Inleiding
Dit document beschrijft hoe u TLOC-Extension Layer 3 (L3) kunt configureren op een softwaregedefinieerde Wide Area Network (SD-WAN).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- SD-WAN algemeen overzicht
- Sjablonen
- TLOC-extensie
- Routing-protocollen
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco vManager release 20.7.x of hoger
- vManager versie 20.7.2
- vBond versie 20.7.2
- vSmart versie 20.7.2
- Geïntegreerde services routers (ISR)4451/K9 versie 17.7.2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrond
Met de TLOC-uitbreiding kan een WAN Edge-router:
- Communiceren via het WAN-transport (verbonden met de aangrenzende WAN Edge-router) via een TLOC-extensie-interface
- Uitbreiding van de TLOC tot redundantie aan transportzijde.
Er zijn twee manieren om TLOC Extension te configureren:
- Via L2
- Sluit een andere SD-WAN router aan op dezelfde fysieke locatie
- Via L3
- Vereist een router met L3-functies om elk routeringsprotocol te configureren
- Maakt verbinding tussen SD-WAN apparaten en niet-SD-WAN apparaat
- Moet via GRE-tunnel zijn om de TLOC uit te breiden
Configureren
Netwerkdiagram
TLOC-uitbreiding L3 vanuit vManager GUI configureren
Opmerking: U moet een routeringsprotocol configureren om SD-WAN-apparaten te communiceren met een niet-SW-WAN apparaat. In dit voorbeeld is BGP geconfigureerd.
STAP 1. Configuratie op cEdge-01.
1.1 Het configureren van de interface voor de TLOC-L3 verbinding en toewijzen aan de tunnelinterface.
- In vManager GUI, navigeer configuratie > sjablonen > functiesjabloon > Selecteer apparaat > VPN-interface Ethernet .
- Configureer de basisconfiguratie van de interface en wijs een IP-adres toe, in dit geval Gigabit Ethernet0/0/6.50.
- Navigeer naar het tunnelgedeelte en schakel het in. Gebruik dezelfde kleur als het andere SD-WAN apparaat wordt gebruikt als lokale kleur, in dit scenario, blauw.
1.2 Schakel de TLOC extensie statement in vanaf het apparaat dat de TLOC krijgt.
- Navigeren naar Tunnel > Geavanceerde optie > GRE Tunnelbestemming IP.
Opmerking: het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN apparaat dat wordt gebruikt voor L3-verbinding.
Voorbeeld: het IP-adres op cEdge-02 van de interface TengigabitEthernet0/0/6.51.
2. Schakel de TLOC extensie statement in vanaf waar het apparaat de TLOC krijgt.
Navigeren naar Tunnel > Geavanceerde optie > GRE Tunnelbestemming IP.
IP moet het IP-adres zijn van de interface die is toegewezen aan het andere SD-WAN apparaat, dat wordt gebruikt voor L3-verbinding, in dit geval het IP-adres op cEdge-02 van de interface TenGigabit Ethernet0/0/6.51.
STAP 2. Configuratie op cEdge-02.
2.1 Navigeer in vManager GUI naar Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.
Opmerking: in deze interface moet de tunnel uit zijn.
- Configureer de basisconfiguratie van de interface.
- Wijs een IP-adres toe (in dit geval TenGigabit Ethernet0/0/6.51).
2.2 Navigeer naar Advance sectie en vul de informatie voor GRE tunnelbron IP.
Opmerking:
- Het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor L3-verbindingen.
- xconnect moet de WAN-interface zijn die wordt gebruikt om verkeer via de uitgebreide TLOC te verzenden.
Voorbeeld: het IP-adres op cEdge-01 van de interface Gigabit Ethernet0/0/6.50.
TlOC-uitbreiding L3 vanuit CLI configureren
In deze sectie kunt u controleren hoe de configuratie eruit ziet op CLI na het indrukken van de sjabloon.
Configuratie op cEdge-01.
cEdge-01#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01#
Configuratie op cEdge-02.
cEdge-02#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02#
Verifiëren
Validatie op cEdge-01.
cEdge-01 moet controleverbindingen maken met lokale TLOC (biz-internet) en TLOC Extension (blauw).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
Problemen oplossen
Als u een probleem hebt, kunt u het volgende doen:
Probleemoplossing voor SD-WAN Control Connections