Configura estensione TLOC layer 3

Introduzione

Questo documento descrive come configurare TLOC-Extension Layer 3(L3) su una SD-WAN (Software-Defined Wide Area Network).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Panoramica generale su SD-WAN
• Modelli
• estensione TLOC
• Protocolli di routing

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Cisco vManage release 20.7.x o successive
• vManage versione 20.7.2
• vBond versione 20.7.2
• vSmart versione 20.7.2
• ISR (Integrated Service Router) 4451/K9 versione 17.7.2

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Introduzione

L'estensione TLOC consente a un router WAN Edge di:

• Comunicazione sul trasporto WAN (connesso al router edge WAN adiacente) tramite un'interfaccia di estensione TLOC
• Estendere il TLOC per avere ridondanza sul lato trasporto.

Esistono due modi per configurare l'estensione TLOC:

• Tramite L2
  
  • Collegare un altro router SD-WAN allo stesso sito fisico
• Tramite L3
  • Occorre un router con funzionalità L3 per configurare qualsiasi protocollo di routing
  • Connessione tra dispositivi SD-WAN e dispositivi non SD-WAN
  • Per estendere il TLOC, è necessario usare il tunnel GRE

Configurazione

Esempio di rete

Configurazione dell'estensione TLOC L3 dalla GUI vManage 

PASSAGGIO 1. Configurazione su cEdge-01.

1.1 Configurare l'interfaccia per la connessione TLOC-L3 e assegnarla all'interfaccia del tunnel.

• In vManage GUI, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
• Configurare la configurazione di base dell'interfaccia, assegnare un indirizzo IP, in questo caso l'interfaccia Gigabit Ethernet0/0/6.50.
• Passare alla sezione Tunnel e attivarla. Usate lo stesso colore dell'altro dispositivo SD-WAN come colore locale, in questo scenario il blu.

1.2 Abilitare l'istruzione di estensione TLOC dal dispositivo che ottiene il TLOC.

• Passare a Tunnel > Opzione avanzata > IP destinazione tunnel GRE.

2. Abilitare l'istruzione di estensione TLOC da cui il dispositivo ottiene TLOC.

Passare a Tunnel > Opzione avanzata > IP destinazione tunnel GRE.

        L'IP deve essere l'indirizzo IP dell'interfaccia assegnata all'altro dispositivo SD-WAN, utilizzato per la connessione L3, in questo caso l'indirizzo IP su cEdge-02 dell'interfaccia TenGigabit Ethernet0/0/6.51.

PASSAGGIO 2. Configurazione su cEdge-02.

2.1 Nell'interfaccia utente di vManage, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.

• Configurare la configurazione di base dell'interfaccia.
• Assegnare un indirizzo IP (in questo caso, TenGigabit Ethernet0/0/6.51).

2.2 Passare alla sezione Advance e completare le informazioni sull'indirizzo IP di origine del tunnel GRE.

Configurazione dell'estensione TlOC L3 dalla CLI 

In questa sezione è possibile controllare l'aspetto della configurazione nella CLI dopo il push del modello. 

Configurazione su cEdge-01.

cEdge-01#show sdwan running-config
system
 system-ip             
     
     
       site-id 
      
        organization-name 
       
         vbond 
        
          ! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01# 
         
        
       
     

Configurazione su cEdge-02.

cEdge-02#show sdwan running-config
system
 system-ip             
     
     
       site-id 
      
        organization-name 
       
         vbond 
        
          ! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02# 
         
        
       
     

Verifica

Convalida su cEdge-01.

cEdge-01 deve creare connessioni di controllo con TLOC locale (biz-internet) ed estensione TLOC (blu).

cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

Risoluzione dei problemi

In caso di problemi di connessione per il controllo del modulo:

Risoluzione dei problemi relativi alle connessioni di controllo SD-WAN