使用TLOC擴展配置SD-WAN網路並對其進行故障排除

簡介

本檔案介紹傳輸定位器(TLOC)的擴充模組 SD-WAN網路提供冗餘。

TLOC擴展

TLOC擴展還為流量的傳輸和負載共用提供冗餘。它對網站具有本地意義。兩個vEdge通過特殊連結彼此連線，以延伸其傳輸連線，此連結提供到控制平面連線(資料包傳輸層安全(DTLS)\傳輸層安全(TLS))和資料平面連線(IPsec和通用路由封裝(GRE))的備援。TLOC擴展使vEdge\cEdge路由器能夠通過指定的TLOC擴展介面利用相鄰vEdge\cEdge路由器的傳輸。

TLOC擴展限制

只有L3路由介面支援TLOC和TLOC擴展介面。L2交換機埠/交換機虛擬介面(SVI)不能用作WAN/隧道介面。
長期演化(LTE)不能用作vEdge\SD-WAN路由器之間的TLOC擴展介面。
TLOC擴展在繫結到環回隧道介面的傳輸介面上不起作用。

必要條件

需求

思科建議您瞭解以下主題：

• 路由通訊協定 — 需要重疊管理通訊協定(OMP)，才能取得LAN子網並將其通告到vSmart。
• TLOC擴展功能 — vEdge/cEdge裝置必須支援TLOC擴展功能。
• 配置模板 — 需要功能模板才能配置TLOC擴展。這包括VPN0、VPN介面（vEdge之間使用的介面，以便使用TLOC擴展）以及指向兩個vEdge的預設路由。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco vManage
• vBond
• vSmart
• 整合式服務路由器(ISR)4451/K9或vEdge
  

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

網路圖表

組態

使用多重協定標籤交換(MPLS)作為傳輸的TLOC擴展：

vEdge 1配置：

!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0

vEdge 2配置：

!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!

ip route 0.0.0.0/0 192.168.20.1

使用網際網路作為傳輸的TLOC擴展：

vEdge 1配置：

!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!

ip route 0.0.0.0/0 192.168.10.2

vEdge 2配置：

!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0

驗證

1.要驗證控制平面連線 — 在TLOC擴展配置之後，兩個vEdge都形成了額外的控制平面連線和資料平面連線，請使用以下命令show sdwan control connections:

2.使用驗證有效TLOCshow omp tlocs。

3.使用命令驗證雙向轉發檢測(BFD)會話show bfd sessions。

疑難排解

案例 1.沒有為擴展傳輸建立控制平面連線。

必須使用擴展傳輸的下一跳在VPN0中配置預設路由。如果沒有為冗餘vEdge配置預設路由，則無法訪問控制器。

案例 2.MPLS傳輸已擴展，但未建立控制平面連線。

需要通告用於點對點TLOC擴展的子網。如果未通告此子網，則無法訪問這些子網來建立控制平面連線。

案例 3.Internet傳輸已擴展，但控制平面連線尚未建立。

如果未在配置了Internet傳輸的vEdge上配置網路地址轉換(NAT)，則不會為用於TLOC擴展的子網進行歸屬，並且無法連線到控制器，以便進行控制平面連線和資料平面連線。

案例 4.未建立控制平面連線。

用於TLOC擴展的埠必須關閉 — 必須檢查裝置的電纜或埠狀態。