SD-WANでのアクティブ/スタンバイハブアンドスポークトポロジの設定

ダウンロード オプション

  • PDF     (677.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (432.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (383.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 4 月 4 日
Document ID:220341

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco SD-WANでアクティブスタンバイハブアンドスポークトポロジを設定および検証する手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco SD-WAN
    • 基本的なCisco IOS-XE®コマンドラインインターフェイス(CLI)

    使用するコンポーネント

    このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。

    • C8000Vバージョン17.6.3a
    • vManageバージョン20.6.3.1
    • vSmartバージョン20.6.3

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    ネットワーク図

    Network Diagram

    サイトIDが10と20の2つのハブがあります。サイトID 10はアクティブハブとして機能し、サイトID 20はスタンバイハブとして機能します。ブランチは相互に通信できますが、すべての通信はハブを経由する必要があります。ブランチサイト間にトンネルを作成する必要はありません。

    コンフィギュレーション

    1. vManageにログインし、Configuration > Policiesの順に移動して、Add Policyをクリックします。

    2. [Create Groups of Interest]セクションでTLOC > New TLOC Listの順にクリックし、同じリストにActive Hub用とStandby Hub用のエントリを1つずつ追加します。

    Configurations - Add Policy

    アクティブ側のハブには高い優先度を設定し、スタンバイ側のハブには低い優先度を設定してください。


    3. Site > New Site Listの順に移動し、ブランチサイト用のリストとハブサイト用のリストを作成します。

    Create a New Site List for Branches

    Create a New Site List for Hub

    4. Nextをクリックします。Configure Topology and VPN Membershipセクションで、Add Topology > Custom Controlの順に移動します。
    5.ポリシーの名前と説明を追加します。
    6. Sequence Type > TLOCの順にクリックし、Sequence Ruleを追加します。
    7. Match > Siteの順に選択して、ブランチのSiteリストを追加し、Actions > Rejectの順に選択して、Save Match And Actionsをクリックします。

    Add Name and Description for Policy

    8. Sequence Ruleをクリックし、ハブサイトに一致するエントリを追加して承認します。

    Sequence Rule - Add entry to Match Hub Sites and Accept

    9. 「順序タイプ」 > 「経路」にナビゲートし、「順序ルール」を追加します。
    10.一致セクションを空白のままにし、アクションにAcceptを設定します。次にTLOCを選択し、以前作成したTLOCリストを追加して、Save Match And Actionsをクリックします。

    Choose TLOC, Add TLOC List and Click Save Match and Actions

    11. Save Control Policyをクリックします。
    12. Apply Policies to Sites and VPNsセクションまでNextをクリックします。
    13. [Topology]セクションに制御ポリシーが表示され、[New Site List] をクリックし、[Outbound Site List]に[Branches]リストを選択して、[Add] をクリックします。

    Click New Site List, Choose the Branches List for the Outbound Site List and Click Add

    14. Previewをクリックして、ポリシーを確認します。

    viptela-policy:policy
 control-policy Active_Standby_HnS
    sequence 1
     match tloc
      site-list BRANCHES
     !
     action reject
     !
    !
    sequence 11
     match tloc
      site-list DCs_10_20
     !
     action accept
     !
    !
    sequence 21
     match route
      prefix-list _AnyIpv4PrefixList
     !
     action accept
      set
       tloc-list PREFER_DC10_DC20
      !
     !
    !
  default-action reject
 !
 lists
  site-list BRANCHES
   site-id 2-4 
  !
  site-list DCs_10_20
   site-id 10 
   site-id 20 
  !
  tloc-list PREFER_DC10_DC20
   tloc 10.10.10.1 color mpls encap ipsec preference 1000 
   tloc 10.10.10.2 color mpls encap ipsec preference 500 
  !
  prefix-list _AnyIpv4PrefixList
   ip-prefix 0.0.0.0/0 le 32 
  !
 !
!
apply-policy
 site-list BRANCHES
  control-policy Active_Standby_HnS out
 !
!

