🔥 Cisco SD-WAN Localized Control Policy (BGP) – Hiểu đúng và làm chủ

1. Tổng quan


Trong Cisco SD-WAN, chúng ta có 2 loại policy chính:

• Centralized Policy → áp dụng toàn mạng (network-wide)
• Localized Policy → áp dụng từng thiết bị (per-device)

Trong Localized Policy lại chia thành:

• Localized Data Policy → tác động Data Plane (traffic forwarding, QoS, queue…)
• Localized Control Policy → tác động Control Plane (routing decision)

👉 Điểm quan trọng:

---

2. Bài toán thực tế


Topology trong lab (page 2):

• vEdge1 chạy BGP với SW1
• SW1 quảng bá route 11.11.11.11/32
• Mục tiêu: thay đổi local-preference của route này trên vEdge

👉 Đây là use-case cực kỳ phổ biến:

• Điều khiển inbound traffic trong SD-WAN
• Ưu tiên đường đi trong multi-WAN / multi-exit

---

3. Kiến trúc Policy – Hiểu theo tư duy CCIE


Muốn control BGP trong SD-WAN, bạn cần hiểu pipeline sau:
Prefix List → Route Policy → Localized Policy → Device Template → BGP Template

Chi tiết:

Bước 1: Match traffic

• Tạo Prefix List
• Ví dụ:

11.11.11.11/32

👉 Đây là object để match route cần xử lý

---

Bước 2: Define hành vi (Route Policy)


Route policy gồm 2 phần:

• Match condition
• Action

Ví dụ trong lab:
match address SW1-L0-PREFIX
action accept
set local-preference 111

👉 Ý nghĩa:

• Nếu route match prefix list
• → set local-pref = 111

📌 Đây chính là core của bài lab

---

Bước 3: Đóng gói thành Localized Policy

• Route policy được embed vào Localized Control Policy
• Policy này chỉ có hiệu lực trên device được attach

---

Bước 4: Attach vào Device Template


Điểm rất nhiều người mới SD-WAN hay sai:
Phải:

• Add vào Additional Templates
• Push xuống vEdge

---

Bước 5: Gắn vào BGP Feature Template


Cực kỳ quan trọng:

• Route policy phải được apply vào BGP neighbor

Ví dụ:
address-family ipv4-unicast
route-policy BGP-LOCAL-PREFERENCE in

👉 Note quan trọng:

• in → apply khi nhận route
• Nếu muốn outbound → dùng out

---

4. Cấu hình cuối cùng (rút gọn essence)


policy
lists
prefix-list SW1-L0-PREFIX
ip-prefix 11.11.11.11/32

route-policy BGP-LOCAL-PREFERENCE
sequence 1
match address SW1-L0-PREFIX
action accept
set local-preference 111
default-action reject

BGP:
router bgp 1
address-family ipv4-unicast
route-policy BGP-LOCAL-PREFERENCE in

---

5. Verification – phần quan trọng nhất khi đi thi CCIE


Output:
show bgp routes

Kết quả:
11.11.11.11/32
local-pref 111

👉 Confirm:

• Policy đã match đúng
• Attribute đã bị thay đổi

---

6. Insight thực chiến (CCIE level)

🔥 1. Local Preference trong SD-WAN ≠ Internet BGP đơn thuần

• Chỉ có hiệu lực trong AS nội bộ
• Không propagate ra ngoài

👉 Dùng để:

• Điều khiển traffic trong fabric SD-WAN

---

🔥 2. Localized vs Centralized Policy
👉 Trong thực tế:

• Centralized → macro control
• Localized → micro tuning

---

🔥 3. Sai lầm phổ biến

• ❌ Không attach policy vào device template
• ❌ Nhầm tên route policy vs localized policy
• ❌ Quên apply vào BGP neighbor
• ❌ Không set default-action → gây drop route

---

🔥 4. Khi nào nên dùng Localized Control Policy?

• Multi-exit WAN
• Dual ISP
• MPLS + Internet hybrid
• Traffic engineering theo prefix

---

7. Tổng kết


Localized Control Policy trong Cisco SD-WAN cho phép bạn:

• Can thiệp trực tiếp vào control plane
• Điều chỉnh BGP attributes như local-preference
• Tối ưu routing theo từng thiết bị

👉 Đây là công cụ cực kỳ mạnh trong SD-WAN: ​