Einleitung
In diesem Dokument wird die Konfiguration der TLOC-Erweiterung Layer 3 (L3) in einem Software-Defined Wide Area Network (SD-WAN) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- SD-WAN - Allgemeiner Überblick
- Vorlagen
- TLOC-Erweiterung
- Routing-Protokolle
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco vManage Version 20.7.x oder höher
- vManage Version 20.7.2
- vBond-Version 20.7.2
- vSmart Version 20.7.2
- Integrated Service Router (ISR)4451/K9 Version 17.7.2
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Die TLOC-Erweiterung bietet einem WAN-Edge-Router folgende Funktionen:
- Kommunikation über den WAN-Transport (verbunden mit dem benachbarten WAN-Edge-Router) über eine TLOC-Erweiterungsschnittstelle.
- Erweiterung des TLOC für Redundanz auf der Transportseite
Es gibt zwei Möglichkeiten, die TLOC-Erweiterung zu konfigurieren:
- Über L2
- Schließen Sie am selben physischen Standort einen anderen SD-WAN-Router an.
- Über L3
- einen Router mit L3-Funktionen benötigen, um beliebige Routing-Protokolle zu konfigurieren.
- Verbindung zwischen SD-WAN-Geräten und Nicht-SD-WAN-Geräten
- Muss über GRE-Tunnel erfolgen, um den TLOC zu erweitern.
Konfigurieren
Netzwerkdiagramm
Konfigurieren der TLOC-Erweiterung L3 über die vManage-GUI
Hinweis: Konfiguration eines Routing-Protokolls für die Kommunikation zwischen SD-WAN-Geräten und Geräten, die kein SW-WAN verwenden In diesem Beispiel wird BGP konfiguriert.
Schritt 1: Konfiguration auf cEdge-01
1.1 Konfigurieren Sie die Schnittstelle für die TLOC-L3-Verbindung, und weisen Sie sie der Tunnelschnittstelle zu.
- Navigieren Sie in der vManage-GUI zu Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
- Konfigurieren Sie die grundlegende Konfiguration der Schnittstelle, und weisen Sie eine IP-Adresse zu, in diesem Fall Schnittstelle GigabitEthernet0/0/6.50.
- Navigieren Sie zum Abschnitt Tunnel, und schalten Sie ihn ein. Verwenden Sie dieselbe Farbe wie das andere SD-WAN-Gerät als lokale Farbe, in diesem Szenario Blau.
1.2 Aktivieren Sie die TLOC-Erweiterungsanweisung vom Gerät, das die TLOC empfängt.
- Navigieren Sie zu Tunnel > Advance Option > GRE Tunnel destination IP.
Hinweis: Die IP-Adresse muss die Schnittstellenadresse sein, die dem anderen SD-WAN-Gerät zugewiesen ist, das für die L3-Verbindung verwendet wird.
Hinweis: Ein Beispiel ist die IP-Adresse auf cEdge-02 der Schnittstelle TengigabitEthernet0/0/6.51.
2. Aktivieren Sie die TLOC-Erweiterungsanweisung, von der das Gerät die TLOC erhält.
Navigieren Sie zu Tunnel > Advance Option > GRE Tunnel destination IP.
Die IP muss die IP-Adresse der Schnittstelle sein, die dem anderen SD-WAN-Gerät zugewiesen ist, das für die L3-Verbindung verwendet wird, in diesem Fall die IP-Adresse auf dem cEdge-02 der Schnittstelle TenGigabitEthernet0/0/6.51.
Schritt 2: Konfiguration auf cEdge-02
2.1 Navigieren Sie in der vManage-GUI zu Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.
Hinweis: In dieser Schnittstelle muss Tunnel OFF sein.
- Konfigurieren der Basiskonfiguration der Schnittstelle
- Zuweisen einer IP-Adresse (in diesem Fall TenGigabitEthernet0/0/6.51)
2.2 Navigieren Sie zum Abschnitt Advanced (Erweitert), und geben Sie die Informationen für die IP-Adresse der GRE-Tunnelquelle ein.
Anmerkung:
- Bei der IP-Adresse muss es sich um die Schnittstellenadresse handeln, die dem anderen für die L3-Verbindung verwendeten SD-WAN-Gerät zugewiesen ist.
- xconnect muss die WAN-Schnittstelle sein, die zum Senden von Datenverkehr über die erweiterte TLOC verwendet wird.
Hinweis: Ein Beispiel ist die IP-Adresse auf cEdge-02 der Schnittstelle TengigabitEthernet0/0/6.51.
Konfigurieren der TlOC-Erweiterung L3 von der CLI
In diesem Abschnitt können Sie nach dem Push der Vorlage überprüfen, wie die Konfiguration in der CLI aussieht.
Konfiguration auf cEdge-01:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#
Konfiguration auf cEdge-02:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#
Überprüfung
Validierung auf cEdge-01:
cEdge-01 muss Kontrollverbindungen mit lokalem TLOC (Biz-Internet) und TLOC Extension (blau) erstellen.
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
Fehlerbehebung
Falls Sie ein Problem haben, lesen Sie:
Fehlerbehebung bei SD-WAN-Steuerverbindungen