레이어 3 TLOC 확장 구성

업데이트:2024년 6월 13일

문서 ID:220333

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SD-WAN(Software-Defined Wide Area Network)에서 TLOC-Extension Layer 3(L3)을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

SD-WAN 일반 개요
템플릿
TLOC-확장
라우팅 프로토콜

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco vManage 릴리스 20.7.x 이상
vManage 버전 20.7.2
vBond 버전 20.7.2
vSmart 버전 20.7.2
ISR(Integrated Service Router)4451/K9 버전 17.7.2

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

TLOC 확장을 통해 WAN 에지 라우터는 다음을 수행할 수 있습니다.

TLOC 확장 인터페이스를 통해 WAN 전송(인접한 WAN 에지 라우터에 연결됨)을 통해 통신합니다.
전송 측에서 이중화를 갖도록 TLOC를 확장합니다.

TLOC 확장을 구성하는 두 가지 방법은 다음과 같습니다.

L2를 통해
- 동일한 물리적 사이트에 다른 SD-WAN 라우터를 연결합니다.
L3를 통해
- 라우팅 프로토콜을 구성하는 데 사용되는 L3 기능이 있는 라우터가 필요합니다.
- SD-WAN 디바이스와 비 SD-WAN 디바이스 간에 연결합니다.
- TLOC를 확장하려면 GRE 터널을 통해야 합니다.

구성

네트워크 다이어그램

토폴로지_v1

vManage GUI에서 TLOC 확장 L3 구성

참고: SD-WAN 디바이스와 비 SW-WAN 디바이스 간에 통신하도록 라우팅 프로토콜을 구성해야 합니다. 이 예에서는 BGP가 구성됩니다.

1단계. cEdge-01의 컨피그레이션

1.1 TLOC-L3 연결을 위한 인터페이스를 구성하고 터널 인터페이스에 할당합니다.

vManage GUI에서 Configuration(구성) > Templates(템플릿) > Feature Template(기능 템플릿) > Select Device(디바이스) > VPN Interface Ethernet(VPN 인터페이스 이더넷)으로 이동합니다.
인터페이스의 기본 컨피그레이션을 구성하고 IP 주소를 할당합니다(이 경우 인터페이스 GigabitEthernet0/0/6.50).
Tunnel(터널) 섹션으로 이동하여 켭니다. 다른 SD-WAN 디바이스가 로컬 색상으로 사용되는 것과 동일한 색상을 사용합니다(이 시나리오에서는 파란색).

1.2 TLOC를 가져오는 장치에서 TLOC 확장문을 사용하도록 설정합니다.

Tunnel(터널) > Advance Option(고급 옵션) > GRE Tunnel destination IP(GRE 터널 대상 IP)로 이동합니다.

참고: IP 주소는 L3 연결에 사용된 다른 SD-WAN 디바이스에 할당된 인터페이스 주소여야 합니다.

참고: 인터페이스 TengigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소를 예로 들 수 있습니다.

cEdge-01의 컨피그레이션

2. 디바이스에서 TLOC를 가져오는 곳에서 TLOC 확장문을 사용하도록 설정합니다.

Tunnel(터널) > Advance Option(고급 옵션) > GRE Tunnel destination IP(GRE 터널 대상 IP)로 이동합니다.

IP는 다른 SD-WAN 디바이스에 할당된 인터페이스의 IP 주소여야 하며, 이는 L3 연결에 사용됩니다. 이 경우 인터페이스 TenGigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소입니다.

터널 컨피그레이션

2단계. cEdge-02의 컨피그레이션

2.1 vManage GUI에서 Configuration(컨피그레이션) > Templates(템플릿) > Feature Template(기능 템플릿) > Select Device(디바이스 선택) > VPN Interface Ethernet(VPN 인터페이스 이더넷)으로 이동합니다.

참고: 이 인터페이스에서는 터널이 꺼져 있어야 합니다.

인터페이스의 기본 구성을 구성합니다.
IP 주소(이 경우 TenGigabitEthernet0/0/6.51)를 할당합니다.

cEdge-02의 컨피그레이션

2.2 Advance(고급) 섹션으로 이동하여 GRE 터널 소스 IP에 대한 정보를 완료합니다.

참고:

IP 주소는 L3 연결에 사용된 다른 SD-WAN 디바이스에 할당된 인터페이스 주소여야 합니다.
xconnect는 확장 TLOC를 통해 트래픽을 전송하는 데 사용되는 WAN 인터페이스여야 합니다.

참고: 인터페이스 TengigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소를 예로 들 수 있습니다.

고급 컨피그레이션

CLI에서 TlOC 확장 L3 구성

이 섹션에서는 템플릿 밀어넣기 후 컨피그레이션이 CLI에서 어떻게 나타나는지 확인할 수 있습니다.

cEdge-01의 구성:

cEdge-01#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
 no shutdown
 ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
 no shutdown
 ip mtu 1504
 mtu 1504
 negotiation auto
exit
interface GigabitEthernet0/0/6.50
 no shutdown
 encapsulation dot1Q 50
 ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
 no shutdown
 ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered GigabitEthernet0/0/0
 tunnel source GigabitEthernet0/0/0
 tunnel mode sdwan
exit
interface Tunnel10101012
 no shutdown
 ip unnumbered GigabitEthernet0/0/6.50
 no ip redirects
 ipv6 unnumbered GigabitEthernet0/0/6.50
 no ipv6 redirects
 tunnel source GigabitEthernet0/0/6.50
 tunnel mode sdwan
exit
router bgp 65001
 bgp log-neighbor-changes
 bgp router-id 10.10.10.10
 neighbor 192.168.50.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.50.1 activate
  network 192.168.50.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface GigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color biz-internet
   allow-service all
  exit
 exit
 interface GigabitEthernet0/0/6.50
  tunnel-interface
   encapsulation ipsec
   color blue
   tloc-extension-gre-to 192.168.51.2
  exit
exit
cEdge-01#

cEdge-02의 구성:

cEdge-02#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
 no shutdown
 ip address 10.31.127.2 255.255.255.252
 ip nat outside
exit
interface TenGigabitEthernet0/0/6
 no shutdown
 mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
 no shutdown
 encapsulation dot1Q 51
 ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
 no shutdown
 ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered TenGigabitEthernet0/0/0
 ipv6 unnumbered TenGigabitEthernet0/0/0
 tunnel source TenGigabitEthernet0/0/0
 tunnel mode sdwan
exit
router bgp 65002
 bgp log-neighbor-changes
 bgp router-id 10.200.200.200
 neighbor 192.168.51.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.51.1 activate
  network 192.168.51.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface TenGigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color blue
   allow-service all
   allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface TenGigabitEthernet0/0/6.51
  tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
 exit
cEdge-02#

다음을 확인합니다.

cEdge-01에 대한 검증:

cEdge-01은 로컬 TLOC(biz-internet) 및 TLOC 확장(파란색)을 사용하여 제어 연결을 만들어야 합니다.

cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

문제 해결

문제가 있을 경우 다음을 참조하십시오.

SD-WAN 제어 연결 문제 해결

개정 이력

개정	게시 날짜	의견
2.0	13-Jun-2024	대체 텍스트 및 서식을 업데이트했습니다.
1.0	03-Apr-2023	최초 릴리스

Cisco 엔지니어가 작성

로돌포 리코 모라
기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)