Konfigurieren der TLOC-Erweiterung mithilfe der vManage-Funktionsvorlage

Download-Optionen

  • PDF     (1.7 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.5 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.3 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. September 2024
Dokument-ID:220614

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die TLOC-Erweiterung mithilfe der vManage-Funktionsvorlage konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Verwendung der vManage-Funktionsvorlage
    • Zwei (2) vEdge-Geräte müssen erfolgreich in vManage integriert werden.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco vManage, Version 20.6.3
    • vEdge 20.6.3

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Netzwerkdiagramm

    Network TopologyNetzwerktopologie

    Konfigurationen

    In diesem Dokument wird davon ausgegangen, dass Sie bereits die restlichen Funktionsvorlagen konfiguriert haben. Derselbe Workflow für Funktionsvorlagen gilt für Cisco IOS® XE SD-WAN-Geräte.

    Erstellen Sie insgesamt vier Funktionsvorlagen, die auf die vEdge-Gerätevorlage angewendet werden sollen.

    VPN-Funktionsvorlage

    Diese Funktionsvorlage umfasst VPN 0, VPN Interface Ethernet (primäre WAN-Verbindung), VPN Interface Ethernet (Tunnel/NoTlocExt) und VPN Interface Ethernet (TlocExt/NoTunnel):

    VPN Feature TemplatesVPN-Funktionsvorlagen

    Schritte zum Erstellen von Funktionsvorlagen:

    1. VPN 0: Wählen Sie im Abschnitt für die Basiskonfiguration den spezifischen Gerätewert für Transport-VPN aus, und fügen Sie die DNS-Serveradresse im Abschnitt für DNS hinzu:

    VPN 0 Feature Template Basic ConfigurationGrundlegende Konfiguration der VPN 0-Funktionsvorlage

    Fügen Sie im IPv4-Routenabschnitt ein Präfix mit spezifischen Gerätewerten für zwei Next-Hop-Adressen (primäres WAN und TLOC-EXT) hinzu:

    VPN 0 Feature Template IPv4 RouteVPN 0-Funktionsvorlage - IPv4-Route

    VPN 0 Feature Template IPv4 Route Next HopVPN 0-Funktionsvorlage - IPv4-Route Next-Hop

    2. VPN-Schnittstellen-Ethernet (primäre WAN-Verbindung): Stellen Sie sicher, dass sich die Schnittstelle in keinem heruntergefahrenen Zustand befindet. Wählen Sie bestimmte Gerätewerte für Schnittstellennamen, Beschreibung und IP-Adresse aus:

    Primary WAN Interface Feature Template Basic ConfigurationFeature-Vorlage für primäre WAN-Schnittstelle Grundkonfiguration

    Stellen Sie sicher, dass die Tunnelschnittstelle auf ON eingestellt ist. Wählen Sie den spezifischen Gerätewert für die primäre WAN-Farbe aus:

    VPN 0 Feature Template Tunnel InterfaceVPN 0-Funktionsvorlage - Tunnelschnittstelle

    Stellen Sie sicher, dass NAT für die öffentliche WAN-Schnittstelle EIN ist:

    VPN 0 Interface Template NATNAT-Vorlage für VPN 0-Schnittstelle

    3. VPN-Schnittstellen-Ethernet (TLOC-EXT/NO Tunnel Interface): Stellen Sie sicher, dass sich die TLOC-Ext-Schnittstelle im nicht heruntergefahrenen Zustand befindet. Wählen Sie die spezifischen Gerätewerte für Schnittstelle, Beschreibung und IP-Adresse aus. Stellen Sie sicher, dass die Tunnelschnittstelle auf Aus eingestellt ist:

    TLOC-EXT/NO Tunnel Interface Basic configurationTLOC-EXT/NO Tunnelschnittstelle Grundkonfiguration

    Hinzufügen einer TLOC-Ext-Schnittstelle im erweiterten Abschnitt:

    TLOC-Ext interfaceTLOC-Ext-Schnittstelle

    4. VPN Interface Ethernet (Tunnel Interface/No Tloc-ext): Stellen Sie sicher, dass sich die Schnittstelle im nicht heruntergefahrenen Zustand befindet. Wählen Sie die spezifischen Gerätewerte für Schnittstelle, Beschreibung und IP-Adresse aus:

    Tunnel Interface/No Tloc-ext Basic configurationTunnelschnittstelle/Kein Tloc-ext Basiskonfiguration

    Stellen Sie sicher, dass die Tunnelschnittstelle auf ON eingestellt ist. Wählen Sie den spezifischen Gerätewert für die Farbe "Tloc-Ext":

