配置第3層TLOC擴展

簡介

本檔案介紹如何在軟體定義廣域網(SD-WAN)上設定TLOC擴充第3(L3)層。

必要條件

需求

思科建議您瞭解以下主題：

• SD-WAN概述
• 模板
• TLOC擴展
• 路由通訊協定

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco vManage 20.7.x版或更高版本
• vManage版本20.7.2
• vBond版本20.7.2
• vSmart版本20.7.2
• 整合服務路由器(ISR)4451/K9版本17.7.2

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景

TLOC擴展允許廣域網邊緣路由器執行以下操作：

• 通過TLOC擴展介面通過WAN傳輸（連線到相鄰的WAN邊緣路由器）進行通訊
• 擴展TLOC以在傳輸端具有冗餘。

配置TLOC擴展有兩種方法：

• 通過L2
  
  • 在同一物理站點連線另一個SD-WAN路由器
• 通過L3
  • 需要一台具有L3功能的路由器，用於配置任何路由協定
  • 在SD-WAN裝置和非SD-WAN裝置之間連線
  • 必須通過GRE隧道擴展TLOC

設定

網路圖表

從vManage GUI配置TLOC擴展L3 

步驟 1.Edge-01上的配置。

1.1為TLOC-L3連線配置介面，並將其分配給隧道介面。

• 在vManage GUI中，導航至Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
• 配置介面的基本配置，分配IP地址，本例中為GigabitEthernet0/0/6.50介面。
• 導覽至Tunnel區段，然後開啟該區段。 使用與其他SD-WAN裝置相同的顏色作為本地顏色，在此場景中為blue。

1.2從獲取TLOC的裝置啟用TLOC擴展語句。

• 導覽至Tunnel > Advance Option > GRE Tunnel Destination IP。

2.在裝置獲取TLOC的位置啟用TLOC擴展語句。

導覽至Tunnel > Advance Option > GRE Tunnel Destination IP。

        IP必須是分配給另一個SD-WAN裝置（用於L3連線）的介面的IP地址，在本例中是介面TenGigabitEthernet0/0/6.51的cEdge-02上的IP地址。

步驟 2.Edge-02上的配置。

2.1在vManage GUI中，導航至Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。

• 配置介面的基本配置。
• 分配IP地址（本例中為TenGigabitEthernet0/0/6.51）。

2.2導覽至Advanced區段，並完成GRE通道來源IP的相關資訊。

從CLI配置TlOC擴展L3 

在本節中，您可以檢查模板推送後配置在CLI上的外觀。 

Edge-01上的配置。

cEdge-01#show sdwan running-config
system
 system-ip             
     
     
       site-id 
      
        organization-name 
       
         vbond 
        
          ! hostname cEdge-01 ! ip route 0.0.0.0 0.0.0.0 10.31.121.1 interface GigabitEthernet0/0/0 no shutdown ip address 10.31.121.2 255.255.255.252 exit interface GigabitEthernet0/0/6 no shutdown ip mtu 1504 mtu 1504 negotiation auto exit interface GigabitEthernet0/0/6.50 no shutdown encapsulation dot1Q 50 ip address 192.168.50.2 255.255.255.252 exit interface Loopback100 no shutdown ip address 10.10.10.10 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered GigabitEthernet0/0/0 tunnel source GigabitEthernet0/0/0 tunnel mode sdwan exit interface Tunnel10101012 no shutdown ip unnumbered GigabitEthernet0/0/6.50 no ip redirects ipv6 unnumbered GigabitEthernet0/0/6.50 no ipv6 redirects tunnel source GigabitEthernet0/0/6.50 tunnel mode sdwan exit router bgp 65001 bgp log-neighbor-changes bgp router-id 10.10.10.10 neighbor 192.168.50.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.50.1 activate network 192.168.50.0 mask 255.255.255.252 exit-address-family ! sdwan interface GigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color biz-internet allow-service all exit exit interface GigabitEthernet0/0/6.50 tunnel-interface encapsulation ipsec color blue tloc-extension-gre-to 192.168.51.2 exit exit cEdge-01# 
         
        
       
     

Edge-02上的配置。

cEdge-02#show sdwan running-config
system
 system-ip             
     
     
       site-id 
      
        organization-name 
       
         vbond 
        
          ! hostname cEdge-02 ! ip route 0.0.0.0 0.0.0.0 10.31.127.1 ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload interface TenGigabitEthernet0/0/0 no shutdown ip address 10.31.127.2 255.255.255.252 ip nat outside exit interface TenGigabitEthernet0/0/6 no shutdown mtu 1504 exit interface TenGigabitEthernet0/0/6.51 no shutdown encapsulation dot1Q 51 ip address 192.168.51.2 255.255.255.252 exit interface Loopback200 no shutdown ip address 10.200.200.200 255.255.255.255 exit interface Tunnel0 no shutdown ip unnumbered TenGigabitEthernet0/0/0 ipv6 unnumbered TenGigabitEthernet0/0/0 tunnel source TenGigabitEthernet0/0/0 tunnel mode sdwan exit router bgp 65002 bgp log-neighbor-changes bgp router-id 10.200.200.200 neighbor 192.168.51.1 remote-as 65003 address-family ipv4 unicast neighbor 192.168.51.1 activate network 192.168.51.0 mask 255.255.255.252 exit-address-family ! sdwan interface TenGigabitEthernet0/0/0 tunnel-interface encapsulation ipsec color blue allow-service all allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https no allow-service snmp no allow-service bfd exit exit interface TenGigabitEthernet0/0/6.51 tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0 exit cEdge-02# 
         
        
       
     

驗證

在cEdge-01上驗證。

cEdge-01必須使用本地TLOC(biz-internet)和TLOC擴展（藍色）建立控制連線。

cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

疑難排解

如果表單控制連線有問題：

排除SD-WAN控制連線故障