach unten zum Abschnitt WAN und klicken Sie auf eine WAN-Schnittstelle, die Sie für das Overlay verwenden möchten.
  5. Scrollen Sie im Fenster "WAN-Konfiguration bearbeiten " nach unten zu "Hub-to-Hub-Endpunkte" und klicken Sie auf " Hub-to-Hub-Endpunkte hinzufügen" .
    1. Wählen Sie einen Hub-Endpunktpunkt aus dem Dropdown-Menü aus. Wählen Sie die WAN-Schnittstelle desselben Hub-Geräts aus, das im vorherigen Verfahren konfiguriert wurde
    2. Klicken Sie auf Speichern. Der ausgewählte Hub-Endpunkt wird im WAN-Bereich unter den Spalten "Hub-zu-Hub-Endpunkte" angezeigt.
  7. Wählen Sie eine andere WAN-Schnittstelle aus und wiederholen Sie den gleichen Vorgang, um ein weiteres Endgerät hinzuzufügen.
  8. Jetzt werden beide Endpunkte unter den Spalten Hub yo Hub Endpoints (Hub yo Hub-Endpunkte) im WAN-Bereich angezeigt.
    Abbildung 15: Konfigurierte Hub-zu-Hub-Endpunkte des zweiten Hub-Geräts Configured Hub to Hub Endpoints of Second Hub Device
  9. Klicken Sie auf Speichern.

Verifizierung

Auf Juniper Mist Portal können Sie die eingerichteten Hub-to-Hub-Overlays überprüfen, indem Sie die Topologie des WAN-Edge-Geräts überprüfen:

Auf der Seite WAN-Edge wird in der Spalte Topologie Hub /Mesh angezeigt.

Abbildung 16: Topologie, die als Hub/Mesh Topology Displaying as Hub/Mesh angezeigt wird
Rufen Sie die WAN-Edge-Seite des Geräts auf und überprüfen Sie den Abschnitt Topologiedetails . Im Portal werden Peer-Details und auch der Verbindungsstatus angezeigt.
Abbildung 17: Details Hub-to-Hub Overlay Topology Details zur Hub-to-Hub-Overlay-Topologie

Siehe auch