تكوين لوحة وصل نشطة/إحتياطية والهيكل المتصل على SD-WAN

خيارات التنزيل

  • PDF     (618.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (435.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (386.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٤ أبريل ٢٠٢٣
معرّف المستند:220341

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لتكوين موزع إستعداد نشط والتحقق من صحته والمخطط المتصل على Cisco SD-WAN.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بمعرفة الموضوعات التالية:

    • تقنية SD-WAN من Cisco
    • واجهة سطر الأوامر (CLI) الأساسية من Cisco IOS-XE®

    المكونات المستخدمة

    يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • C8000V، الإصدار 17.6.3a
    • vManage الإصدار 20.6.3.1
    • الإصدار vSmart 20.6.3

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagram

    يوجد مركزان بمعرف الموقع 10 و 20. يعمل معرف الموقع 10 كموزع نشط ومعرف الموقع 20 كموزع الاستعداد. الفروع يمكن أن تتواصل مع بعضها البعض، ولكن كل الإتصالات يجب أن تذهب من خلال الصرة. يجب عدم إنشاء أنفاق بين مواقع الفروع.

    التكوينات

    1. سجل الدخول إلى vManage وانتقل إلى التكوين > السياسات وانقر فوق إضافة سياسة.

    2. في قسم إنشاء مجموعات الفائدة انقر فوق TLOC > قائمة TLOC جديدة وأضفت إدخالا واحدا للمحور النشط وآخر للمحور الاحتياطي في نفس القائمة:

    Configurations - Add Policy

    تأكد من ضبط تفضيل أعلى للموزع النشط وتفضيل أقل لموزع الاستعداد.


    3. انتقل إلى الموقع > قائمة مواقع جديدة وقم بإنشاء قائمة لمواقع الفروع وقائمة لمواقع المحاور:

    Create a New Site List for Branches

    Create a New Site List for Hub

    4. انقر فوق التالي. في قسم تكوين المخطط وعضوية الشبكة الخاصة الظاهرية (VPN)، انتقل إلى إضافة مخطط > تحكم مخصص.
    5. أضف اسما ووصفا للنهج.
    6. انقر فوق نوع التسلسل > TLOC، وقم بإضافة قاعدة تسلسل.
    7. أختر مطابقة > موقع وأضف قائمة المواقع للفروع، ثم أختر إجراءات > رفض وانقر فوق حفظ تطابق وإجراءات:

    Add Name and Description for Policy

    8. انقر فوق قاعدة التسلسل، وأضفت إدخالا لمطابقة مواقع الوصل وقبول:

    Sequence Rule - Add entry to Match Hub Sites and Accept

    9. انتقل إلى نوع التسلسل > المسار، وأضف قاعدة التسلسل.
    10. أترك قسم المطابقة فارغا، اضبط الإجراء على أنه قبول، أختر TLOC، أضف قائمة TLOC التي تم إنشاؤها سابقا وانقر فوق حفظ المطابقة والإجراءات:

    Choose TLOC, Add TLOC List and Click Save Match and Actions

    11. انقر فوق حفظ نهج التحكم.
    12. انقر فوق التالي حتى قسم تطبيق السياسات على المواقع والشبكات الخاصة الظاهرية (VPNs).
    13. في قسم "المخطط"، يظهر "نهج التحكم"، انقر فوق قائمة مواقع جديدة، واختر قائمة الفروع لقائمة المواقع الصادرة وانقر فوق إضافة:

    Click New Site List, Choose the Branches List for the Outbound Site List and Click Add

    14. انقر فوق معاينة ومراجعة النهج.

    viptela-policy:policy
 control-policy Active_Standby_HnS
    sequence 1
     match tloc
      site-list BRANCHES
     !
     action reject
     !
    !
    sequence 11
     match tloc
      site-list DCs_10_20
     !
     action accept
     !
    !
    sequence 21
     match route
      prefix-list _AnyIpv4PrefixList
     !
     action accept
      set
       tloc-list PREFER_DC10_DC20
      !
     !
    !
  default-action reject
 !
 lists
  site-list BRANCHES
   site-id 2-4 
  !
  site-list DCs_10_20
   site-id 10 
   site-id 20 
  !
  tloc-list PREFER_DC10_DC20
   tloc 10.10.10.1 color mpls encap ipsec preference 1000 
   tloc 10.10.10.2 color mpls encap ipsec preference 500 
  !
  prefix-list _AnyIpv4PrefixList
   ip-prefix 0.0.0.0/0 le 32 
  !
 !
!
apply-policy
 site-list BRANCHES
  control-policy Active_Standby_HnS out
 !
!

