تكوين ملحق TLOC باستخدام قالب ميزة vManage

خيارات التنزيل

  • PDF     (1.7 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.5 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ سبتمبر ٢٠٢٤
معرّف المستند:220614

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين ملحق TLOC باستخدام قالب ميزة vManage.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • إستخدام قالب ميزة vManage
    • يجب تركيب جهازين (2) vEdge بنجاح على تقنية vManage

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco vManage، الإصدار 20.6.3
    • vEdge 20.6.3

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الرسم التخطيطي للشبكة

    Network Topologyطوبولوجيا الشبكة

    التكوينات

    يفترض هذا المستند أن لديك بالفعل بقية قوالب الميزات التي تم تكوينها. ينطبق سير عمل قالب الميزة نفسه على أجهزة Cisco IOS® XE SD-WAN.

    إنشاء إجمالي 4 قوالب ميزات لتطبيقها على قالب جهاز vEdge.

    قالب ميزة VPN

    يتضمن قالب الميزة هذا شبكة VPN 0 وشبكة إيثرنت لواجهة VPN (اتصال WAN الأساسي) وشبكة إيثرنت لواجهة VPN (Tunnel/NoTlocExt) وشبكة إيثرنت لواجهة VPN (TlocExt/NoTunnel):

    VPN Feature Templatesقوالب ميزة VPN

    خطوات إنشاء قوالب الميزات:

    1. VPN 0: حدد قيمة الجهاز المحددة ل Transport VPN في قسم التكوين الأساسي وأضفت عنوان خادم DNS في قسم DNS:

    VPN 0 Feature Template Basic Configurationالتكوين الأساسي لقالب ميزة VPN 0

    إضافة بادئة بقيم جهاز محددة لعنوان الخطوة التالية (WAN أساسي و TLOC-EXT) في قسم مسار IPv4:

    VPN 0 Feature Template IPv4 Routeتوجيه IPv4 لقالب ميزة VPN 0

    VPN 0 Feature Template IPv4 Route Next Hopالخطوة التالية للمسار الخاص ب VPN 0 قالب ميزة IPv4

    2. واجهة VPN إيثرنت (اتصال WAN الأساسي): تأكد من أن الواجهة في حالة عدم إيقاف التشغيل. حدد قيم أجهزة معينة لاسم الواجهة والوصف وعنوان IP:

    Primary WAN Interface Feature Template Basic Configurationالتكوين الأساسي لقالب ميزة واجهة شبكة WAN الأساسية

    تأكد من تعيين واجهة النفق على ON. حدد قيمة الجهاز المحددة للون WAN الأساسي:

    VPN 0 Feature Template Tunnel Interfaceواجهة نفق قالب ميزة VPN 0

    ضمنت ثبتت NAT إلى قيد التشغيل لواجهة WAN العامة:

    VPN 0 Interface Template NATVPN 0 Interface Template NAT

    3. واجهة VPN إيثرنت (واجهة النفق TLOC-EXT/NO): تأكد من أن واجهة TLOC-EXT في حالة عدم إيقاف التشغيل. حدد قيم الجهاز المحددة للواجهة والوصف وعنوان IP. تأكد من تعيين واجهة النفق على إيقاف التشغيل:

    TLOC-EXT/NO Tunnel Interface Basic configurationالتكوين الأساسي لواجهة النفق TLOC-ext/NO

    إضافة واجهة TLOC-Ext في قسم متقدم:

    TLOC-Ext interfaceواجهة Tloc-Ext

    4. واجهة VPN إيثرنت (واجهة النفق/no tloc-ext): تأكد من أن الواجهة في حالة عدم إيقاف التشغيل. حدد قيم الجهاز المحددة للواجهة والوصف وعنوان IP:

    Tunnel Interface/No Tloc-ext Basic configurationواجهة النفق/عدم تكوين أساسي ل TLOC-ext

    تأكد من تعيين واجهة النفق على ON. حدد قيمة الجهاز المحددة للون Tloc-Ext:

    Tunnel Interfaceواجهة النفق

    قالب الجهاز

    خطوات إنشاء قالب الجهاز:

    1. إنشاء قالب الجهاز من قالب الميزة:

