المقدمة
يصف هذا المستند كيفية تكوين الطبقة 3(L3) لامتداد TLOC على شبكة منطقة واسعة معرفة بواسطة البرنامج (SD-WAN).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- نظرة عامة على شبكة WAN الخاصة بتقنية SD
- قوالب
- امتداد Tloc
- بروتوكولات التوجيه
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج Cisco vManage الإصدار 20.7.x أو إصدار أحدث
- vManage، الإصدار 20.7.2
- vBond الإصدار 20.7.2
- Smart، الإصدار 20.7.2
- موجهات الخدمة المتكاملة (ISR)4451/K9، الإصدار 17.7.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
يسمح امتداد TLOC لموجه WAN Edge إلى:
- الاتصال عبر نقل WAN (المتصل بموجه WAN Edge المجاور) من خلال واجهة امتداد TLOC
- قم بتوسيع وحدة التحكم في الوصول إلى البنية الأساسية (TLOC) للحصول على معدل تكرار على جانب النقل.
هناك طريقتان لتكوين امتداد TLOC:
- عبر المستوى الثاني
- توصيل موجه SD-WAN آخر في نفس الموقع المادي
- عبر نقطة الوصول L3
- يحتاج إلى موجه بإمكانات L3 المستخدمة لتكوين أي بروتوكول توجيه
- الاتصال بين أجهزة SD-WAN وجهاز غير SD-WAN
- يجب أن يكون عبر نفق GRE لتوسيع نطاق TLOC
التكوين
الرسم التخطيطي للشبكة
تكوين امتداد TLOC L3 من واجهة المستخدم الرسومية vManage
ملاحظة: يجب تكوين بروتوكول توجيه للاتصال بأجهزة SD-WAN بجهاز غير SW-WAN، في هذا المثال يتم تكوين BGP.
الخطوة 1. التكوين على cEdge-01.
1.1 قم بتكوين الواجهة لاتصال TLOC-L3 وتعيينها على واجهة النفق.
- في واجهة المستخدم الرسومية VManage، انتقل في التكوين > قوالب > قالب ميزة > حدد جهاز>إيثرنت واجهة شبكة VPN .
- شكلت أساسي تشكيل من القارن، عينت عنوان، في هذه الحالة، قارن gigabitEthernet0/0/6.50.
- انتقل إلى قسم النفق وقم بتشغيله. أستخدم نفس اللون الذي يستخدمه جهاز SD-WAN الآخر كلون محلي، في هذا السيناريو، أزرق.
1.2 تمكين بيان ملحق TLOC من الجهاز الذي يحصل على TLOC.
- انتقل إلى نفق > خيار متقدم > GRE Tunnel destination IP.
ملاحظة: يجب أن يكون عنوان IP هو عنوان الواجهة الذي تم تعيينه لجهاز SD-WAN الآخر المستخدم لاتصال L3.
مثال: عنوان IP على cEdge-02 الخاص بواجهة GigabitEthernet0/0/6.51.
2. قم بتمكين بيان ملحق TLOC من حيث يحصل الجهاز على TLOC.
انتقل إلى نفق > خيار متقدم > GRE Tunnel destination IP.
يجب أن يكون عنوان IP هو عنوان IP الخاص بالواجهة التي تم تعيينها لجهاز SD-WAN الآخر، والذي يتم إستخدامه لاتصال L3، في هذه الحالة يكون عنوان IP على cEdge-02 الخاص بواجهة TenGigabitEthernet0/0/6.51.
الخطوة 2. التكوين على cEdge-02.
واجهة المستخدم الرسومية 2.1 في vManage، انتقل إلى التكوين > القوالب > قالب الميزات > حدد الجهاز>إيثرنت واجهة شبكة VPN.
ملاحظة: في هذه الواجهة، يجب إيقاف تشغيل النفق.
- شكلت أساسي تشكيل من القارن.
- قم بتخصيص عنوان IP (TenGigabitEthernet0/0/6.51 في هذه الحالة).
2.2 انتقل إلى قسم المتقدم وأكمل المعلومات الخاصة بمصدر نفق GRE.
ملاحظة:
- يجب أن يكون عنوان IP هو عنوان الواجهة الذي تم تعيينه لجهاز SD-WAN الآخر المستخدم لاتصال L3.
- يجب أن يكون xconnect واجهة WAN المستخدمة لإرسال حركة مرور البيانات عبر TLOC الموسع.
مثال: عنوان IP على cEdge-01 للواجهة GigabitEthernet0/0/6.50.
تكوين امتداد TlOC L3 من CLI
في هذا قسم أنت يستطيع فحصت كيف التشكيل يظهر على CLI بعد دفع قالب.
التكوين على cEdge-01.
cEdge-01#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01#
التكوين على cEdge-02.
cEdge-02#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02#
التحقق من الصحة
التحقق من الصحة على cEdge-01.
يجب أن يقوم cEdge-01 بإنشاء إتصالات التحكم باستخدام TLOC المحلي (biz-internet) وامتداد TLOC (أزرق).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
استكشاف الأخطاء وإصلاحها
في حالة وجود إتصالات للتحكم بنموذج المشكلة لديك:
أستكشاف أخطاء إتصالات التحكم في SD-WAN وإصلاحها