Introduction
Ce document décrit comment configurer la couche d'extension TLOC 3(L3) sur un réseau étendu défini par logiciel (SD-WAN).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Présentation générale du SD-WAN
- Modèles
- extension de la limite d'action locale
- Protocoles de routage
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco vManage version 20.7.x ou ultérieure
- vManage Version 20.7.2
- vBond Version 20.7.2
- vSmart Version 20.7.2
- Routeurs à services intégrés (ISR)4451/K9 version 17.7.2
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
L'extension TLOC permet à un routeur de périphérie WAN de :
- Communiquez sur le transport WAN (connecté au routeur WAN Edge adjacent) via une interface d'extension TLOC.
- Étendez le TLOC pour bénéficier de la redondance côté transport.
Il existe deux façons de configurer l'extension TLOC :
- Via L2
- Connectez un autre routeur SD-WAN sur le même site physique.
- Via L3
- Nécessite un routeur doté de fonctionnalités de couche 3 pour configurer tout protocole de routage.
- Se connecte entre les périphériques SD-WAN et les périphériques non SD-WAN.
- Doit passer par le tunnel GRE pour étendre le TLOC.
Configurer
Diagramme du réseau
Configurer l'extension TLOC L3 à partir de l'interface graphique vManage
Remarque : doit configurer un protocole de routage pour communiquer entre des périphériques SD-WAN et un périphérique non-SW-WAN. Dans cet exemple, BGP est configuré.
Étape 1. Configuration sur cEdge-01
1.1 Configurez l'interface pour la connexion TLOC-L3 et attribuez-la à l'interface du tunnel.
- Dans l'interface utilisateur graphique de vManage, accédez à Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet .
- Configurez la configuration de base de l'interface, attribuez une adresse IP, dans ce cas, l'interface GigabitEthernet0/0/6.50.
- Accédez à la section Tunnel et activez-la. Utilisez la même couleur que celle utilisée pour l'autre périphérique SD-WAN, dans ce scénario, le bleu.
1.2 Activer l'instruction d'extension TLOC à partir du périphérique qui obtient la TLOC.
- Accédez à Tunnel > Advance Option > GRE Tunnel destination IP.
Remarque : l'adresse IP doit être l'adresse d'interface attribuée à l'autre périphérique SD-WAN utilisé pour la connexion de couche 3.
Remarque : l'adresse IP sur cEdge-02 de l'interface TengigabitEthernet0/0/6.51 en est un exemple.
2. Activez l'instruction d'extension TLOC à partir de laquelle le périphérique obtient la TLOC.
Accédez à Tunnel > Advance Option > GRE Tunnel destination IP.
L'adresse IP doit être l'adresse IP de l'interface attribuée à l'autre périphérique SD-WAN, qui est utilisé pour la connexion L3, dans ce cas l'adresse IP sur cEdge-02 de l'interface TenGigabitEthernet0/0/6.51.
Étape 2. Configuration sur cEdge-02
2.1 Dans l'interface utilisateur graphique de vManage, accédez à Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet.
Remarque : dans cette interface, le tunnel doit être désactivé.
- Configurez la configuration de base de l’interface.
- Attribuez une adresse IP (TenGigabitEthernet0/0/6.51 dans ce cas).
2.2 Accédez à la section Advance et complétez les informations pour l'IP source du tunnel GRE.
Remarque :
- L'adresse IP doit être l'adresse d'interface attribuée à l'autre périphérique SD-WAN utilisé pour la connexion de couche 3.
- xconnect doit être l'interface WAN utilisée pour envoyer le trafic sur le TLOC étendu.
Remarque : l'adresse IP sur cEdge-02 de l'interface TengigabitEthernet0/0/6.51 en est un exemple.
Configuration de l'extension TlOC L3 à partir de CLI
Dans cette section, vous pouvez vérifier l'aspect de la configuration sur l'interface de ligne de commande après la diffusion du modèle.
Configuration sur cEdge-01 :
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#
Configuration sur cEdge-02 :
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#
Vérifier
Validation sur cEdge-01 :
cEdge-01 doit créer des connexions de contrôle avec TLOC local (biz-internet) et TLOC Extension (bleu).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
Dépannage
En cas de problème, reportez-vous à :
Dépannage des connexions de contrôle SD-WAN