SD-WAN netwerk configureren en problemen oplossen met TLOC Extension

Downloadopties

  • PDF     (309.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (141.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (205.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 februari 2024
Document-id:221734

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt de extensie Transport Locator (TLOC) beschreven in de SD-WAN netwerk voor redundantie.

    TLOC-uitbreiding

    De TLOC-extensie biedt ook redundantie voor het transport- en belastingsaandeel van het verkeer. Het is plaatselijk belangrijk voor de site. Twee vEdge’s verbinden met elkaar door een speciale link om hun transportlink uit te breiden die de redundantie biedt naar de besturingsvlakke verbinding (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS)) en de verbinding met het dataplane (IPsec en Generic Routing Encapsulation (GRE)). Met TLOC-extensies kunnen vEdge\cEdge-routers het transport van aangrenzende vEdge\cEdge-routers via een aangewezen TLOC-uitbreidingsinterface gebruiken.

    TLOC-uitbreidingsbeperkingen

    TLOC- en TLOC-uitbreidingsinterfaces worden alleen ondersteund op L3-routed interfaces. L2 switch poorten/Switch virtuele interfaces (SVI’s) kunnen niet worden gebruikt als WAN/tunnelinterfaces.
    Long-term Evolution (LTE) kan niet worden gebruikt als TLOC-uitbreidingsinterface tussen vEdge\SD-WAN routers.
    TLOC-extensie werkt niet op transportinterfaces die gebonden zijn aan loopback-tunnelinterfaces.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Routing Protocols - Overlay Management Protocol (OMP) is vereist om LAN-subnetwerkkaart te verkrijgen en deze aan vSmart aan te prijzen.
    • TLOC-uitbreidingsfunctie - De TLOC-uitbreidingsfunctie moet worden ondersteund door de vEdge/cEdge-apparaten.
    • Sjablonen voor configuratie - Er is een functiesjabloon nodig om de TLOC-extensie te kunnen configureren. Dit omvat VPN0, VPN Interface (Interfaces die tussen de vEdge worden gebruikt om de TLOC-extensie te gebruiken) en standaardroutes naar beide vEdge.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco vManager
    • vBond
    • vSmart
    • Geïntegreerde services router (ISR) 4451/K9 of vEdge

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Netwerkdiagram

    Network Diagram

    Configuraties

    TLOC-uitbreiding met Multiprotocol Label Switching (MPLS) als transport:

    Configuratie vEdge 1:

    !
    VPN0
    interface ge0/2
    ip address 192.168.20.1/30
    tloc-extension ge0/0

    Configuratie vEdge 2:

    !
    VPN0
    interface ge0/1
    ip address 192.168.20.2/30
    tunnel-interface
    encapulation ipsec
    color mpls restrict
    !

    ip route 0.0.0.0/0 192.168.20.1

    TLOC-uitbreiding met internet als vervoersmiddel:

    Configuratie vEdge 1:

    !
    VPN0
    interface ge0/1
    ip address 192.168.10.1/30
    tunnel-interface
    encapulation ipsec
    color public-internet restrict
    !

    ip route 0.0.0.0/0 192.168.10.2

    Configuratie vEdge 2:

    !
    VPN 0
    nat
    interface ge0/2
    ip address 192.168.20.2/30
    tloc-extension ge0/0

    Verifiëren

    1. Om de verbinding met het besturingsplane te verifiëren - na de TLOC-uitbreidingsconfiguratie, gebruiken zowel vEdge’s als vEdge’s extra verbindingen met besturingsplane en dataplane deze opdracht:show sdwan control connections.

    2. Controleer geldig TLOC metshow omp tlocsTLOC.

    show bfd sessions3. Controleer de BFD-sessie (Bidirectional Forwarding Detection) met de opdracht.

    Problemen oplossen

    Situatie 1. De verbinding met het besturingsplane wordt niet tot stand gebracht voor het uitgebreide transport.

    Het is verplicht om de standaardroute in VPN0 te configureren met de volgende hop van het uitgebreide transport. Als de standaardroute niet naar de redundante vEdge is geconfigureerd, zijn de controllers niet bereikbaar.

    Situatie 2. MPLS-transport wordt uitgebreid, maar de verbinding met het besturingsplane wordt nog niet tot stand gebracht.

    Het is vereist om het subnetnummer te adverteren dat wordt gebruikt voor de point-to-point TLOC-extensie. Als dit subnet niet wordt geadverteerd, is er geen bereikbaarheid aan deze subnetten om de verbindingen van het controlevliegtuig te maken.

    Situatie 3. Het internetvervoer wordt uitgebreid, maar de verbinding met het vliegtuig voor besturing wordt niet gerealiseerd.

    Als Network Address Translation (NAT) niet is geconfigureerd op de vEdge waar internettransport is geconfigureerd, is het subnetnetwerk dat wordt gebruikt voor de TLOC-uitbreiding niet genatteerd en is er geen bereikbaarheid voor de controllers om de besturingsplane-verbinding en dataplane-verbinding te maken.

    Situatie 4. De verbinding met het bedieningsvliegtuig wordt niet tot stand gebracht.

    Poorten die worden gebruikt voor de TLOC-extensie moeten omlaag zijn - U moet de kabel- of poortstatus van het apparaat controleren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    27-Feb-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alok Srivastava
      Cisco CMS-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten