Introduzione
Questo documento descrive come configurare TLOC-Extension Layer 3(L3) su una SD-WAN (Software-Defined Wide Area Network).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Panoramica generale su SD-WAN
- Modelli
- estensione TLOC
- Protocolli di routing
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco vManage release 20.7.x o successive
- vManage versione 20.7.2
- vBond versione 20.7.2
- vSmart versione 20.7.2
- ISR (Integrated Service Router) 4451/K9 versione 17.7.2
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Introduzione
L'estensione TLOC consente a un router WAN Edge di:
- Comunicazione sul trasporto WAN (connesso al router edge WAN adiacente) tramite un'interfaccia di estensione TLOC
- Estendere il TLOC per avere ridondanza sul lato trasporto.
Esistono due modi per configurare l'estensione TLOC:
- Tramite L2
- Collegare un altro router SD-WAN allo stesso sito fisico
- Tramite L3
- Occorre un router con funzionalità L3 per configurare qualsiasi protocollo di routing
- Connessione tra dispositivi SD-WAN e dispositivi non SD-WAN
- Per estendere il TLOC, è necessario usare il tunnel GRE
Configurazione
Esempio di rete
Configurazione dell'estensione TLOC L3 dalla GUI vManage
Nota: è necessario configurare un protocollo di routing per comunicare i dispositivi SD-WAN con un dispositivo non SW-WAN. Nell'esempio, è configurato BGP.
PASSAGGIO 1. Configurazione su cEdge-01.
1.1 Configurare l'interfaccia per la connessione TLOC-L3 e assegnarla all'interfaccia del tunnel.
- In vManage GUI, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
- Configurare la configurazione di base dell'interfaccia, assegnare un indirizzo IP, in questo caso l'interfaccia Gigabit Ethernet0/0/6.50.
- Passare alla sezione Tunnel e attivarla. Usate lo stesso colore dell'altro dispositivo SD-WAN come colore locale, in questo scenario il blu.
1.2 Abilitare l'istruzione di estensione TLOC dal dispositivo che ottiene il TLOC.
- Passare a Tunnel > Opzione avanzata > IP destinazione tunnel GRE.
Nota: l'indirizzo IP deve essere l'indirizzo di interfaccia assegnato all'altro dispositivo SD-WAN utilizzato per la connessione L3.
Esempio: indirizzo IP su cEdge-02 dell'interfaccia Tengigabit Ethernet0/0/6.51.
2. Abilitare l'istruzione di estensione TLOC da cui il dispositivo ottiene TLOC.
Passare a Tunnel > Opzione avanzata > IP destinazione tunnel GRE.
L'IP deve essere l'indirizzo IP dell'interfaccia assegnata all'altro dispositivo SD-WAN, utilizzato per la connessione L3, in questo caso l'indirizzo IP su cEdge-02 dell'interfaccia TenGigabit Ethernet0/0/6.51.
PASSAGGIO 2. Configurazione su cEdge-02.
2.1 Nell'interfaccia utente di vManage, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.
Nota: in questa interfaccia, il tunnel deve essere OFF.
- Configurare la configurazione di base dell'interfaccia.
- Assegnare un indirizzo IP (in questo caso, TenGigabit Ethernet0/0/6.51).
2.2 Passare alla sezione Advance e completare le informazioni sull'indirizzo IP di origine del tunnel GRE.
Nota:
- L'indirizzo IP deve essere l'indirizzo di interfaccia assegnato all'altro dispositivo SD-WAN utilizzato per la connessione L3.
- xconnect deve essere l'interfaccia WAN utilizzata per inviare il traffico sul TLOC esteso.
Esempio: indirizzo IP su cEdge-01 dell'interfaccia Gigabit Ethernet0/0/6.50.
Configurazione dell'estensione TlOC L3 dalla CLI
In questa sezione è possibile controllare l'aspetto della configurazione nella CLI dopo il push del modello.
Configurazione su cEdge-01.
cEdge-01#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01#
Configurazione su cEdge-02.
cEdge-02#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02#
Verifica
Convalida su cEdge-01.
cEdge-01 deve creare connessioni di controllo con TLOC locale (biz-internet) ed estensione TLOC (blu).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
Risoluzione dei problemi
In caso di problemi di connessione per il controllo del modulo:
Risoluzione dei problemi relativi alle connessioni di controllo SD-WAN