    Device Template from Feature Templateقالب الجهاز من قالب الميزة

    2. ملء كافة قوالب الميزات المطلوبة:

    Device Template Details with Feature Templates basic configurationتفاصيل قالب الجهاز مع التكوين الأساسي لقوالب الميزات

    Device Template Details with Feature Templates Transport and Managementتفاصيل قالب الجهاز مع نقل وإدارة قوالب الميزات

    3. إرفاق كلا الجهازين بقالب الجهاز:

    Attach Devices to Templatesإرفاق الأجهزة بالقوالب

    4. نقل كلا الجهازين من الأجهزة المتاحة إلى علامة التبويب الأجهزة المحددة:

    Move Devices from Available to Selectedنقل الأجهزة من متوفر إلى المحدد

    5. أدخل جميع التفاصيل المطلوبة لكلا الجهازين:

    Site35_vEdge1

    Update Values 1تحديث القيم 1

    Site35_vEdge2

    Update Values 2تحديث القيم 2

    6. تحقق من أن القيم المحددة مخصصة لهذه الأجهزة:

    Site35_vEdge1

    Configuration Preview 1معاينة التكوين 1

    Site35_vEdge2

    Configuration Preview 2معاينة التكوين 2

    6. وأخيرا، اضغط على هذه التهيئة للجهاز:

    Confirm Configurationتكوين التكوين

    على قبض المخرج التالي التكوين الجاري تشغيله ل VPN 0 ما إن تم دفع القالب بنجاح:

     Site35_vEdge1

    Site35_vEdge1# show run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.120/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TunnelInterface_NoTLOCExt
    ip address 192.168.30.4/24
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/2
    description TLOC_NoTunnelInterface
    ip address 192.168.40.4/24
    tloc-extension ge0/0
    no shutdown
    !

    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.30.5
    !
    Site35_vEdge1#

    Site35_vEdge2

    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# sh run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.66/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TLOC_NoTunnelInterface
    ip address 192.168.30.5/24
    tloc-extension ge0/0
    no shutdown
    !
    interface ge0/2
    description TunnelInterface_NoTLOCExt
    ip address 192.168.40.5/24
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.40.4
    !
    Site35_vEdge2#

    التحقق

    1. تم إرفاق القالب بنجاح بكلا الجهازين:

    Template Push Successنجاح دفع القالب

    2. يتم تشغيل اتصال التحكم عبر واجهة WAN الأساسية و TLOC-Ext:

    Control Connection Verification 1التحقق من اتصال التحكم 1

    Control Connection Verification 2التحقق من اتصال التحكم 2

    حالات الاستخدام 

    حسب تصميم الموقع المحلي، يمكن أيضا تنفيذ ملحق TLOC باستخدام امتداد TLOC من المستوى الثاني أو المستوى الثالث. 

    1. ملحق TLOC من المستوى الثاني: هذه الملحقات موجودة في مجال البث نفسه أو في الشبكة الفرعية نفسها.

    2. امتداد L3 TLOC: يتم فصل هذه الملحقات بواسطة جهاز L3 ويمكن أن تشغل أي بروتوكول توجيه (مدعوم فقط على أجهزة Cisco IOSXE SD-WAN)

    note-icon

    ملاحظة: راجع قسم امتداد TLOC في فصل نشر حافة WAN من دليل تصميم Cisco SD-WAN.

    القيود

    واجهات امتداد TLOC و TLOC مدعومة فقط على الواجهات الموجهة من المستوى الثالث. لا يمكن إستخدام منافذ تبديل/SVIs من المستوى الثاني كواجهات WAN/Tunnel ولا يمكن إستخدامها إلا على جانب الخدمة.

    LTE لا يتم إستخدامه أيضا كواجهة امتداد TLOC بين موجهات WAN Edge.

    الملحق TLOC من المستوى الثالث مدعوم فقط على موجهات Cisco IOSXE SD-WAN وهي غير مدعومة على موجهات vEdge.

    لا يعمل ملحق TLOC على واجهات النقل المرتبطة بواجهات نفق الاسترجاع.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    11-Sep-2024
    النص البديل والتنسيق والنحو
    1.0
    24-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jay Sumedh Kharwadkar
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات