SD分支网络概述

Aruba SD-Branch为WAN和LAN提供灵活的部署选项。本指南将详细介绍默认的集线器和辐射WAN拓扑和L2 LAN拓扑，尽管将提及其他拓扑。此部署将包括三个远程站点和单个头端数据中心。

每个远程站点都有冗余分支网关，提供电路终端和LAN默认网关。分支站点的交换机将为AP和其他客户端设备提供L2连接。最好的做法是在所有网站上标准化相同的分支设计，以实现中央配置的全部好处。可以容纳多个分支设计，并将在准备部署部分进行解决。

一对VPNC（VPN集中器）将被配置为通过IPSec隧道和路由共享促进校园网络和分支站点之间的连接。VPNCS将总结校园子网到10.0.x.x / 13的单个路由，并防止向分支机构发布点对点链接。以下是将在每个VPNC对上配置的VLAN布局和IP信息。

VPNC VLAN	门户库	inet.	MPLS.	微细人	OSPF_LINK_1.	OSPF_Link_2.
VLAN ID.	4085	4094	4086	101.	4001.	4002

7210-VPNC-DC1-1	门户库	inet.	MPLS.	微细人	OSPF_LINK_1.	OSPF_Link_2.
IP地址	DHCP.	x.x.x.x.	172.17.1.26	10.8.0.2	172.18.106.22	172.18.106.30

7210-VPNC-DC1-2	门户库	inet.	MPLS.	微细人	OSPF_LINK_1.	OSPF_Link_2.
IP地址	DHCP.	x.x.x.x.	172.17.1.22	10.8.0.3.	172.18.106.18	172.18.106.26

每个远程站点都包含两个分支网关，两个交换机和三个接入点。每个分支站点将被分配来自10.14.x.x / 16的超集地址空间的A / 21子网。在10.14.x.x / 16地址空间内，将保留两个子网。10.14.255.x / 24将为分支网关池保留，10.14.254.x / 24用于微型支节系统IP。VPNC将宣传10.14.x.x / 16的汇总网络。每个站点的分支交换机都有九个VLAN。它们的默认网关是在每个站点的分支网关之间共享的虚拟IP。另外三个VLAN（网关池，INET，MPLS）只将存在于分支网关上。交换机和接入点将在MGMT VLAN上接收IP地址。

BGW VLAN.	门户库	inet.	MPLS.	MGMT.	员工	IPTV.	相机	客人	拒绝_Quartine.
VLAN ID.	4085	4094	4086	100.	101.	102.	103.	104.	105.

切换VLAN.	MGMT.	员工	IPTV.	相机	客人	拒绝_Quartine.
VLAN ID.	100.	101.	102.	103.	104.	105.

RS-01.	门户库	inet.	MPLS.	MGMT.	员工	IPTV.	相机	客人	拒绝_Quartine.
子网	10.14.255.x / 24.	DHCP.	172.17.1.x / 30.	10.14.0.0/24	10.14.1.0/24	10.14.2.0/24	10.14.3.0/24	10.14.4.0/24	10.14.5.0/24

RS-02.	门户库	inet.	MPLS.	MGMT.	员工	IPTV.	相机	客人	拒绝_Quartine.
子网	10.14.255.x / 24.	DHCP.	172.17.1.x / 30.	10.14.8.0/24	10.14.9.0/24	10.14.10.0/24	10.14.11.0/24	10.14.12.0/24	10.14.13.0/24

RS-03.	门户库	inet.	MPLS.	MGMT.	员工	IPTV.	相机	客人	拒绝_Quartine.
子网	10.14.255.x / 24.	DHCP.	172.17.1.x / 30.	10.14.16.0/24	10.14.17.0/24	10.14.18.0/24	10.14.3.0/24	10.14.19.0/24	10.14.20.0/24

Network_overview.