تكوين موجه SD-WAN Edge للنشر الداخلي

المقدمة

يصف هذا المستند كيفية تكوين حافة Cisco SD-WAN باستخدام MPLS Transport للوصول إلى وحدات التحكم Cisco SD-WAN على الإنترنت من خلال حافة DC WAN المضمنة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بمعرفة الموضوعات التالية:

• شبكة منطقة واسعة معرفة بالبرامج من Cisco (SD-WAN)
• توجيه

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco vManage، الإصدار 20.6.5.2 
• Cisco WAN Edge Router، الإصدار 17.06.05

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في نشر حافة شبكة WAN الداخلية للتيار المستمر، يجب أن تصل حركة مرور البيانات الواردة من شبكات MPLS إلى وحدات تحكم SD-WAN على الإنترنت. يمكن توجيه حركة مرور البيانات بين MPLS والإنترنت في VPN 0.

في هذه الحالة، يلزم إزالة تكوين النفق من واجهات MPLS والإنترنت المادية ووضعه على واجهات إسترجاع منفصلة.

الرسم التخطيطي للشبكة

طوبولوجيا الشبكة

التكوينات

في هذا النشر، يحتاج جهاز حافة WAN الفرعي إلى الوصول إلى وحدات التحكم من خلال حافة WAN للتيار المستمر. في هذا السيناريو، تتم إضافة واجهة مادية إضافية في شبكة VPN 0 على حافة شبكة WAN ل DC ويتم نقل الأنفاق من الواجهة المادية إلى واجهة الاسترجاع.

يسمح نقل النفق من الواجهة المادية إلى واجهة الاسترجاع لموجه حافة DC WAN بالعمل كعبور لحركة المرور من DC WAN Edge وموجه حافة WAN الفرعي. يجب أن يكون هناك اتصال بين عناوين IP الاسترجاع ووحدات التحكم للتحكم في النموذج ومستوى البيانات.

 يلتقط هذا الإخراج تكوين واجهة WAN Edge ل DC: 

interface GigabitEthernet0/0/0
 ip address 10.201.186.175 255.255.255.224
 no shutdown
!
interface GigabitEthernet0/0/2
 description connection to Branch_WAN-Edge
 ip address 192.168.20.21 255.255.255.252
 no shutdown
!
interface Loopback1
 description wan_color_green
 ip address 192.168.20.2 255.255.255.255
 no shutdown
!
interface Loopback2
 description wan_color_custom2
 ip address 192.168.20.10 255.255.255.255
 no shutdown
!

يلتقط الإخراج التالي تكوين نفق حافة WAN ل DC:

DC_WAN-Edge#sh sdwan running-config sdwan
sdwan
 interface Loopback1
  tunnel-interface
   encapsulation ipsec weight 1
   no border
   color green
   no last-resort-circuit
   no low-bandwidth-link
   max-control-connections 1
   no vbond-as-stun-server
   vmanage-connection-preference 5
   port-hop
   carrier                       default
   nat-refresh-interval          5
   hello-interval                1000
   hello-tolerance               12
   no allow-service all
   no allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface Loopback2
  tunnel-interface
   encapsulation ipsec weight 1
   no border
   color custom2 restrict
   no last-resort-circuit
   no low-bandwidth-link
   max-control-connections 1
   no vbond-as-stun-server
   vmanage-connection-preference 5
   port-hop
   carrier default
   nat-refresh-interval 5
   hello-interval 1000
   hello-tolerance 12
   no allow-service all
   no allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
!

يلتقط الإخراج التالي تكوين نفق Branch_WAN-Edge:

Branch_WAN-Edge#sh sdwan run sdwan
sdwan
 interface GigabitEthernet0/0/2
  tunnel-interface
   encapsulation ipsec weight 1
   no border
   color custom2
   no last-resort-circuit
   no low-bandwidth-link
   no vbond-as-stun-server
   vmanage-connection-preference 5
   port-hop
   carrier                       default
   nat-refresh-interval          5
   hello-interval                1000
   hello-tolerance               12
   no allow-service all
   no allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service http
   no allow-service snmp
   no allow-service bfd
  exit
 exit
!

التحقق

يلتقط الإخراج التالي اتصال مستوى التحكم ل DC_WAN-Edge.

DC_WAN-Edge#sh sdwan control connections 
PEER PEER CONTROLLER 
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID 
------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab custom2 No up 0:00:00:37 0
vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab green No up 0:00:00:37 0 
vmanage dtls 10.10.10.1 1 0 10.201.186.171 12746 10.201.186.171 12746 rch_sdwan_lab green No up 0:00:00:35 0 

يلتقط الإخراج التالي اتصال مستوى التحكم ل Branch_WAN-Edge.

Branch_WAN-Edge#show sdwan control connections
PEER PEER CONTROLLER 
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID 
------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 custom2 No up 0:00:00:20 0 
vmanage dtls 10.10.10.1 1 0 10.201.186.171 12346 10.201.186.171 12346 custom2 No up 0:00:00:22 0 

على قبض الإخراج التالي اتصال مستوى البيانات ل DC_WAN-Edge. اللون الأخضر المحلي يقوم بتكوين جلسة عمل BFD مع الأجهزة الطرفية البعيدة. 

DC_WAN-Edge#sh sdwan bfd sessions 
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS 
------------------------------------------------------------------------------------------------------------------------------
10.10.10.60 60 up green biz-internet 192.168.20.2 10.201.186.167 12346 ipsec 7 1000 0:00:06:37 6 
10.10.10.20 20 up green biz-internet 192.168.20.2 10.201.186.180 12346 ipsec 7 1000 0:00:06:37 6 
10.10.10.5 5 up green default 192.168.20.2 10.201.186.181 12346 ipsec 7 1000 0:00:06:37 6 
10.10.10.10 10 up green gold 192.168.20.2 10.201.186.182 12346 ipsec 7 1000 0:00:06:37 6  

يلتقط الإخراج التالي اتصال مستوى البيانات ل Branch_WAN-Edge. يقوم اللون المحلي المخصص 2 بتكوين جلسة عمل BFD باستخدام أجهزة الحافة البعيدة.

Branch_WAN-Edge#sh sdwan bfd sessions 
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS 
------------------------------------------------------------------------------------------------------------------------------
10.10.10.5 5 up custom2 default 192.168.20.22 10.201.186.181 12346 ipsec 7 1000 0:00:07:37 2 
10.10.10.10 10 up custom2 gold 192.168.20.22 10.201.186.182 12346 ipsec 7 1000 0:00:07:37 2 
10.10.10.20 20 up custom2 biz-internet 192.168.20.22 10.201.186.180 12346 ipsec 7 1000 0:00:07:37 2 
10.10.10.60 60 up custom2 biz-internet 192.168.20.22 10.201.186.167 12346 ipsec 7 1000 0:00:07:37 2 
 

معلومات ذات صلة

• دليل تصميم شبكة SD-WAN من Cisco