简介
本文档介绍如何在软件定义的广域网(SD-WAN)上配置TLOC扩展第3(L3)。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Cisco vManage版本20.7.x或更高版本
- vManage版本20.7.2
- vBond版本20.7.2
- vSmart版本20.7.2
- 集成多业务路由器(ISR)4451/K9版本17.7.2
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景
TLOC扩展允许广域网边缘路由器:
- 通过TLOC扩展接口通过WAN传输(连接到相邻的WAN边缘路由器)进行通信
- 扩展TLOC以在传输端具有冗余。
配置TLOC扩展有两种方法:
- 通过L2
- 通过L3
- 需要具有第3层功能的路由器来配置任何路由协议
- 连接SD-WAN设备和非SD-WAN设备
- 必须通过GRE隧道扩展TLOC
配置
网络图
从vManage GUI配置TLOC扩展L3
注:必须配置路由协议以将SD-WAN设备与非SW-WAN设备通信,在本例中配置了BGP。
步骤1:在cEdge-01上配置。
1.1为TLOC-L3连接配置接口并将其分配给隧道接口。
- 在vManage GUI中,导航到Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
- 配置接口的基本配置,分配IP地址(本例中为interface GigabitEthernet0/0/6.50)。
- 导航到Tunnel部分并打开它。 使用与其他SD-WAN设备用作本地颜色相同的颜色,在本场景中为blue。
1.2从获取TLOC的设备启用TLOC扩展语句。
- 导航到Tunnel > Advance Option > GRE Tunnel destination IP。
注:IP地址必须是分配给用于第3层连接的其他SD-WAN设备的接口地址。
示例:接口TengigabitEthernet0/0/6.51的cEdge-02上的IP地址。
2.从设备获取TLOC的位置启用TLOC扩展语句。
导航到Tunnel > Advance Option > GRE Tunnel destination IP。
IP必须是分配给其他SD-WAN设备(用于L3连接)的接口的IP地址,在本例中是接口TenGigabitEthernet0/0/6.51的cEdge-02上的IP地址。
第 2 步: 在cEdge-02上进行配置。
2.1在vManage GUI中,导航到Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
- 配置接口的基本配置。
- 分配IP地址(本例中为TenGigabitEthernet0/0/6.51)。
2.2导航到Advanced部分并完成GRE tunnel source IP的信息。
注意:
- IP地址必须是分配给用于第3层连接的其他SD-WAN设备的接口地址。
- xconnect必须是用于在扩展TLOC上发送流量的WAN接口。
示例:接口GigabitEthernet0/0/6.50的cEdge-01上的IP地址。
从CLI配置TlOC扩展L3
在此部分中,您可以检查模板推送后配置在CLI上的外观。
在cEdge-01上配置。
cEdge-01#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01#
在cEdge-02上进行配置。
cEdge-02#show sdwan running-config
system
system-ip
site-id
organization-name
vbond
! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02#
验证
在cEdge-01上验证。
cEdge-01必须使用本地TLOC(biz-internet)和TLOC扩展(蓝色)创建控制连接。
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
故障排除
如果存在控制连接问题:
排除SD-WAN控制连接故障