Layer 3 TLOC-extensie configureren

Downloadopties

  • PDF     (485.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:21 juli 2025
Document-id:220333

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u TLOC-Extension Layer 3 (L3) configureert op een Software-Defined Wide Area Network (SD-WAN).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Algemeen overzicht van SD-WAN
    • Sjablonen
    • TLOC-extensie
    • Routeringsprotocollen

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco vManage Release 20.7.x of hoger
    • vManage versie 20.7.2
    • vBond versie 20.7.2
    • vSmart versie 20.7.2
    • Integrated Service Routers (ISR)4451/K9 versie 17.7.2

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Met de TLOC-extensie kan een WAN Edge-router:

    • Communiceer via het WAN-transport (verbonden met de aangrenzende WAN Edge-router) via een TLOC-extensie-interface.
    • Verleng de TLOC om redundantie aan de transportzijde te hebben.

    Er zijn twee manieren om TLOC Extension te configureren:

    1. Via L2
      • Sluit een andere SD-WAN-router aan op dezelfde fysieke locatie.
    2. Via L3
      • Heeft een router nodig met L3-mogelijkheden die worden gebruikt om elk routeringsprotocol te configureren.
      • Verbindt tussen SD-WAN-apparaten en niet-SD-WAN-apparaten.
      • Moet via de GRE-tunnel zijn om de TLOC uit te breiden.

    Configureren

    Netwerkdiagram

    Topology v1

    TLOC Extension L3 configureren vanuit vManage GUI 

    note-icon

    Opmerking: moet een routeringsprotocol configureren om te communiceren tussen SD-WAN-apparaten met een niet-SW-WAN-apparaat. In dit voorbeeld wordt BGP geconfigureerd.

    Stap 1. Configuratie op cEdge-01

    1.1 Configureer de interface voor de TLOC-L3-verbinding en wijs deze toe aan de tunnelinterface.

        • Navigeer in vManage GUI naar Configuratie > Sjablonen > Functiesjabloon > Apparaat selecteren > VPN-interface Ethernet.
        • Configureer de basisconfiguratie van de interface, wijs een IP-adres toe, in dit geval interface Gigabit Ethernet0/0/6.50.
        • Navigeer naar het tunnelgedeelte en schakel het in. Gebruik dezelfde kleur als het andere SD-WAN-apparaat als lokale kleur, in dit scenario blauw.

    1.2 Schakel de TLOC-extensieverklaring in vanaf het apparaat dat de TLOC krijgt.

        • Navigeer naar Tunnel > Advance Option > GRE Tunnel destination IP.
    note-icon

    Opmerking: Het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding.

    note-icon

    Opmerking: Een voorbeeld is het IP-adres op cEdge-02 van de interface TengigabitEthernet0/0/6.51.

    Configuration on cEdge-01

    2. Schakel de TLOC-extensieverklaring in vanaf de plaats waar het apparaat de TLOC krijgt.

    Navigeer naar Tunnel > Geavanceerde optie > IP-bestemming GRE Tunnel.

            Het IP-adres moet het IP-adres zijn van de interface die is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding, in dit geval het IP-adres op de cEdge-02-interface van TenGigabitEthernet0/0/6.51.

    Tunnel Configuration

    Stap 2. Configuratie op cEdge-02

    2.1 Navigeer in vManage GUI naar Configuratie > Sjablonen > Functiesjabloon > Apparaat selecteren > VPN-interface Ethernet.

    note-icon

    Opmerking: In deze interface moet de tunnel uitgeschakeld zijn.

        • Configureer de basisconfiguratie van de interface.
        • Wijs een IP-adres toe (in dit geval TenGigabitEthernet0/0/6.51).

    Con figuration on cEdge-02

    2.2 Navigeer naar het gedeelte Advance en vul de informatie voor GRE-tunnelbron IP in.

    note-icon

    Opmerking:

    • Het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding.
    • xconnect moet de WAN-interface zijn die wordt gebruikt om verkeer over de uitgebreide TLOC te verzenden.
    note-icon

    Opmerking: Een voorbeeld is het IP-adres op cEdge-02 van de interface TengigabitEthernet0/0/6.51.

    Advanced Configuration

    TlOC Extension L3 configureren vanuit CLI 

    In deze sectie kunt u controleren hoe de configuratie eruit ziet op CLI na sjabloondruk. 

    Configuratie op cEdge-01:

    cEdge-01#show sdwan running-config
system
 system-ip             
 site-id               
 organization-name     
 vbond 
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
 no shutdown
 ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
 no shutdown
 ip mtu 1504
 mtu 1504
 negotiation auto
exit
interface GigabitEthernet0/0/6.50
 no shutdown
 encapsulation dot1Q 50
 ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
 no shutdown
 ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered GigabitEthernet0/0/0
 tunnel source GigabitEthernet0/0/0
 tunnel mode sdwan
exit
interface Tunnel10101012
 no shutdown
 ip unnumbered GigabitEthernet0/0/6.50
 no ip redirects
 ipv6 unnumbered GigabitEthernet0/0/6.50
 no ipv6 redirects
 tunnel source GigabitEthernet0/0/6.50
 tunnel mode sdwan
exit
router bgp 65001
 bgp log-neighbor-changes
 bgp router-id 10.10.10.10
 neighbor 192.168.50.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.50.1 activate
  network 192.168.50.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface GigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color biz-internet
   allow-service all
  exit
 exit
 interface GigabitEthernet0/0/6.50
  tunnel-interface
   encapsulation ipsec
   color blue
   tloc-extension-gre-to 192.168.51.2
  exit
exit
cEdge-01#

    Configuratie op cEdge-02:

    cEdge-02#show sdwan running-config
system
 system-ip             
 site-id               
 organization-name     
 vbond 
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
 no shutdown
 ip address 10.31.127.2 255.255.255.252
 ip nat outside
exit
interface TenGigabitEthernet0/0/6
 no shutdown
 mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
 no shutdown
 encapsulation dot1Q 51
 ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
 no shutdown
 ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered TenGigabitEthernet0/0/0
 ipv6 unnumbered TenGigabitEthernet0/0/0
 tunnel source TenGigabitEthernet0/0/0
 tunnel mode sdwan
exit
router bgp 65002
 bgp log-neighbor-changes
 bgp router-id 10.200.200.200
 neighbor 192.168.51.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.51.1 activate
  network 192.168.51.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface TenGigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color blue
   allow-service all
   allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface TenGigabitEthernet0/0/6.51
  tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
 exit
cEdge-02#

    Verifiëren

    Validering op cEdge-01:

    cEdge-01 moet besturingsverbindingen maken met lokale TLOC (biz-internet) en TLOC-extensie (blauw).

    cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

    Problemen oplossen

    Als u een probleem hebt, raadpleegt u:

    Problemen oplossen met SD-WAN-besturingsverbindingen

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    21-Jul-2025
    hercertificering
    2.0
    13-Jun-2024
    Bijgewerkt Alt tekst en opmaak.
    1.0
    03-Apr-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rodolfo Rico Mora
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten