使用vManage功能模板配置TLOC扩展
简介
本文档介绍如何使用vManage功能模板配置TLOC-Extension。
先决条件
要求
Cisco 建议您了解以下主题:
- vManage功能模板的使用
- 必须在vManage上成功注册两(2)台vEdge设备
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科vManage版本20.6.3
- vEdge 20.6.3
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
网络图
网络拓扑
配置
本文档假设您已配置了其余功能模板。Cisco IOS® XE SD-WAN设备也适用于同一功能模板工作流。
共创建4个功能模板以应用于vEdge设备模板。
VPN功能模板
此功能模板包括VPN 0、VPN接口以太网(主WAN连接)、VPN接口以太网(Tunnel/NoTlocExt)和VPN接口以太网(TlocExt/NoTunnel)。
VPN功能模板
创建功能模板的步骤:
1. VPN 0:在基本配置部分选择传输VPN的特定设备值,并在DNS部分添加DNS服务器地址。
VPN 0功能模板基本配置
在IPv4路由部分中,为2个下一跳地址(主WAN和TLOC-EXT)添加具有特定设备值的前缀。
VPN 0功能模板IPv4路由
VPN 0功能模板IPv4路由下一跳
2. VPN接口以太网(主WAN连接):确保接口处于no shutdown状态。为接口名称、描述和IP地址选择特定设备值。
主WAN接口功能模板基本配置
确保隧道接口设置为ON。为Primary WAN Color(主WAN颜色)选择特定设备值。
VPN 0功能模板隧道接口
确保公共WAN接口的NAT设置为ON。
VPN 0接口模板NAT
3. VPN接口以太网(TLOC-EXT/NO Tunnel Interface):确保TLOC-Ext接口处于no shutdown状态。选择接口、描述和IP地址的特定设备值。确保Tunnel interface设置为Off。
TLOC-EXT/NO隧道接口基本配置
在Advanced部分中添加TLOC-Ext接口。
TLOC外部接口
4. VPN接口以太网(隧道接口/无Tloc-ext):确保接口处于no shutdown状态。选择接口、描述和IP地址的特定设备值。
隧道接口/无Tloc-ext基本配置
确保隧道接口设置为ON。选择Tloc-Ext颜色的特定设备值。
通道接口
设备模板
创建设备模板的步骤:
1.从功能模板创建设备模板。
功能模板中的设备模板
2.填写所有所需的功能模板。
包含功能模板基本配置的设备模板详细信息
包含功能模板的设备模板详细信息传输和管理
3.将两台设备都连接到设备模板。
将设备附加到模板
4.将两个设备从可用设备移至选定设备选项卡。
将设备从可用设备移至选定设备
5.输入两台设备所需的所有详细信息:
Site35_vEdge1
更新值1
Site35_vEdge2
更新值2
6.验证所选值是否适用于以下设备:
Site35_vEdge1
配置预览1
Site35_vEdge2
配置预览2
6.最后,将这些配置推送到设备。
配置配置
成功推送模板后,下一个输出将捕获vpn 0的运行配置。
Site35_vEdge1
Site35_vEdge1# show run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.120/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TunnelInterface_NoTLOCExt
ip address 192.168.30.4/24
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/2
description TLOC_NoTunnelInterface
ip address 192.168.40.4/24
tloc-extension ge0/0
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.30.5
!
Site35_vEdge1#
Site35_vEdge2
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2# sh run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.66/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TLOC_NoTunnelInterface
ip address 192.168.30.5/24
tloc-extension ge0/0
no shutdown
!
interface ge0/2
description TunnelInterface_NoTLOCExt
ip address 192.168.40.5/24
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.40.4
!
Site35_vEdge2#
确认
1.模板已成功附加到两台设备。
模板推送成功
2.控制连接通过主WAN和TLOC-Ext接口打开。
控制连接验证1
控制连接验证2
使用案例
根据本地站点设计,也可以使用L2或L3 TLOC-Extension实施TLOC-Extension。
1. L2 TLOC-Extension:这些扩展位于同一广播域或同一子网中。
2. L3 TLOC-Extension:这些扩展由L3设备分隔,可以运行任何路由协议(仅在Cisco IOSXE SD-WAN设备上受支持)
注意:请参阅Cisco SD-WAN设计指南的“WAN Edge部署”一章中的“TLOC扩展”一节。
限制
●第3层路由接口支持TLOC和TLOC扩展接口。L2交换机端口/SVI不能用作WAN/隧道接口,并且只能在服务端使用。
● LTE也不用作WAN边缘路由器之间的TLOC扩展接口。
●仅Cisco IOSXE SD-WAN路由器支持L3 TLOC扩展,而vEdge路由器则不支持这些扩展。
● TLOC扩展在绑定到环回隧道接口的传输接口上不起作用。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
24-Jul-2023 |
初始版本 |
反馈