概要
このドキュメントでは、Cisco SD-WANでアクティブスタンバイハブアンドスポークトポロジを設定および検証する手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco SD-WAN
- 基本的なCisco IOS-XE®コマンドラインインターフェイス(CLI)
使用するコンポーネント
このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。
- C8000Vバージョン17.6.3a
- vManageバージョン20.6.3.1
- vSmartバージョン20.6.3
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
ネットワーク図
サイトIDが10と20の2つのハブがあります。サイトID 10はアクティブハブとして機能し、サイトID 20はスタンバイハブとして機能します。ブランチは相互に通信できますが、すべての通信はハブを経由する必要があります。ブランチサイト間にトンネルを作成する必要はありません。
コンフィギュレーション
1. vManageにログインし、Configuration > Policiesの順に移動して、Add Policyをクリックします。
2. [Create Groups of Interest]セクションでTLOC > New TLOC Listの順にクリックし、同じリストにActive Hub用とStandby Hub用のエントリを1つずつ追加します。
アクティブ側のハブには高い優先度を設定し、スタンバイ側のハブには低い優先度を設定してください。
3. Site > New Site Listの順に移動し、ブランチサイト用のリストとハブサイト用のリストを作成します。
4. Nextをクリックします。Configure Topology and VPN Membershipセクションで、Add Topology > Custom Controlの順に移動します。
5.ポリシーの名前と説明を追加します。
6. Sequence Type > TLOCの順にクリックし、Sequence Ruleを追加します。
7. Match > Siteの順に選択して、ブランチのSiteリストを追加し、Actions > Rejectの順に選択して、Save Match And Actionsをクリックします。
8. Sequence Ruleをクリックし、ハブサイトに一致するエントリを追加して承認します。
9. 「順序タイプ」 > 「経路」にナビゲートし、「順序ルール」を追加します。
10.一致セクションを空白のままにし、アクションにAcceptを設定します。次にTLOCを選択し、以前作成したTLOCリストを追加して、Save Match And Actionsをクリックします。
11. Save Control Policyをクリックします。
12. Apply Policies to Sites and VPNsセクションまでNextをクリックします。
13. [Topology]セクションに制御ポリシーが表示され、[New Site List] をクリックし、[Outbound Site List]に[Branches]リストを選択して、[Add] をクリックします。
14. Previewをクリックして、ポリシーを確認します。
viptela-policy:policy
control-policy Active_Standby_HnS
sequence 1
match tloc
site-list BRANCHES
!
action reject
!
!
sequence 11
match tloc
site-list DCs_10_20
!
action accept
!
!
sequence 21
match route
prefix-list _AnyIpv4PrefixList
!
action accept
set
tloc-list PREFER_DC10_DC20
!
!
!
default-action reject
!
lists
site-list BRANCHES
site-id 2-4
!
site-list DCs_10_20
site-id 10
site-id 20
!
tloc-list PREFER_DC10_DC20
tloc 10.10.10.1 color mpls encap ipsec preference 1000
tloc 10.10.10.2 color mpls encap ipsec preference 500
!
prefix-list _AnyIpv4PrefixList
ip-prefix 0.0.0.0/0 le 32
!
!
!
apply-policy
site-list BRANCHES
control-policy Active_Standby_HnS out
!
!
15. Save Policyをクリックします。
16. [Centralized Policy]メニューで、新しく作成したポリシーの右にある3つのドットをクリックし、 [Activate]を選択します。
17.タスクが完了すると、「成功」ステータスが表示されます。
確認
次のコマンドを使用して、ポリシーがvSmartで作成されていることを確認します。
vsmart# show running-config policy
policy
lists
tloc-list PREFER_DC10_DC20
tloc 10.10.10.1 color mpls encap ipsec preference 1000
tloc 10.10.10.2 color mpls encap ipsec preference 500
!
site-list BRANCHES
site-id 2-4
!
site-list DCs_10_20
site-id 10
site-id 20
!
prefix-list _AnyIpv4PrefixList
ip-prefix 0.0.0.0/0 le 32
!
!
control-policy Active_Standby_HnS
sequence 1
match tloc
site-list BRANCHES
!
action reject
!
!
sequence 11
match tloc
site-list DCs_10_20
!
action accept
!
!
sequence 21
match route
prefix-list _AnyIpv4PrefixList
!
action accept
set
tloc-list PREFER_DC10_DC20
!
!
!
default-action reject
!
!
vsmart# show running-config apply-policy
apply-policy
site-list BRANCHES
control-policy Active_Standby_HnS out
!
!
vsmart#
注:これは制御ポリシーです。これはvSmartに適用されて実行され、エッジデバイスにプッシュされません。「show sdwan policy from-vsmart」コマンドでは、エッジデバイスのポリシーは表示されません。
トラブルシュート
トラブルシューティングに役立つコマンド。
vSmartの場合:
show running-config policy
show running-config apply-policy
show omp routes vpn <vpn> advertised <detail>
show omp routes vpn <vpn> received <detail>
show omp tlocs advertised <detail>
show omp tlocs received <detail>
cEdge上:
show sdwan bfd sessions
show ip route vrf <service vpn>
show sdwan omp routes vpn <vpn> <detail>
show sdwan omp tlocs
以下に例を挙げます。
ブランチからハブへのBFDセッションのみが形成されていることを確認します。
Branch_02#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.10.1 10 up mpls mpls 192.168.1.36 192.168.1.30 12386 ipsec 7 1000 0:18:45:02 1
10.10.10.2 20 up mpls mpls 192.168.1.36 192.168.1.33 12366 ipsec 7 1000 0:18:45:03 1
他のブランチからのルートが、プリファレンス1000のアクティブハブを介して優先されることを確認します。
Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail
Generating output, this might take time, please wait ...
---------------------------------------------------
omp route entries for vpn 10 route 172.16.1.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.1.1.3
path-id 8
label 1002
status C,I,R <-- Chosen, Installed, Received
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.3.3.3
type installed
tloc 10.10.10.1, mpls, ipsec <-- Active Hub
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 3
preference 1000
tag not set
origin-proto connected
origin-metric 0
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 10.1.1.3
path-id 9
label 1003
status R <-- Received
loss-reason preference
lost-to-peer 10.1.1.3
lost-to-path-id 8
Attributes:
originator 10.3.3.3
type installed
tloc 10.10.10.2, mpls, ipsec <-- Backup Hub
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 3
preference 500
tag not set
origin-proto connected
origin-metric 0
as-path not set
community not set
unknown-attr-len not set
関連情報
Cisco SD-WANポリシー設定ガイド、Cisco IOS XEリリース17.x