TLOC-Erweiterung für Layer 3 konfigurieren

Aktualisiert:13. Juni 2024
Dokument-ID:220333

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration der TLOC-Erweiterung Layer 3 (L3) in einem Software-Defined Wide Area Network (SD-WAN) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • SD-WAN - Allgemeiner Überblick
    • Vorlagen
    • TLOC-Erweiterung
    • Routing-Protokolle

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco vManage Version 20.7.x oder höher
    • vManage Version 20.7.2
    • vBond-Version 20.7.2
    • vSmart Version 20.7.2
    • Integrated Service Router (ISR)4451/K9 Version 17.7.2

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die TLOC-Erweiterung bietet einem WAN-Edge-Router folgende Funktionen:

    • Kommunikation über den WAN-Transport (verbunden mit dem benachbarten WAN-Edge-Router) über eine TLOC-Erweiterungsschnittstelle.
    • Erweiterung des TLOC für Redundanz auf der Transportseite

    Es gibt zwei Möglichkeiten, die TLOC-Erweiterung zu konfigurieren:

    1. Über L2
      • Schließen Sie am selben physischen Standort einen anderen SD-WAN-Router an.
    2. Über L3
      • einen Router mit L3-Funktionen benötigen, um beliebige Routing-Protokolle zu konfigurieren.
      • Verbindung zwischen SD-WAN-Geräten und Nicht-SD-WAN-Geräten
      • Muss über GRE-Tunnel erfolgen, um den TLOC zu erweitern.

    Konfigurieren

    Netzwerkdiagramm

    Topologie v1

    Konfigurieren der TLOC-Erweiterung L3 über die vManage-GUI 

    note-icon

    Hinweis: Konfiguration eines Routing-Protokolls für die Kommunikation zwischen SD-WAN-Geräten und Geräten, die kein SW-WAN verwenden In diesem Beispiel wird BGP konfiguriert.

    Schritt 1: Konfiguration auf cEdge-01

    1.1 Konfigurieren Sie die Schnittstelle für die TLOC-L3-Verbindung, und weisen Sie sie der Tunnelschnittstelle zu.

        • Navigieren Sie in der vManage-GUI zu Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
        • Konfigurieren Sie die grundlegende Konfiguration der Schnittstelle, und weisen Sie eine IP-Adresse zu, in diesem Fall Schnittstelle GigabitEthernet0/0/6.50.
        • Navigieren Sie zum Abschnitt Tunnel, und schalten Sie ihn ein. Verwenden Sie dieselbe Farbe wie das andere SD-WAN-Gerät als lokale Farbe, in diesem Szenario Blau.

    1.2 Aktivieren Sie die TLOC-Erweiterungsanweisung vom Gerät, das die TLOC empfängt.

        • Navigieren Sie zu Tunnel > Advance Option > GRE Tunnel destination IP.
    note-icon

    Hinweis: Die IP-Adresse muss die Schnittstellenadresse sein, die dem anderen SD-WAN-Gerät zugewiesen ist, das für die L3-Verbindung verwendet wird.

    note-icon

    Hinweis: Ein Beispiel ist die IP-Adresse auf cEdge-02 der Schnittstelle TengigabitEthernet0/0/6.51.

    Konfiguration auf cEdge-01

    2. Aktivieren Sie die TLOC-Erweiterungsanweisung, von der das Gerät die TLOC erhält.

    Navigieren Sie zu Tunnel > Advance Option > GRE Tunnel destination IP.

            Die IP muss die IP-Adresse der Schnittstelle sein, die dem anderen SD-WAN-Gerät zugewiesen ist, das für die L3-Verbindung verwendet wird, in diesem Fall die IP-Adresse auf dem cEdge-02 der Schnittstelle TenGigabitEthernet0/0/6.51.

