المقدمة
يوضح هذا المستند كيفية تكوين ملحق TLOC باستخدام قالب ميزة vManage.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إستخدام قالب ميزة vManage
- يجب تركيب جهازين (2) vEdge بنجاح على تقنية vManage
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco vManage، الإصدار 20.6.3
- vEdge 20.6.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الرسم التخطيطي للشبكة
طوبولوجيا الشبكة
التكوينات
يفترض هذا المستند أن لديك بالفعل بقية قوالب الميزات التي تم تكوينها. ينطبق سير عمل قالب الميزة نفسه على أجهزة Cisco IOS® XE SD-WAN.
إنشاء إجمالي 4 قوالب ميزات لتطبيقها على قالب جهاز vEdge.
قالب ميزة VPN
يتضمن قالب الميزة هذا شبكة VPN 0 وشبكة إيثرنت لواجهة VPN (اتصال WAN الأساسي) وشبكة إيثرنت لواجهة VPN (Tunnel/NoTlocExt) وشبكة إيثرنت لواجهة VPN (TlocExt/NoTunnel):
قوالب ميزة VPN
خطوات إنشاء قوالب الميزات:
1. VPN 0: حدد قيمة الجهاز المحددة ل Transport VPN في قسم التكوين الأساسي وأضفت عنوان خادم DNS في قسم DNS:
التكوين الأساسي لقالب ميزة VPN 0
إضافة بادئة بقيم جهاز محددة لعنوان الخطوة التالية (WAN أساسي و TLOC-EXT) في قسم مسار IPv4:
توجيه IPv4 لقالب ميزة VPN 0
الخطوة التالية للمسار الخاص ب VPN 0 قالب ميزة IPv4
2. واجهة VPN إيثرنت (اتصال WAN الأساسي): تأكد من أن الواجهة في حالة عدم إيقاف التشغيل. حدد قيم أجهزة معينة لاسم الواجهة والوصف وعنوان IP:
التكوين الأساسي لقالب ميزة واجهة شبكة WAN الأساسية
تأكد من تعيين واجهة النفق على ON. حدد قيمة الجهاز المحددة للون WAN الأساسي:
واجهة نفق قالب ميزة VPN 0
ضمنت ثبتت NAT إلى قيد التشغيل لواجهة WAN العامة:
VPN 0 Interface Template NAT
3. واجهة VPN إيثرنت (واجهة النفق TLOC-EXT/NO): تأكد من أن واجهة TLOC-EXT في حالة عدم إيقاف التشغيل. حدد قيم الجهاز المحددة للواجهة والوصف وعنوان IP. تأكد من تعيين واجهة النفق على إيقاف التشغيل:
التكوين الأساسي لواجهة النفق TLOC-ext/NO
إضافة واجهة TLOC-Ext في قسم متقدم:
واجهة Tloc-Ext
4. واجهة VPN إيثرنت (واجهة النفق/no tloc-ext): تأكد من أن الواجهة في حالة عدم إيقاف التشغيل. حدد قيم الجهاز المحددة للواجهة والوصف وعنوان IP:
واجهة النفق/عدم تكوين أساسي ل TLOC-ext
تأكد من تعيين واجهة النفق على ON. حدد قيمة الجهاز المحددة للون Tloc-Ext:
واجهة النفق
قالب الجهاز
خطوات إنشاء قالب الجهاز:
1. إنشاء قالب الجهاز من قالب الميزة:
قالب الجهاز من قالب الميزة
2. ملء كافة قوالب الميزات المطلوبة:
تفاصيل قالب الجهاز مع التكوين الأساسي لقوالب الميزات
تفاصيل قالب الجهاز مع نقل وإدارة قوالب الميزات
3. إرفاق كلا الجهازين بقالب الجهاز:
إرفاق الأجهزة بالقوالب
4. نقل كلا الجهازين من الأجهزة المتاحة إلى علامة التبويب الأجهزة المحددة:
نقل الأجهزة من متوفر إلى المحدد
5. أدخل جميع التفاصيل المطلوبة لكلا الجهازين:
Site35_vEdge1
تحديث القيم 1
Site35_vEdge2
تحديث القيم 2
6. تحقق من أن القيم المحددة مخصصة لهذه الأجهزة:
Site35_vEdge1
معاينة التكوين 1
Site35_vEdge2
معاينة التكوين 2
6. وأخيرا، اضغط على هذه التهيئة للجهاز:
تكوين التكوين
على قبض المخرج التالي التكوين الجاري تشغيله ل VPN 0 ما إن تم دفع القالب بنجاح:
Site35_vEdge1
Site35_vEdge1# show run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.120/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TunnelInterface_NoTLOCExt
ip address 192.168.30.4/24
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/2
description TLOC_NoTunnelInterface
ip address 192.168.40.4/24
tloc-extension ge0/0
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.30.5
!
Site35_vEdge1#
Site35_vEdge2
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2# sh run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.66/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TLOC_NoTunnelInterface
ip address 192.168.30.5/24
tloc-extension ge0/0
no shutdown
!
interface ge0/2
description TunnelInterface_NoTLOCExt
ip address 192.168.40.5/24
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.40.4
!
Site35_vEdge2#
التحقق
1. تم إرفاق القالب بنجاح بكلا الجهازين:
نجاح دفع القالب
2. يتم تشغيل اتصال التحكم عبر واجهة WAN الأساسية و TLOC-Ext:
التحقق من اتصال التحكم 1
التحقق من اتصال التحكم 2
حالات الاستخدام
حسب تصميم الموقع المحلي، يمكن أيضا تنفيذ ملحق TLOC باستخدام امتداد TLOC من المستوى الثاني أو المستوى الثالث.
1. ملحق TLOC من المستوى الثاني: هذه الملحقات موجودة في مجال البث نفسه أو في الشبكة الفرعية نفسها.
2. امتداد L3 TLOC: يتم فصل هذه الملحقات بواسطة جهاز L3 ويمكن أن تشغل أي بروتوكول توجيه (مدعوم فقط على أجهزة Cisco IOSXE SD-WAN)
القيود
● واجهات امتداد TLOC و TLOC مدعومة فقط على الواجهات الموجهة من المستوى الثالث. لا يمكن إستخدام منافذ تبديل/SVIs من المستوى الثاني كواجهات WAN/Tunnel ولا يمكن إستخدامها إلا على جانب الخدمة.
● LTE لا يتم إستخدامه أيضا كواجهة امتداد TLOC بين موجهات WAN Edge.
● الملحق TLOC من المستوى الثالث مدعوم فقط على موجهات Cisco IOSXE SD-WAN وهي غير مدعومة على موجهات vEdge.
● لا يعمل ملحق TLOC على واجهات النقل المرتبطة بواجهات نفق الاسترجاع.
معلومات ذات صلة