Kaspersky SD-WAN
2.2
Русский
Передача трафика между устройствами CPE и клиентскими устройствами с помощью транспортных сервисов  >  Работа с транспортными сервисами L3 VPN  >  Создание L3 VPN-сервиса

Создание L3 VPN-сервиса

Чтобы создать L3 VPN-сервис:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

  2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

    Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

  3. Перейдите в раздел L3 VPN-сервисы.

    Отобразится таблица L3 VPN-сервисов.

  4. В верхней части страницы нажмите на кнопку + L3 VPN-сервис.
  5. В открывшемся окне в поле Имя введите имя L3 VPN-сервиса.
  6. В раскрывающемся списке Ограничение выберите созданное ограничение Manual-TE или пороговое ограничение, которое вы хотите добавить в L3 VPN-сервис.
  7. В раскрывающемся списке Режим балансировки выберите режим балансировки для распределения трафика по соединениям:
    • По потокам – потоки трафика (5-Tuple) распределяются по соединениям в соответствии со стоимостью соединений. Значение по умолчанию.
    • По пакетам – пакеты трафика распределяются по соединениям в соответствии со стоимостью соединений.
    • Широковещательный – пакеты трафика дублируются и передаются одновременно через все соединения для исключения потерь.

    Вы можете указать стоимость соединения вручную.

  8. Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
  9. Добавьте L3-интерфейс в L3 VPN-сервис:
    1. В раскрывающемся списке Режим выберите тип L3-интерфейса:
      • M2M-сервис – L3-интерфейс ссылается на M2M-сервис.
      • Сервисный интерфейс – L3-интерфейс ссылается на сервисный интерфейс.
    2. Если в раскрывающемся списке Режим вы выбрали M2M-сервис, в раскрывающемся списке M2M-сервис выберите созданный M2M-сервис, на который ссылается L3-интерфейс.
    3. Если в раскрывающемся списке Режим вы выбрали Сервисный интерфейс, настройте сервисный интерфейс:
      1. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и созданный сервисный интерфейс, на который ссылается L3-интерфейс.
      2. В раскрывающемся списке QoS выберите созданное правило качества обслуживания для L3-интерфейса.
      3. В раскрывающемся списке Входящий фильтр выберите созданный фильтр трафика для L3-интерфейса.
      4. Если вы хотите отобразить в раскрывающемся списке Порт сервисные интерфейсы, которые добавлены в транспортные сервисы, установите флажок Показать используемые интерфейсы. По умолчанию флажок снят.
    4. В поле IP введите IP-адрес L3-интерфейса.
    5. В поле Длина префикса введите длину префикса L3-интерфейса. Диапазон значений: от 0 до 32.
    6. В поле MAC введите MAC-адрес L3-интерфейса. Вы можете сгенерировать MAC-адрес, нажав на кнопку Сгенерировать.
    7. В поле APR-возраст (сек.) введите время в секундах, в течение которого записи хранятся в ARP-таблице L3 VPN-сервиса. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 200.
    8. Нажмите на кнопку + Добавить.

    L3-интерфейс будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько L3-интерфейсов и удалить L3-интерфейс. Для удаления L3-интерфейса нажмите рядом с ним на кнопку Удалить.

  10. Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
  11. Если вы хотите добавить статический маршрут в L3 VPN-сервис, выполните следующие действия:
    1. В поле IP введите IPv4-адрес назначения статического маршрута.
    2. В поле Длина префикса введите длину IPv4-префикса назначения статического маршрута. Диапазон значений: от 0 до 32.
    3. В раскрывающемся списке SVI выберите добавленный L3-интерфейс, за которым находится IPv4-префикс назначения статического маршрута. Вы добавили L3-интерфейс на шаге 9 этой инструкции.
    4. В поле Шлюз введите IPv4-адрес шлюза для маршрутизации пакетов трафика на IPv4-префикс назначения статического маршрута.
    5. В поле Метрика введите метрику статического маршрута. Значение по умолчанию: 0.
    6. Нажмите на кнопку + Добавить.

    Статический маршрут будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько статических маршрутов и удалить статический маршрут. Для удаления статического маршрута нажмите рядом с ним на кнопку Удалить.

  12. Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
  13. Нажмите на кнопку Создать.

L3 VPN-сервис будет создан и отобразится в таблице.

См. также

Сценарий: направление трафика приложения в транспортный сервис
Идентификатор статьи: 245751, Последнее изменение: 22 окт. 2024 г.
В начало