    Tunnelkonfiguration

    Schritt 2: Konfiguration auf cEdge-02

    2.1 Navigieren Sie in der vManage-GUI zu Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.

    note-icon

    Hinweis: In dieser Schnittstelle muss Tunnel OFF sein.

        • Konfigurieren der Basiskonfiguration der Schnittstelle
        • Zuweisen einer IP-Adresse (in diesem Fall TenGigabitEthernet0/0/6.51)

    Konfiguration auf cEdge-02

    2.2 Navigieren Sie zum Abschnitt Advanced (Erweitert), und geben Sie die Informationen für die IP-Adresse der GRE-Tunnelquelle ein.

    note-icon

    Anmerkung:

    • Bei der IP-Adresse muss es sich um die Schnittstellenadresse handeln, die dem anderen für die L3-Verbindung verwendeten SD-WAN-Gerät zugewiesen ist.
    • xconnect muss die WAN-Schnittstelle sein, die zum Senden von Datenverkehr über die erweiterte TLOC verwendet wird.
    note-icon

    Hinweis: Ein Beispiel ist die IP-Adresse auf cEdge-02 der Schnittstelle TengigabitEthernet0/0/6.51.

    Erweiterte Konfiguration

    Konfigurieren der TlOC-Erweiterung L3 von der CLI 

    In diesem Abschnitt können Sie nach dem Push der Vorlage überprüfen, wie die Konfiguration in der CLI aussieht. 

    Konfiguration auf cEdge-01:

    cEdge-01#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
 no shutdown
 ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
 no shutdown
 ip mtu 1504
 mtu 1504
 negotiation auto
exit
interface GigabitEthernet0/0/6.50
 no shutdown
 encapsulation dot1Q 50
 ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
 no shutdown
 ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered GigabitEthernet0/0/0
 tunnel source GigabitEthernet0/0/0
 tunnel mode sdwan
exit
interface Tunnel10101012
 no shutdown
 ip unnumbered GigabitEthernet0/0/6.50
 no ip redirects
 ipv6 unnumbered GigabitEthernet0/0/6.50
 no ipv6 redirects
 tunnel source GigabitEthernet0/0/6.50
 tunnel mode sdwan
exit
router bgp 65001
 bgp log-neighbor-changes
 bgp router-id 10.10.10.10
 neighbor 192.168.50.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.50.1 activate
  network 192.168.50.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface GigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color biz-internet
   allow-service all
  exit
 exit
 interface GigabitEthernet0/0/6.50
  tunnel-interface
   encapsulation ipsec
   color blue
   tloc-extension-gre-to 192.168.51.2
  exit
exit
cEdge-01#

    Konfiguration auf cEdge-02:

    cEdge-02#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
 no shutdown
 ip address 10.31.127.2 255.255.255.252
 ip nat outside
exit
interface TenGigabitEthernet0/0/6
 no shutdown
 mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
 no shutdown
 encapsulation dot1Q 51
 ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
 no shutdown
 ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered TenGigabitEthernet0/0/0
 ipv6 unnumbered TenGigabitEthernet0/0/0
 tunnel source TenGigabitEthernet0/0/0
 tunnel mode sdwan
exit
router bgp 65002
 bgp log-neighbor-changes
 bgp router-id 10.200.200.200
 neighbor 192.168.51.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.51.1 activate
  network 192.168.51.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface TenGigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color blue
   allow-service all
   allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface TenGigabitEthernet0/0/6.51
  tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
 exit
cEdge-02#

    Überprüfung

    Validierung auf cEdge-01:

    cEdge-01 muss Kontrollverbindungen mit lokalem TLOC (Biz-Internet) und TLOC Extension (blau) erstellen.

    cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

    Fehlerbehebung

    Falls Sie ein Problem haben, lesen Sie:

    Fehlerbehebung bei SD-WAN-Steuerverbindungen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    13-Jun-2024
    Alternativer Text und Formatierung aktualisiert.
    1.0
    03-Apr-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Rodolfo Rico Mora
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.