Configuration et dépannage du réseau SD-WAN avec extension TLOC

Options de téléchargement

  • PDF     (309.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (140.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (204.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 février 2024
ID du document:221734

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'extension TLOC (Transport Locator) dans le Réseau SD-WAN pour la redondance.

    Extension TLOC

    L'extension TLOC assure également la redondance du transport et de la charge du trafic. Elle est importante localement pour le site. Deux arêtes se connectent l'une à l'autre par une liaison spéciale afin d'étendre leur liaison de transport qui fournit la redondance à la connexion du plan de contrôle (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS)) et à la connexion du plan de données (IPsec et Generic Routing Encapsulation (GRE)). Les extensions TLOC permettent aux routeurs vEdge\cEdge d'utiliser le transport des routeurs vEdge\cEdge voisins via une interface d'extension TLOC désignée.

    Limitations d'extension TLOC

    Les interfaces d'extension TLOC et TLOC sont prises en charge uniquement sur les interfaces routées de couche 3. Les ports de commutateur L2/interfaces virtuelles de commutateur (SVI) ne peuvent pas être utilisés comme interfaces WAN/tunnel.
    L'évolution à long terme (LTE) ne peut pas être utilisée comme interface d'extension TLOC entre les routeurs vEdge\SD-WAN.
    L'extension TLOC ne fonctionne pas sur les interfaces de transport liées aux interfaces de tunnel de bouclage.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocoles de routage : le protocole OMP (Overlay Management Protocol) est requis pour obtenir le sous-réseau LAN et l'annoncer à vSmart.
    • Fonction d'extension TLOC : la fonction d'extension TLOC doit être prise en charge par les périphériques vEdge/cEdge.
    • Modèles de configuration : un modèle de fonction est requis pour configurer l'extension TLOC. Cela inclut VPN0, l'interface VPN (interfaces qui sont utilisées entre les vEdge afin d'utiliser l'extension TLOC) et les routes par défaut vers les deux vEdge.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco vManage
    • Obligation
    • vSmart
    • Routeur à services intégrés (ISR) 4451/K9 ou vEdge

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Diagramme du réseau

    Network Diagram

    Configurations

    Extension TLOC utilisant la commutation multiprotocole par étiquette (MPLS) comme transport :

    Configuration vEdge 1 :

    !
    VPN0
    interface ge0/2
    ip address 192.168.20.1/30
    tloc-extension ge0/0

    Configuration vEdge 2 :

    !
    VPN0
    interface ge0/1
    ip address 192.168.20.2/30
    tunnel-interface
    encapulation ipsec
    color mpls restrict
    !

    ip route 0.0.0.0/0 192.168.20.1

    Extension TLOC utilisant Internet comme moyen de transport :

    Configuration vEdge 1 :

    !
    VPN0
    interface ge0/1
    ip address 192.168.10.1/30
    tunnel-interface
    encapulation ipsec
    color public-internet restrict
    !

    ip route 0.0.0.0/0 192.168.10.2

    Configuration vEdge 2 :

    !
    VPN 0
    nat
    interface ge0/2
    ip address 192.168.20.2/30
    tloc-extension ge0/0

    Vérifier

    1. Afin de vérifier la connexion du plan de contrôle - Après la configuration de l'extension TLOC, les deux vEdges forment une connexion supplémentaire du plan de contrôle et des connexions du plan de données, utilisez cette commande :show sdwan control connections.

    2. Vérifiez la TLOC valide à l'aide deshow omp tlocs.

    show bfd sessions3. Vérifiez la session BFD (Bidirectional Forwarding Detection) à l'aide de la commande .

    Dépannage

    Cas 1 . La connexion au plan de contrôle n'est pas établie pour le transport étendu.

    Il est obligatoire de configurer la route par défaut dans VPN0 avec le tronçon suivant du transport étendu. Si la route par défaut n'est pas configurée vers le vEdge redondant, les contrôleurs ne sont pas accessibles.

    Cas 2 . Le transport MPLS est étendu, mais la connexion du plan de contrôle n'est pas établie.

    Il est nécessaire d'annoncer le sous-réseau utilisé pour l'extension TLOC point à point. Si ce sous-réseau n'est pas annoncé, il n'est pas possible d'accéder à ces sous-réseaux pour établir les connexions du plan de contrôle.

    Cas 3 . Le transport Internet est étendu, mais la connexion du plan de contrôle n'est pas établie.

    Si la traduction d'adresses de réseau (NAT) n'est pas configurée sur le vEdge où le transport Internet est configuré, le sous-réseau utilisé pour l'extension TLOC n'est pas configuré et il n'y a pas d'accessibilité aux contrôleurs afin d'établir la connexion du plan de contrôle et la connexion du plan de données.

    Cas 4 . La connexion du plan de contrôle n'est pas établie.

    Les ports utilisés pour l'extension TLOC doivent être désactivés. Vous devez vérifier l'état du câble ou du port du périphérique.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    27-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alok Srivastava
      Ingénieur Cisco CMS

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits