はじめに
このドキュメントでは、ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)でTLOC拡張レイヤ3(L3)を設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- SD-WANの概要
- テンプレート
- TLOC拡張
- ルーティング プロトコル
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco vManageリリース20.7.x以降
- vManageバージョン20.7.2
- vBondバージョン20.7.2
- vSmartバージョン20.7.2
- サービス統合型ルータ(ISR)4451/K9バージョン17.7.2
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
TLOC拡張により、WANエッジルータは次のことが可能になります。
- TLOC拡張インターフェイスを介して、WANトランスポート(隣接するWANエッジルータに接続)経由で通信します。
- TLOCを拡張して、トランスポート側に冗長性を持たせる。
TLOC内線番号を設定するには、次の2つの方法があります。
- L2経由
- 同じ物理サイトに別のSD-WANルータを接続します。
- L3経由
- ルーティングプロトコルの設定に使用するL3機能を備えたルータが必要。
- SD-WANデバイスと非SD-WANデバイス間を接続します。
- TLOCを拡張するには、GREトンネルを経由する必要があります。
設定
ネットワーク図
vManage GUIからのTLOC拡張L3の設定
注:SD-WANデバイスと非SW-WANデバイスの間で通信するには、ルーティングプロトコルを設定する必要があります。この例では、BGPが設定されています。
ステップ 1:cEdge-01の設定
1.1 TLOC-L3接続用のインターフェイスを設定し、トンネルインターフェイスに割り当てます。
- vManage GUIで、Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernetの順に移動します。
- インターフェイスの基本設定を行い、IPアドレスを割り当てます。この例では、インターフェイスGigabitEthernet0/0/6.50です。
- Tunnelセクションに移動し、それをonにします。 他のSD-WANデバイスと同じ色をローカルカラーとして使用します(このシナリオでは青)。
1.2 TLOCを取得するデバイスからTLOC拡張ステートメントを有効にする。
- Tunnel > Advance Option > GRE Tunnel destination IPの順に移動します。
注:IPアドレスは、L3接続に使用される他のSD-WANデバイスに割り当てられたインターフェイスアドレスである必要があります。
注:例は、インターフェイスTengigabitEthernet0/0/6.51のcEdge-02のIPアドレスです。
2. デバイスがTLOCを取得する場所からTLOC拡張文を有効にします。
Tunnel > Advance Option > GRE Tunnel destination IPの順に移動します。
IPは、L3接続に使用される他のSD-WANデバイスに割り当てられたインターフェイスのIPアドレスである必要があります。この場合、インターフェイスTenGigabitEthernet0/0/6.51のcEdge-02上のIPアドレスです。
ステップ 2:cEdge-02の設定
2.1 vManage GUIで、Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernetの順に移動します。
注:このインターフェイスでは、トンネルをオフにする必要があります。
- インターフェイスの基本設定を行います。
- IPアドレスを割り当てます(この場合はTenGigabitEthernet0/0/6.51)。
2.2 Advanceセクションに移動し、GREトンネル送信元IPの情報を入力します。
注:
- IPアドレスは、L3接続に使用される他のSD-WANデバイスに割り当てられたインターフェイスアドレスである必要があります。
- xconnectは、拡張TLOC経由でトラフィックを送信するために使用されるWANインターフェイスである必要があります。
注:例は、インターフェイスTengigabitEthernet0/0/6.51のcEdge-02のIPアドレスです。
CLIからのTlOC内線L3の設定
このセクションでは、テンプレートプッシュ後のCLIでの設定の表示を確認できます。
cEdge-01の設定:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#
cEdge-02の設定:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#
確認
cEdge-01の検証:
cEdge-01は、ローカルTLOC(ビジネスインターネット)およびTLOC拡張(青)を使用して制御接続を作成する必要があります。
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
トラブルシュート
問題が発生する場合は、次を参照してください。
SD-WANコントロール接続のトラブルシューティング