المقدمة
يصف هذا المستند الخطوات اللازمة لتكوين موزع إستعداد نشط والتحقق من صحته والمخطط المتصل على Cisco SD-WAN.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- تقنية SD-WAN من Cisco
- واجهة سطر الأوامر (CLI) الأساسية من Cisco IOS-XE®
المكونات المستخدمة
يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- C8000V، الإصدار 17.6.3a
- vManage الإصدار 20.6.3.1
- الإصدار vSmart 20.6.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
يوجد مركزان بمعرف الموقع 10 و 20. يعمل معرف الموقع 10 كموزع نشط ومعرف الموقع 20 كموزع الاستعداد. الفروع يمكن أن تتواصل مع بعضها البعض، ولكن كل الإتصالات يجب أن تذهب من خلال الصرة. يجب عدم إنشاء أنفاق بين مواقع الفروع.
التكوينات
1. سجل الدخول إلى vManage وانتقل إلى التكوين > السياسات وانقر فوق إضافة سياسة.
2. في قسم إنشاء مجموعات الفائدة انقر فوق TLOC > قائمة TLOC جديدة وأضفت إدخالا واحدا للمحور النشط وآخر للمحور الاحتياطي في نفس القائمة:
تأكد من ضبط تفضيل أعلى للموزع النشط وتفضيل أقل لموزع الاستعداد.
3. انتقل إلى الموقع > قائمة مواقع جديدة وقم بإنشاء قائمة لمواقع الفروع وقائمة لمواقع المحاور:
4. انقر فوق التالي. في قسم تكوين المخطط وعضوية الشبكة الخاصة الظاهرية (VPN)، انتقل إلى إضافة مخطط > تحكم مخصص.
5. أضف اسما ووصفا للنهج.
6. انقر فوق نوع التسلسل > TLOC، وقم بإضافة قاعدة تسلسل.
7. أختر مطابقة > موقع وأضف قائمة المواقع للفروع، ثم أختر إجراءات > رفض وانقر فوق حفظ تطابق وإجراءات:
8. انقر فوق قاعدة التسلسل، وأضفت إدخالا لمطابقة مواقع الوصل وقبول:
9. انتقل إلى نوع التسلسل > المسار، وأضف قاعدة التسلسل.
10. أترك قسم المطابقة فارغا، اضبط الإجراء على أنه قبول، أختر TLOC، أضف قائمة TLOC التي تم إنشاؤها سابقا وانقر فوق حفظ المطابقة والإجراءات:
11. انقر فوق حفظ نهج التحكم.
12. انقر فوق التالي حتى قسم تطبيق السياسات على المواقع والشبكات الخاصة الظاهرية (VPNs).
13. في قسم "المخطط"، يظهر "نهج التحكم"، انقر فوق قائمة مواقع جديدة، واختر قائمة الفروع لقائمة المواقع الصادرة وانقر فوق إضافة:
14. انقر فوق معاينة ومراجعة النهج.
viptela-policy:policy
control-policy Active_Standby_HnS
sequence 1
match tloc
site-list BRANCHES
!
action reject
!
!
sequence 11
match tloc
site-list DCs_10_20
!
action accept
!
!
sequence 21
match route
prefix-list _AnyIpv4PrefixList
!
action accept
set
tloc-list PREFER_DC10_DC20
!
!
!
default-action reject
!
lists
site-list BRANCHES
site-id 2-4
!
site-list DCs_10_20
site-id 10
site-id 20
!
tloc-list PREFER_DC10_DC20
tloc 10.10.10.1 color mpls encap ipsec preference 1000
tloc 10.10.10.2 color mpls encap ipsec preference 500
!
prefix-list _AnyIpv4PrefixList
ip-prefix 0.0.0.0/0 le 32
!
!
!
apply-policy
site-list BRANCHES
control-policy Active_Standby_HnS out
!
!
15. انقر فوق حفظ النهج.
16. في قائمة "نهج مركزي"، انقر فوق النقاط الثلاث الموجودة على يمين النهج الذي تم إنشاؤه حديثا وحدد تنشيط.
17. بمجرد اكتمال المهمة، تظهر حالة نجاح.
التحقق من الصحة
تحقق من إنشاء السياسة على vSmart باستخدام الأوامر التالية:
vsmart# show running-config policy
policy
lists
tloc-list PREFER_DC10_DC20
tloc 10.10.10.1 color mpls encap ipsec preference 1000
tloc 10.10.10.2 color mpls encap ipsec preference 500
!
site-list BRANCHES
site-id 2-4
!
site-list DCs_10_20
site-id 10
site-id 20
!
prefix-list _AnyIpv4PrefixList
ip-prefix 0.0.0.0/0 le 32
!
!
control-policy Active_Standby_HnS
sequence 1
match tloc
site-list BRANCHES
!
action reject
!
!
sequence 11
match tloc
site-list DCs_10_20
!
action accept
!
!
sequence 21
match route
prefix-list _AnyIpv4PrefixList
!
action accept
set
tloc-list PREFER_DC10_DC20
!
!
!
default-action reject
!
!
vsmart# show running-config apply-policy
apply-policy
site-list BRANCHES
control-policy Active_Standby_HnS out
!
!
vsmart#
ملاحظة: هذه سياسة تحكم. ويتم تطبيقها وتنفيذها على تقنية vSmart ولا يتم دفعها إلى الأجهزة الطرفية. لا يعرض الأمر "show sdwan policy from-vsmart" النهج على أجهزة Edge.
استكشاف الأخطاء وإصلاحها
أوامر مفيدة لاستكشاف الأخطاء وإصلاحها.
على vSmart:
show running-config policy
show running-config apply-policy
show omp routes vpn <vpn> advertised <detail>
show omp routes vpn <vpn> received <detail>
show omp tlocs advertised <detail>
show omp tlocs received <detail>
على Edge:
show sdwan bfd sessions
show ip route vrf <service vpn>
show sdwan omp routes vpn <vpn> <detail>
show sdwan omp tlocs
مثال:
تأكيد تكوين جلسة عمل BFD فقط من الفرع إلى المحاور:
Branch_02#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.10.1 10 up mpls mpls 192.168.1.36 192.168.1.30 12386 ipsec 7 1000 0:18:45:02 1
10.10.10.2 20 up mpls mpls 192.168.1.36 192.168.1.33 12366 ipsec 7 1000 0:18:45:03 1
التحقق من تفضيل المسارات من الفروع الأخرى عبر Active Hub مع تفضيل 1000:
Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail
Generating output, this might take time, please wait ...
---------------------------------------------------
omp route entries for vpn 10 route 172.16.1.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.1.1.3
path-id 8
label 1002
status C,I,R <-- Chosen, Installed, Received
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.3.3.3
type installed
tloc 10.10.10.1, mpls, ipsec <-- Active Hub
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 3
preference 1000
tag not set
origin-proto connected
origin-metric 0
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 10.1.1.3
path-id 9
label 1003
status R <-- Received
loss-reason preference
lost-to-peer 10.1.1.3
lost-to-path-id 8
Attributes:
originator 10.3.3.3
type installed
tloc 10.10.10.2, mpls, ipsec <-- Backup Hub
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 3
preference 500
tag not set
origin-proto connected
origin-metric 0
as-path not set
community not set
unknown-attr-len not set
معلومات ذات صلة
دليل تكوين سياسات Cisco SD-WAN، Cisco IOS XE، الإصدار 17.x