    15. انقر فوق حفظ النهج.
    16. في قائمة "نهج مركزي"، انقر فوق النقاط الثلاث الموجودة على يمين النهج الذي تم إنشاؤه حديثا وحدد تنشيط.

    Centralized Policy Menu - click 3 Dots and Choose Activate

    17. بمجرد اكتمال المهمة، تظهر حالة نجاح.

    Success Status Shows

    التحقق من الصحة

    تحقق من إنشاء السياسة على vSmart باستخدام الأوامر التالية:

    vsmart# show running-config policy 
    policy
    lists
    tloc-list PREFER_DC10_DC20
    tloc 10.10.10.1 color mpls encap ipsec preference 1000
    tloc 10.10.10.2 color mpls encap ipsec preference 500
    !
    site-list BRANCHES
    site-id 2-4
    !
    site-list DCs_10_20
    site-id 10
    site-id 20
    !
    prefix-list _AnyIpv4PrefixList
    ip-prefix 0.0.0.0/0 le 32
    !
    !
    control-policy Active_Standby_HnS
    sequence 1
    match tloc
    site-list BRANCHES
    !
    action reject
    !
    !
    sequence 11
    match tloc
    site-list DCs_10_20
    !
    action accept
    !
    !
    sequence 21
    match route
    prefix-list _AnyIpv4PrefixList
    !
    action accept
    set
    tloc-list PREFER_DC10_DC20
    !
    !
    !
    default-action reject
    !
    !
    vsmart# show running-config apply-policy
    apply-policy
    site-list BRANCHES
    control-policy Active_Standby_HnS out
    !
    !
    vsmart#

    ملاحظة: هذه سياسة تحكم. ويتم تطبيقها وتنفيذها على تقنية vSmart ولا يتم دفعها إلى الأجهزة الطرفية. لا يعرض الأمر "show sdwan policy from-vsmart" النهج على أجهزة Edge.

    استكشاف الأخطاء وإصلاحها

    أوامر مفيدة لاستكشاف الأخطاء وإصلاحها.

    على vSmart:

    show running-config policy
    show running-config apply-policy
    show omp routes vpn <vpn> advertised <detail>
    show omp routes vpn <vpn> received <detail>
    show omp tlocs advertised <detail>
    show omp tlocs received <detail>

    على Edge:

    show sdwan bfd sessions
    show ip route vrf <service vpn>
    show sdwan omp routes vpn <vpn>  <detail>
    show sdwan omp tlocs

    مثال:

    تأكيد تكوين جلسة عمل BFD فقط من الفرع إلى المحاور:

    Branch_02#show sdwan bfd sessions 
                              SOURCE TLOC REMOTE TLOC              DST PUBLIC   DST PUBLIC        DETECT     TX 
    SYSTEM IP   SITE ID STATE COLOR       COLOR       SOURCE IP    IP           PORT       ENCAP  MULTIPLIER INTERVAL(msec)  UPTIME      TRANSITIONS 
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.10.1  10      up    mpls        mpls        192.168.1.36 192.168.1.30 12386      ipsec  7          1000            0:18:45:02  1 
    10.10.10.2  20      up    mpls        mpls        192.168.1.36 192.168.1.33 12366      ipsec  7          1000            0:18:45:03  1

    التحقق من تفضيل المسارات من الفروع الأخرى عبر Active Hub مع تفضيل 1000:

    Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail 
    Generating output, this might take time, please wait ...

    ---------------------------------------------------
    omp route entries for vpn 10 route 172.16.1.0/24
    ---------------------------------------------------
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 8
    label 1002
    status C,I,R                    <--    Chosen, Installed, Received
    loss-reason not set
    lost-to-peer not set
    lost-to-path-id not set
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.1, mpls, ipsec    <--    Active Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 1000
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 9
    label 1003
    status R                        <--    Received
    loss-reason preference
    lost-to-peer 10.1.1.3
    lost-to-path-id 8
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.2, mpls, ipsec    <--    Backup Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 500
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set

    معلومات ذات صلة

    دليل تكوين سياسات Cisco SD-WAN، Cisco IOS XE، الإصدار 17.x

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    04-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Rossana Del Castillo Fascinetto
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات