El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe la configuración que puede permitir a un usuario implementar la conectividad entre diferentes colores de Ubicación de transporte (TLOC).
Cisco recomienda que tenga conocimiento sobre estos temas:
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Esta configuración puede ser útil cuando un usuario tiene sitios con diferentes conexiones que no pueden construir túneles entre ellos (p.ej. Conexión de switching de etiquetas multiprotocolo (MPLS) en color (conexión de red privada virtual (VPN) MPLS L3) e Internet/Long-Term Evolution (LTE) (conexión a Internet genérica de proveedor de servicios de Internet (ISP) o conexión 3G/LTE). Las dos oficinas remotas no podrán formar un túnel entre ellas si en una oficina tienes solo conexión MPLS y en la otra - solo internet, pero si hay algún sitio con conexión a ambos colores, entonces es fácilmente alcanzable con la ayuda de la ruta predeterminada o de resumen anunciada desde este sitio de conexión dual.
Todos los sitios utilizan una sola VPN 40. Esta es la tabla que resume la configuración del sistema en los 3 vEdges:
nombre del host | id del sitio | system-ip |
vedge1 | 40 | 192.168.30.4 |
vedge2 | 50 | 192.168.30.5 |
vedge3 | 60 | 192.168.30.6 |
Esta es la configuración aplicada en vSmart para permitir la conectividad entre sitios:
policy lists site-list sites_ve1_40_ve3_60 site-id 40 site-id 60 ! control-policy ROUTE_LEAK sequence 10 match route site-list sites_ve1_40_ve3_60 ! action accept set service vpn 40 ! ! ! default-action accept ! apply-policy site-list sites_ve1_40_ve3_60 control-policy ROUTE_LEAK out ! !
Utilize esta sección para confirmar que su configuración funcione correctamente.
Antes de aplicar la política de control:
vedge1# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 connected - ge0/1 - - - - - F,S 40 192.168.50.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S
vedge2# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 omp - - - - 192.168.30.4 mpls ipsec F,S 40 192.168.50.0/24 connected - ge0/2 - - - - - F,S 40 192.168.60.0/24 omp - - - - 192.168.30.6 lte ipsec F,S
vedge3# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.50.0/24 omp - - - - 192.168.30.5 lte ipsec F,S 40 192.168.60.0/24 connected - ge0/1 - - - - - F,S
Después de aplicar la política en la sección apply-policy en vSmart:
vedge1# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 connected - ge0/1 - - - - - F,S 40 192.168.50.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S 40 192.168.60.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S
vedge2# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 omp - - - - 192.168.30.4 mpls ipsec F,S 40 192.168.50.0/24 connected - ge0/2 - - - - - F,S 40 192.168.60.0/24 omp - - - - 192.168.30.6 lte ipsec F,S
vedge3# show ip routes vpn 40 PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 omp - - - - 192.168.30.5 lte ipsec F,S 40 192.168.50.0/24 omp - - - - 192.168.30.5 lte ipsec F,S 40 192.168.60.0/24 connected - ge0/1 - - - - - F,S
En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.
Verifique que las rutas OMP se presenten en una tabla OMP con el estado C, I, R:
vedge3# show omp routes Code: C -> chosen I -> installed Red -> redistributed Rej -> rejected L -> looped R -> resolved S -> stale Ext -> extranet Inv -> invalid Stg -> staged U -> TLOC unresolved PATH ATTRIBUTE VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE -------------------------------------------------------------------------------------------------------------------------------------- 40 192.168.40.0/24 192.168.30.3 262 1002 Inv,U installed 192.168.30.4 mpls ipsec - 192.168.30.3 263 1002 Inv,U installed 192.168.30.5 mpls ipsec - 192.168.30.3 264 1002 C,I,R installed 192.168.30.5 lte ipsec - 192.168.30.3 265 1002 L,R,Inv installed 192.168.30.6 lte ipsec - 40 192.168.50.0/24 192.168.30.3 260 1002 Inv,U installed 192.168.30.5 mpls ipsec - 192.168.30.3 261 1002 C,I,R installed 192.168.30.5 lte ipsec - 40 192.168.60.0/24 0.0.0.0 38 1002 C,Red,R installed 192.168.30.6 lte ipsec -
Recapitulamos que vEdge3 solo tiene conectividad de color LTE.
Si no se muestran las rutas, compruebe que vSmart anuncia las rutas:
vsmart1# show omp peers 192.168.30.6 R -> routes received I -> routes installed S -> routes sent DOMAIN OVERLAY SITE PEER TYPE ID ID ID STATE UPTIME R/I/S ------------------------------------------------------------------------------------------ 192.168.30.6 vedge 1 1 60 up 12:15:27:59 1/0/3
Compruebe los atributos de ruta OMP en vSmart:
vsmart1# show omp routes 192.168.40.0/24 detail | nomore --------------------------------------------------- omp route entries for vpn 40 route 192.168.40.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.4 path-id 34 label 1002 status C,R loss-reason not set lost-to-peer not set lost-to-path-id not set Attributes: originator 192.168.30.4 type installed tloc 192.168.30.4, mpls, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 40 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set ADVERTISED TO: peer 192.168.30.5 Attributes: originator 192.168.30.4 label 1002 path-id 526 tloc 192.168.30.4, mpls, ipsec ultimate-tloc not set domain-id not set site-id 40 overlay-id 1 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set ADVERTISED TO: peer 192.168.30.6 Attributes: originator 192.168.30.4 label 1002 path-id 269 tloc 192.168.30.6, lte, ipsec ultimate-tloc not set domain-id not set site-id 40 overlay-id 1 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set Attributes: originator 192.168.30.4 label 1002 path-id 268 tloc 192.168.30.5, lte, ipsec ultimate-tloc not set domain-id not set site-id 40 overlay-id 1 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set Attributes: originator 192.168.30.4 label 1002 path-id 267 tloc 192.168.30.5, mpls, ipsec ultimate-tloc not set domain-id not set site-id 40 overlay-id 1 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set Attributes: originator 192.168.30.4 label 1002 path-id 266 tloc 192.168.30.4, mpls, ipsec ultimate-tloc not set domain-id not set site-id 40 overlay-id 1 preference not set tag not set origin-proto connected origin-metric 0 as-path not set unknown-attr-len not set
La configuración para este tipo de comportamiento de fuga de ruta es bastante simple y se puede utilizar cuando no es posible anunciar una ruta agregada por alguna razón (aunque en nuestro ejemplo podría hacer esto para resolver la tarea sin política de control):
vedge2# show running-config vpn 40 vpn 40 ip route 192.168.0.0/16 null0 omp advertise static ! !
Además, esto es útil cuando no puede utilizar la ruta predeterminada para anunciarla desde el sitio central/hub (vEdge2 en nuestro caso) cuando se utiliza esta configuración:
vpn 40 ! ip route 0.0.0.0/0 vpn 0
Debido a que la ruta predeterminada con next-hop en VPN 0 no se anunciará, este es el comportamiento esperado:
PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 0.0.0.0/0 nat - ge0/0 - 0 - - - F,S
Aquí puede utilizar la ruta de resumen o la política de control para anunciar rutas específicas como lo hizo en este documento.