    Tunnel InterfaceTunnelschnittstelle

    Gerätevorlage

    Schritte zum Erstellen der Gerätevorlage:

    1. Erstellen Sie die Gerätevorlage aus der KE-Vorlage:

    Device Template from Feature TemplateGerätevorlage aus Funktionsvorlage

    2. Füllen Sie alle erforderlichen Funktionsvorlagen aus:

    Device Template Details with Feature Templates basic configurationDetails zu Gerätevorlagen mit der Basiskonfiguration von Funktionsvorlagen

    Device Template Details with Feature Templates Transport and ManagementDetails zu Gerätevorlagen mit Funktionsvorlagen Transport und Management

    3. Verknüpfen Sie beide Geräte mit der Gerätevorlage:

    Attach Devices to TemplatesHinzufügen von Geräten zu Vorlagen

    4. Verschieben Sie beide Geräte von verfügbaren Geräten auf die Registerkarte "Ausgewählte Geräte":

    Move Devices from Available to SelectedVerschieben von Geräten von verfügbar nach ausgewählt

    5. Geben Sie alle erforderlichen Details für beide Geräte ein:

    Standort35_vEdge1

    Update Values 1Werte aktualisieren 1

    Standort35_vEdge2

    Update Values 2Werte aktualisieren 2

    6. Überprüfen Sie, ob die ausgewählten Werte für die folgenden Geräte bestimmt sind:

    Standort35_vEdge1

    Configuration Preview 1Konfigurationsvorschau 1

    Standort35_vEdge2

    Configuration Preview 2Konfigurationsvorschau 2

    6. Drücken Sie abschließend diese Konfiguration auf das Gerät:

    Confirm ConfigurationKonfiguration bestätigen

    Die nächste Ausgabe erfasst die aktuelle Konfiguration für VPN 0, sobald die Vorlage erfolgreich verschoben wurde:

     Standort35_vEdge1

    Site35_vEdge1# show run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.120/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TunnelInterface_NoTLOCExt
    ip address 192.168.30.4/24
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/2
    description TLOC_NoTunnelInterface
    ip address 192.168.40.4/24
    tloc-extension ge0/0
    no shutdown
    !

    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.30.5
    !
    Site35_vEdge1#

    Standort35_vEdge2

    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# sh run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.66/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TLOC_NoTunnelInterface
    ip address 192.168.30.5/24
    tloc-extension ge0/0
    no shutdown
    !
    interface ge0/2
    description TunnelInterface_NoTLOCExt
    ip address 192.168.40.5/24
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.40.4
    !
    Site35_vEdge2#

    Verifizierung

    1. Die Vorlage wurde beiden Geräten erfolgreich zugeordnet:

    Template Push SuccessErfolg beim Push-Vorlagenzugriff

    2. Die Steuerverbindung ist über das primäre WAN und die TLOC-Ext-Schnittstelle aktiv:

    Control Connection Verification 1Überprüfung der Kontrollverbindung 1

    Control Connection Verification 2Überprüfung der Kontrollverbindung 2

    Anwendungsfälle

    Je nach lokalem Standortdesign kann die TLOC-Erweiterung auch mithilfe der L2- oder L3-TLOC-Erweiterung implementiert werden. 

    1. L2-TLOC-Erweiterung: Diese Erweiterungen befinden sich in derselben Broadcast-Domäne oder im gleichen Subnetz.

    2. L3 TLOC-Erweiterung: Diese Erweiterungen sind durch ein L3-Gerät getrennt und können jedes Routing-Protokoll ausführen (wird nur auf Cisco IOSXE SD-WAN-Geräten unterstützt)

    note-icon

    Hinweis: Siehe Abschnitt zu den TLOC-Erweiterungen im Kapitel "WAN Edge Deployment" des Cisco SD-WAN-Designleitfadens.

    Einschränkungen

    TLOC- und TLOC-Erweiterungsschnittstellen werden nur auf gerouteten L3-Schnittstellen unterstützt. L2-Switch-Ports/SVIs können nicht als WAN/Tunnel-Schnittstellen verwendet werden und können nur auf der Serviceseite verwendet werden.

    LTE wird auch nicht als TLOC-Erweiterungsschnittstelle zwischen WAN-Edge-Routern verwendet.

    L3 TLOC-Erweiterungen werden nur auf Cisco IOSXE SD-WAN-Routern und nicht auf vEdge-Routern unterstützt.

    Die TLOC-Erweiterung funktioniert nicht an Transportschnittstellen, die an Loopback-Tunnelschnittstellen gebunden sind.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    11-Sep-2024
    Alternativer Text, Formatierung, Grammatik
    1.0
    24-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jay Sumedh Kharwadkar
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.