Inleiding
In dit document wordt de extensie Transport Locator (TLOC) beschreven in de SD-WAN netwerk voor redundantie.
TLOC-uitbreiding
De TLOC-extensie biedt ook redundantie voor het transport- en belastingsaandeel van het verkeer. Het is plaatselijk belangrijk voor de site. Twee vEdge’s verbinden met elkaar door een speciale link om hun transportlink uit te breiden die de redundantie biedt naar de besturingsvlakke verbinding (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS)) en de verbinding met het dataplane (IPsec en Generic Routing Encapsulation (GRE)). Met TLOC-extensies kunnen vEdge\cEdge-routers het transport van aangrenzende vEdge\cEdge-routers via een aangewezen TLOC-uitbreidingsinterface gebruiken.
TLOC-uitbreidingsbeperkingen
TLOC- en TLOC-uitbreidingsinterfaces worden alleen ondersteund op L3-routed interfaces. L2 switch poorten/Switch virtuele interfaces (SVI’s) kunnen niet worden gebruikt als WAN/tunnelinterfaces.
Long-term Evolution (LTE) kan niet worden gebruikt als TLOC-uitbreidingsinterface tussen vEdge\SD-WAN routers.
TLOC-extensie werkt niet op transportinterfaces die gebonden zijn aan loopback-tunnelinterfaces.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Routing Protocols - Overlay Management Protocol (OMP) is vereist om LAN-subnetwerkkaart te verkrijgen en deze aan vSmart aan te prijzen.
- TLOC-uitbreidingsfunctie - De TLOC-uitbreidingsfunctie moet worden ondersteund door de vEdge/cEdge-apparaten.
- Sjablonen voor configuratie - Er is een functiesjabloon nodig om de TLOC-extensie te kunnen configureren. Dit omvat VPN0, VPN Interface (Interfaces die tussen de vEdge worden gebruikt om de TLOC-extensie te gebruiken) en standaardroutes naar beide vEdge.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco vManager
- vBond
- vSmart
- Geïntegreerde services router (ISR) 4451/K9 of vEdge
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Netwerkdiagram
Configuraties
TLOC-uitbreiding met Multiprotocol Label Switching (MPLS) als transport:
Configuratie vEdge 1:
!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0
Configuratie vEdge 2:
!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!
ip route 0.0.0.0/0 192.168.20.1
TLOC-uitbreiding met internet als vervoersmiddel:
Configuratie vEdge 1:
!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!
ip route 0.0.0.0/0 192.168.10.2
Configuratie vEdge 2:
!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0
Verifiëren
1. Om de verbinding met het besturingsplane te verifiëren - na de TLOC-uitbreidingsconfiguratie, gebruiken zowel vEdge’s als vEdge’s extra verbindingen met besturingsplane en dataplane deze opdracht:show sdwan control connections
.
2. Controleer geldig TLOC metshow omp tlocs
TLOC.
show bfd sessions
3. Controleer de BFD-sessie (Bidirectional Forwarding Detection) met de opdracht.
Problemen oplossen
Situatie 1. De verbinding met het besturingsplane wordt niet tot stand gebracht voor het uitgebreide transport.
Het is verplicht om de standaardroute in VPN0 te configureren met de volgende hop van het uitgebreide transport. Als de standaardroute niet naar de redundante vEdge is geconfigureerd, zijn de controllers niet bereikbaar.
Situatie 2. MPLS-transport wordt uitgebreid, maar de verbinding met het besturingsplane wordt nog niet tot stand gebracht.
Het is vereist om het subnetnummer te adverteren dat wordt gebruikt voor de point-to-point TLOC-extensie. Als dit subnet niet wordt geadverteerd, is er geen bereikbaarheid aan deze subnetten om de verbindingen van het controlevliegtuig te maken.
Situatie 3. Het internetvervoer wordt uitgebreid, maar de verbinding met het vliegtuig voor besturing wordt niet gerealiseerd.
Als Network Address Translation (NAT) niet is geconfigureerd op de vEdge waar internettransport is geconfigureerd, is het subnetnetwerk dat wordt gebruikt voor de TLOC-uitbreiding niet genatteerd en is er geen bereikbaarheid voor de controllers om de besturingsplane-verbinding en dataplane-verbinding te maken.
Situatie 4. De verbinding met het bedieningsvliegtuig wordt niet tot stand gebracht.
Poorten die worden gebruikt voor de TLOC-extensie moeten omlaag zijn - U moet de kabel- of poortstatus van het apparaat controleren.