Inleiding
In dit document wordt beschreven hoe u TLOC-Extension Layer 3 (L3) configureert op een Software-Defined Wide Area Network (SD-WAN).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Algemeen overzicht van SD-WAN
- Sjablonen
- TLOC-extensie
- Routeringsprotocollen
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco vManage Release 20.7.x of hoger
- vManage versie 20.7.2
- vBond versie 20.7.2
- vSmart versie 20.7.2
- Integrated Service Routers (ISR)4451/K9 versie 17.7.2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Met de TLOC-extensie kan een WAN Edge-router:
- Communiceer via het WAN-transport (verbonden met de aangrenzende WAN Edge-router) via een TLOC-extensie-interface.
- Verleng de TLOC om redundantie aan de transportzijde te hebben.
Er zijn twee manieren om TLOC Extension te configureren:
- Via L2
- Sluit een andere SD-WAN-router aan op dezelfde fysieke locatie.
- Via L3
- Heeft een router nodig met L3-mogelijkheden die worden gebruikt om elk routeringsprotocol te configureren.
- Verbindt tussen SD-WAN-apparaten en niet-SD-WAN-apparaten.
- Moet via de GRE-tunnel zijn om de TLOC uit te breiden.
Configureren
Netwerkdiagram

TLOC Extension L3 configureren vanuit vManage GUI
Opmerking: moet een routeringsprotocol configureren om te communiceren tussen SD-WAN-apparaten met een niet-SW-WAN-apparaat. In dit voorbeeld wordt BGP geconfigureerd.
Stap 1. Configuratie op cEdge-01
1.1 Configureer de interface voor de TLOC-L3-verbinding en wijs deze toe aan de tunnelinterface.
- Navigeer in vManage GUI naar Configuratie > Sjablonen > Functiesjabloon > Apparaat selecteren > VPN-interface Ethernet.
- Configureer de basisconfiguratie van de interface, wijs een IP-adres toe, in dit geval interface Gigabit Ethernet0/0/6.50.
- Navigeer naar het tunnelgedeelte en schakel het in. Gebruik dezelfde kleur als het andere SD-WAN-apparaat als lokale kleur, in dit scenario blauw.
1.2 Schakel de TLOC-extensieverklaring in vanaf het apparaat dat de TLOC krijgt.
- Navigeer naar Tunnel > Advance Option > GRE Tunnel destination IP.
Opmerking: Het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding.
Opmerking: Een voorbeeld is het IP-adres op cEdge-02 van de interface TengigabitEthernet0/0/6.51.

2. Schakel de TLOC-extensieverklaring in vanaf de plaats waar het apparaat de TLOC krijgt.
Navigeer naar Tunnel > Geavanceerde optie > IP-bestemming GRE Tunnel.
Het IP-adres moet het IP-adres zijn van de interface die is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding, in dit geval het IP-adres op de cEdge-02-interface van TenGigabitEthernet0/0/6.51.

Stap 2. Configuratie op cEdge-02
2.1 Navigeer in vManage GUI naar Configuratie > Sjablonen > Functiesjabloon > Apparaat selecteren > VPN-interface Ethernet.
Opmerking: In deze interface moet de tunnel uitgeschakeld zijn.
- Configureer de basisconfiguratie van de interface.
- Wijs een IP-adres toe (in dit geval TenGigabitEthernet0/0/6.51).

2.2 Navigeer naar het gedeelte Advance en vul de informatie voor GRE-tunnelbron IP in.
Opmerking:
- Het IP-adres moet het interfaceadres zijn dat is toegewezen aan het andere SD-WAN-apparaat dat wordt gebruikt voor de L3-verbinding.
- xconnect moet de WAN-interface zijn die wordt gebruikt om verkeer over de uitgebreide TLOC te verzenden.
Opmerking: Een voorbeeld is het IP-adres op cEdge-02 van de interface TengigabitEthernet0/0/6.51.

TlOC Extension L3 configureren vanuit CLI
In deze sectie kunt u controleren hoe de configuratie eruit ziet op CLI na sjabloondruk.
Configuratie op cEdge-01:
cEdge-01#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#
Configuratie op cEdge-02:
cEdge-02#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#
Verifiëren
Validering op cEdge-01:
cEdge-01 moet besturingsverbindingen maken met lokale TLOC (biz-internet) en TLOC-extensie (blauw).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
Problemen oplossen
Als u een probleem hebt, raadpleegt u:
Problemen oplossen met SD-WAN-besturingsverbindingen