概要
このドキュメントでは、vManage機能テンプレートを使用してTLOC-Extensionを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- vManage機能テンプレートの使用
- 2台のvEdgeデバイスがvManageに正常にオンボーディングされていること
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco vManageバージョン20.6.3
- vEdge 20.6.3
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
ネットワーク図
Network Topology
コンフィギュレーション
このドキュメントでは、残りの機能テンプレートがすでに設定されていることを前提としています。同じ機能テンプレートワークフローがCisco IOS® XE SD-WANデバイスにも適用されます。
vEdgeデバイステンプレートに適用する機能テンプレートを合計4つ作成します。
VPN機能テンプレート
この機能テンプレートには、VPN 0、VPNインターフェイスイーサネット(プライマリWAN接続)、VPNインターフェイスイーサネット(Tunnel/NoTlocExt)、およびVPNインターフェイスイーサネット(TlocExt/NoTunnel)が含まれます。
VPN機能テンプレート
フィーチャテンプレートを作成する手順:
1. VPN 0:基本設定セクションでトランスポートVPNの特定のデバイス値を選択し、DNSセクションでDNSサーバアドレスを追加します。
VPN 0機能テンプレートの基本設定
IPv4ルートセクションで、2つのネクストホップアドレス(プライマリWANおよびTLOC-EXT)に対する特定のデバイス値を持つプレフィックスを追加します。
VPN 0機能テンプレートIPv4ルート
VPN 0機能テンプレートIPv4ルートネクストホップ
2. VPNインターフェイスイーサネット(プライマリWAN接続):インターフェイスがno shutdown状態であることを確認します。インターフェイス名、説明、およびIPアドレスの特定のデバイス値を選択します。
プライマリWANインターフェイス機能テンプレートの基本設定
トンネルインターフェイスがONに設定されていることを確認します。Primary WAN Colorの特定のデバイス値を選択します。
VPN 0機能テンプレートトンネルインターフェイス
パブリックWANインターフェイスでNATがONに設定されていることを確認します。
VPN 0インターフェイステンプレートNAT
3. VPNインターフェイスイーサネット(TLOC-EXT/NOトンネルインターフェイス):TLOC-Extインターフェイスがno shutdown状態であることを確認します。インターフェイス、説明、およびIPアドレスの特定のデバイス値を選択します。トンネルインターフェイスがOffに設定されていることを確認します。
TLOC-EXT/NOトンネルインターフェイスの基本設定
詳細セクションにTLOC-Extインターフェイスを追加します。
TLOC-Extインターフェイス
4. VPNインターフェイスイーサネット(トンネルインターフェイス/No Tloc-ext):インターフェイスがno shutdown状態であることを確認します。インターフェイス、説明、およびIPアドレスの特定のデバイス値を選択します。
トンネルインターフェイス/No Tloc-ext基本設定
トンネルインターフェイスがONに設定されていることを確認します。[Tloc-Ext]の色の特定のデバイス値を選択します。
トンネルインターフェイス
デバイステンプレート
デバイステンプレートを作成する手順:
1. 機能テンプレートからデバイステンプレートを作成します。
機能テンプレートからのデバイステンプレート
2.必要な機能テンプレートをすべて入力します。
デバイステンプレートの詳細と機能テンプレートの基本設定
デバイステンプレートの詳細と機能テンプレートのトランスポートおよび管理
3.両方のデバイスをデバイステンプレートに接続します。
テンプレートへのデバイスの接続
4.両方のデバイスを[Available Devices]タブから[Selected Devices]タブに移動します。
使用可能なデバイスを選択したデバイスに移動する
5.両方のデバイスに必要なすべての詳細を入力します。
サイト35_vEdge1
値1の更新
サイト35_vEdge2
値の更新2
6.選択した値が次のデバイスを対象としていることを確認します。
サイト35_vEdge1
設定プレビュー1
サイト35_vEdge2
設定プレビュー2
6.最後に、これらの設定をデバイスにプッシュします。
設定の確認
次の出力は、テンプレートが正常にプッシュされた後のvpn 0の実行コンフィギュレーションをキャプチャしたものです。
サイト35_vEdge1
Site35_vEdge1# show run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.120/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TunnelInterface_NoTLOCExt
ip address 192.168.30.4/24
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/2
description TLOC_NoTunnelInterface
ip address 192.168.40.4/24
tloc-extension ge0/0
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.30.5
!
Site35_vEdge1#
サイト35_vEdge2
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2# sh run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.66/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TLOC_NoTunnelInterface
ip address 192.168.30.5/24
tloc-extension ge0/0
no shutdown
!
interface ge0/2
description TunnelInterface_NoTLOCExt
ip address 192.168.40.5/24
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.40.4
!
Site35_vEdge2#
検証
1.テンプレートが両方のデバイスに正常に接続されます。
テンプレートプッシュの成功
2.プライマリWANおよびTLOC-Extインターフェイスを介してコントロール接続が確立されます。
コントロール接続の検証1
コントロール接続の検証2
使用例
ローカルサイトの設計によっては、L2またはL3 TLOC-Extensionを使用してTLOC-Extensionを実装することもできます。
1. L2 TLOC拡張:これらの拡張は、同じブロードキャストドメインまたは同じサブネット内にあります。
2. L3 TLOC拡張:これらの拡張はL3デバイスによって分離され、任意のルーティングプロトコルを実行できます(Cisco IOSXE SD-WANデバイスでのみサポートされます)。
制限事項
● TLOCおよびTLOC拡張インターフェイスは、L3ルーテッドインターフェイスでのみサポートされます。L2スイッチポート/SVIはWAN/トンネルインターフェイスとしては使用できず、サービス側でのみ使用できます。
● LTEは、WANエッジルータ間のTLOC拡張インターフェイスとしても使用されません。
● L3 TLOC拡張は、Cisco IOSXE SD-WANルータでのみサポートされ、vEdgeルータではサポートされません。
● TLOC拡張は、ループバックトンネルインターフェイスにバインドされているトランスポートインターフェイスでは機能しません。
関連情報