Configuration de l'extension TLOC de couche 3

Mis à jour:13 juin 2024
ID du document:220333

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer la couche d'extension TLOC 3(L3) sur un réseau étendu défini par logiciel (SD-WAN).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Présentation générale du SD-WAN
    • Modèles
    • extension de la limite d'action locale
    • Protocoles de routage

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco vManage version 20.7.x ou ultérieure
    • vManage Version 20.7.2
    • vBond Version 20.7.2
    • vSmart Version 20.7.2
    • Routeurs à services intégrés (ISR)4451/K9 version 17.7.2

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    L'extension TLOC permet à un routeur de périphérie WAN de :

    • Communiquez sur le transport WAN (connecté au routeur WAN Edge adjacent) via une interface d'extension TLOC.
    • Étendez le TLOC pour bénéficier de la redondance côté transport.

    Il existe deux façons de configurer l'extension TLOC :

    1. Via L2
      • Connectez un autre routeur SD-WAN sur le même site physique.
    2. Via L3
      • Nécessite un routeur doté de fonctionnalités de couche 3 pour configurer tout protocole de routage.
      • Se connecte entre les périphériques SD-WAN et les périphériques non SD-WAN.
      • Doit passer par le tunnel GRE pour étendre le TLOC.

    Configurer

    Diagramme du réseau

    Topologie_v1

    Configurer l'extension TLOC L3 à partir de l'interface graphique vManage 

    note-icon

    Remarque : doit configurer un protocole de routage pour communiquer entre des périphériques SD-WAN et un périphérique non-SW-WAN. Dans cet exemple, BGP est configuré.

    Étape 1. Configuration sur cEdge-01

    1.1 Configurez l'interface pour la connexion TLOC-L3 et attribuez-la à l'interface du tunnel.

        • Dans l'interface utilisateur graphique de vManage, accédez à Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
        • Configurez la configuration de base de l'interface, attribuez une adresse IP, dans ce cas, l'interface GigabitEthernet0/0/6.50.
        • Accédez à la section Tunnel et activez-la. Utilisez la même couleur que celle utilisée pour l'autre périphérique SD-WAN, dans ce scénario, le bleu.

    1.2 Activer l'instruction d'extension TLOC à partir du périphérique qui obtient la TLOC.

        • Accédez à Tunnel > Advance Option > GRE Tunnel destination IP.
    note-icon

    Remarque : l'adresse IP doit être l'adresse d'interface attribuée à l'autre périphérique SD-WAN utilisé pour la connexion de couche 3.

    note-icon

    Remarque : l'adresse IP sur cEdge-02 de l'interface TengigabitEthernet0/0/6.51 en est un exemple.

    Configuration sur cEdge-01

    2. Activez l'instruction d'extension TLOC à partir de laquelle le périphérique obtient la TLOC.

    Accédez à Tunnel > Advance Option > GRE Tunnel destination IP.

            L'adresse IP doit être l'adresse IP de l'interface attribuée à l'autre périphérique SD-WAN, qui est utilisé pour la connexion L3, dans ce cas l'adresse IP sur cEdge-02 de l'interface TenGigabitEthernet0/0/6.51.

    Configuration du tunnel

    Étape 2. Configuration sur cEdge-02

    2.1 Dans l'interface utilisateur graphique de vManage, accédez à Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.

    note-icon

    Remarque : dans cette interface, le tunnel doit être désactivé.

        • Configurez la configuration de base de l’interface.
        • Attribuez une adresse IP (TenGigabitEthernet0/0/6.51 dans ce cas).

    Configuration sur cEdge-02

    2.2 Accédez à la section Advance et complétez les informations pour l'IP source du tunnel GRE.

    note-icon

    Remarque :

    • L'adresse IP doit être l'adresse d'interface attribuée à l'autre périphérique SD-WAN utilisé pour la connexion de couche 3.
    • xconnect doit être l'interface WAN utilisée pour envoyer le trafic sur le TLOC étendu.
    note-icon

    Remarque : l'adresse IP sur cEdge-02 de l'interface TengigabitEthernet0/0/6.51 en est un exemple.

    Configuration avancée

    Configuration de l'extension TlOC L3 à partir de CLI 

    Dans cette section, vous pouvez vérifier l'aspect de la configuration sur l'interface de ligne de commande après la diffusion du modèle. 

    Configuration sur cEdge-01 :

    cEdge-01#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
 no shutdown
 ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
 no shutdown
 ip mtu 1504
 mtu 1504
 negotiation auto
exit
interface GigabitEthernet0/0/6.50
 no shutdown
 encapsulation dot1Q 50
 ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
 no shutdown
 ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered GigabitEthernet0/0/0
 tunnel source GigabitEthernet0/0/0
 tunnel mode sdwan
exit
interface Tunnel10101012
 no shutdown
 ip unnumbered GigabitEthernet0/0/6.50
 no ip redirects
 ipv6 unnumbered GigabitEthernet0/0/6.50
 no ipv6 redirects
 tunnel source GigabitEthernet0/0/6.50
 tunnel mode sdwan
exit
router bgp 65001
 bgp log-neighbor-changes
 bgp router-id 10.10.10.10
 neighbor 192.168.50.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.50.1 activate
  network 192.168.50.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface GigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color biz-internet
   allow-service all
  exit
 exit
 interface GigabitEthernet0/0/6.50
  tunnel-interface
   encapsulation ipsec
   color blue
   tloc-extension-gre-to 192.168.51.2
  exit
exit
cEdge-01#

    Configuration sur cEdge-02 :

    cEdge-02#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
 no shutdown
 ip address 10.31.127.2 255.255.255.252
 ip nat outside
exit
interface TenGigabitEthernet0/0/6
 no shutdown
 mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
 no shutdown
 encapsulation dot1Q 51
 ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
 no shutdown
 ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered TenGigabitEthernet0/0/0
 ipv6 unnumbered TenGigabitEthernet0/0/0
 tunnel source TenGigabitEthernet0/0/0
 tunnel mode sdwan
exit
router bgp 65002
 bgp log-neighbor-changes
 bgp router-id 10.200.200.200
 neighbor 192.168.51.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.51.1 activate
  network 192.168.51.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface TenGigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color blue
   allow-service all
   allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface TenGigabitEthernet0/0/6.51
  tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
 exit
cEdge-02#

    Vérifier

    Validation sur cEdge-01 :

    cEdge-01 doit créer des connexions de contrôle avec TLOC local (biz-internet) et TLOC Extension (bleu).

    cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

    Dépannage

    En cas de problème, reportez-vous à :

    Dépannage des connexions de contrôle SD-WAN

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    13-Jun-2024
    Texte et mise en forme de remplacement mis à jour.
    1.0
    03-Apr-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Rodolfo Rico Mora
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits