使用TLOC扩展配置并排除SD-WAN网络故障

简介

本文档介绍传输定位器(TLOC)扩展 SD-WAN网络以实现冗余。

TLOC扩展

TLOC扩展还为流量的传输和负载共享提供冗余。它对站点具有本地意义。两个vEdge通过特殊链路彼此连接，以扩展其传输链路，该链路为控制平面连接(数据报传输层安全(DTLS)\传输层安全(TLS))和数据平面连接(IPsec和通用路由封装(GRE))提供冗余。TLOC扩展使vEdge\cEdge路由器能够通过指定的TLOC扩展接口利用相邻vEdge\cEdge路由器的传输。

TLOC扩展限制

只有L3路由接口支持TLOC和TLOC扩展接口。L2交换机端口/交换机虚拟接口(SVI)不能用作WAN/隧道接口。
长期演进(LTE)不能用作vEdge\SD-WAN路由器之间的TLOC扩展接口。
TLOC扩展在绑定到环回隧道接口的传输接口上不起作用。

先决条件

要求

Cisco 建议您了解以下主题：

• 路由协议 — 需要重叠管理协议(OMP)才能获取LAN子网并将其通告给vSmart。
• TLOC扩展功能 — vEdge/cEdge设备必须支持TLOC扩展功能。
• 配置模板 — 需要功能模板才能配置TLOC扩展。这包括VPN0、VPN接口（vEdge之间使用的接口，以便使用TLOC扩展），以及指向两个vEdge的默认路由。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco vManage
• vBond
• vSmart
• 集成服务路由器(ISR)4451/K9或vEdge
  

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

网络图

配置

使用多协议标签交换(MPLS)作为传输的TLOC扩展：

vEdge 1配置：

!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0

vEdge 2配置：

!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!

ip route 0.0.0.0/0 192.168.20.1

使用互联网作为传输的TLOC扩展：

vEdge 1配置：

!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!

ip route 0.0.0.0/0 192.168.10.2

vEdge 2配置：

!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0

验证

1.要验证控制平面连接 — 在TLOC扩展配置后，两个vEdge形成额外的控制平面连接和数据平面连接，请使用以下命令：show sdwan control connections。

2.使用验证有效TLOCshow omp tlocs。

3.使用命令验证双向转发检测(BFD)show bfd sessions会话。

故障排除

例 1.没有为扩展传输建立控制平面连接。

必须使用扩展传输的下一跳配置VPN0中的默认路由。如果没有为冗余vEdge配置默认路由，则无法访问控制器。

案例 2.MPLS传输已扩展，但未建立控制平面连接。

需要通告用于点对点TLOC扩展的子网。如果未通告此子网，则无法到达这些子网进行控制平面连接。

案例 3.Internet传输已扩展，但控制平面连接尚未建立。

如果未在配置了Internet传输的vEdge上配置网络地址转换(NAT)，则不会转换用于TLOC扩展的子网，并且无法到达控制器以实现控制平面连接和数据平面连接。

案例 4.未建立控制平面连接。

用于TLOC扩展的端口必须关闭 — 您必须检查设备的电缆或端口状态。