はじめに
このドキュメントでは、ソフトウェア定義型ワイドエリアネットワーク(SD-WAN) vBondコントローラのホストエントリを設定する手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Software-Defined Wide Area Network(SD-WAN)
- Cisco SD-WAN vBondコントローラ
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- vManageソフトウェア20.6.3
- vBondソフトウェア20.6.3
- vSmartソフトウェア20.6.3
- Viptela Edge(vEdge)ルータソフトウェア20.6.3
- Cisco Edge(cEdge)ルータソフトウェア17.6.3
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
対象範囲
次のようなドメインネームサーバ(DNS)の問題が発生した場合に、vBondホストエントリを設定します。
- 完全修飾ドメイン名(FQDN)を変換できません
- DNS接続
考慮事項
このドキュメントでは、次が前提となっています。
- ネットワークには、正常な状態で稼働しているvBond、vManage、およびvSmartコントローラがあります
- WAN SD-WANエッジルータは完全に機能している
- 基本設定がコントローラに適用されます
- コントローラとエッジルータは相互に接続されている
コントローラの導入に関する情報が必要な場合は、「Cisco SD-WANオーバーレイネットワークの起動プロセス」に移動します。
設計ガイドに関心がある場合は、このリンクSD-WAN設計を参照してください。
問題:FQDNエントリを含むDNSシナリオ
シナリオ 1.FQDNを使用したDNSエントリ、解決の仕組み
次に、FQDNを使用した一般的な設定例を示します。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
これは、DNS変換が機能する場合に想定される結果です。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
シナリオ 2.FQDNを使用したDNSエントリ、解決が失敗する
この設定は前のシナリオと同じです。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
今回はDNS解決が失敗します。
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
解決策:スタティックIPを使用したDNSエントリの設定
vEdgeの設定
FQDNおよびvBond IPを使用してhostコマンドを設定します。
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
RUN nslookup
検証のために使用します。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
ヒント:vBond解決が失敗した場合は、admin-techからvDebugファイルのログを分析できます。
コントローラの設定
設定はvEdgeデバイスの設定と同じです。
これはvSmartの例です。
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
cEdgeの設定
これはcEdgeルータの設定です。
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
検証のためにICMPを実行します。
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
追加設定
プライマリおよびセカンダリDNSサーバを冗長方式として設定します。一方のサーバで障害が発生した場合、もう一方のサーバがDNS解決を行います。
次の例は、vedge、vManage、vBond、およびvSmartに適用されます
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
次の例は、cedgeに適用されます
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
一般的な設定上の問題
- コントローラとWANエッジルータ間で名前解決に一貫性がない。
- vBondのIPアドレスが正しくない。
- vBondで同じIPアドレスを使用します。各vBondは、独自のIPアドレスを
vBond local
を参照。
- Gigabitethernet1とGigabitethernet2の両方のインターフェイスで制御接続を使用できますが、DNSサーバにはGigabitethernet1経由でのみ到達できるため、制御接続は失敗します。
関連情報