    15. Save Policyをクリックします。
    16. [Centralized Policy]メニューで、新しく作成したポリシーの右にある3つのドットをクリックし、 [Activate]を選択します。

    Centralized Policy Menu - click 3 Dots and Choose Activate

    17.タスクが完了すると、「成功」ステータスが表示されます。

    Success Status Shows

    確認

    次のコマンドを使用して、ポリシーがvSmartで作成されていることを確認します。

    vsmart# show running-config policy 
    policy
    lists
    tloc-list PREFER_DC10_DC20
    tloc 10.10.10.1 color mpls encap ipsec preference 1000
    tloc 10.10.10.2 color mpls encap ipsec preference 500
    !
    site-list BRANCHES
    site-id 2-4
    !
    site-list DCs_10_20
    site-id 10
    site-id 20
    !
    prefix-list _AnyIpv4PrefixList
    ip-prefix 0.0.0.0/0 le 32
    !
    !
    control-policy Active_Standby_HnS
    sequence 1
    match tloc
    site-list BRANCHES
    !
    action reject
    !
    !
    sequence 11
    match tloc
    site-list DCs_10_20
    !
    action accept
    !
    !
    sequence 21
    match route
    prefix-list _AnyIpv4PrefixList
    !
    action accept
    set
    tloc-list PREFER_DC10_DC20
    !
    !
    !
    default-action reject
    !
    !
    vsmart# show running-config apply-policy
    apply-policy
    site-list BRANCHES
    control-policy Active_Standby_HnS out
    !
    !
    vsmart#

    :これは制御ポリシーです。これはvSmartに適用されて実行され、エッジデバイスにプッシュされません。「show sdwan policy from-vsmart」コマンドでは、エッジデバイスのポリシーは表示されません。

    トラブルシュート

    トラブルシューティングに役立つコマンド。

    vSmartの場合:

    show running-config policy
    show running-config apply-policy
    show omp routes vpn <vpn> advertised <detail>
    show omp routes vpn <vpn> received <detail>
    show omp tlocs advertised <detail>
    show omp tlocs received <detail>

    cEdge上:

    show sdwan bfd sessions
    show ip route vrf <service vpn>
    show sdwan omp routes vpn <vpn>  <detail>
    show sdwan omp tlocs

    以下に例を挙げます。

    ブランチからハブへのBFDセッションのみが形成されていることを確認します。

    Branch_02#show sdwan bfd sessions 
                              SOURCE TLOC REMOTE TLOC              DST PUBLIC   DST PUBLIC        DETECT     TX 
    SYSTEM IP   SITE ID STATE COLOR       COLOR       SOURCE IP    IP           PORT       ENCAP  MULTIPLIER INTERVAL(msec)  UPTIME      TRANSITIONS 
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.10.1  10      up    mpls        mpls        192.168.1.36 192.168.1.30 12386      ipsec  7          1000            0:18:45:02  1 
    10.10.10.2  20      up    mpls        mpls        192.168.1.36 192.168.1.33 12366      ipsec  7          1000            0:18:45:03  1

    他のブランチからのルートが、プリファレンス1000のアクティブハブを介して優先されることを確認します。

    Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail 
    Generating output, this might take time, please wait ...

    ---------------------------------------------------
    omp route entries for vpn 10 route 172.16.1.0/24
    ---------------------------------------------------
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 8
    label 1002
    status C,I,R                    <--    Chosen, Installed, Received
    loss-reason not set
    lost-to-peer not set
    lost-to-path-id not set
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.1, mpls, ipsec    <--    Active Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 1000
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 9
    label 1003
    status R                        <--    Received
    loss-reason preference
    lost-to-peer 10.1.1.3
    lost-to-path-id 8
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.2, mpls, ipsec    <--    Backup Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 500
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set

    関連情報

    Cisco SD-WANポリシー設定ガイド、Cisco IOS XEリリース17.x

    更新履歴

    改定 発行日 コメント
    1.0
    04-Apr-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ロッサナデルカスティージョファシネット
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています