소개
이 문서에서는 SD-WAN(Software-Defined Wide Area Network)에서 TLOC-Extension Layer 3(L3)을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- SD-WAN 일반 개요
- 템플릿
- TLOC-확장
- 라우팅 프로토콜
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco vManage 릴리스 20.7.x 이상
- vManage 버전 20.7.2
- vBond 버전 20.7.2
- vSmart 버전 20.7.2
- ISR(Integrated Service Router)4451/K9 버전 17.7.2
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
TLOC 확장을 통해 WAN 에지 라우터는 다음을 수행할 수 있습니다.
- TLOC 확장 인터페이스를 통해 WAN 전송(인접한 WAN 에지 라우터에 연결됨)을 통해 통신합니다.
- 전송 측에서 이중화를 갖도록 TLOC를 확장합니다.
TLOC 확장을 구성하는 두 가지 방법은 다음과 같습니다.
- L2를 통해
- 동일한 물리적 사이트에 다른 SD-WAN 라우터를 연결합니다.
- L3를 통해
- 라우팅 프로토콜을 구성하는 데 사용되는 L3 기능이 있는 라우터가 필요합니다.
- SD-WAN 디바이스와 비 SD-WAN 디바이스 간에 연결합니다.
- TLOC를 확장하려면 GRE 터널을 통해야 합니다.
구성
네트워크 다이어그램
vManage GUI에서 TLOC 확장 L3 구성
참고: SD-WAN 디바이스와 비 SW-WAN 디바이스 간에 통신하도록 라우팅 프로토콜을 구성해야 합니다. 이 예에서는 BGP가 구성됩니다.
1단계. cEdge-01의 컨피그레이션
1.1 TLOC-L3 연결을 위한 인터페이스를 구성하고 터널 인터페이스에 할당합니다.
- vManage GUI에서 Configuration(구성) > Templates(템플릿) > Feature Template(기능 템플릿) > Select Device(디바이스) > VPN Interface Ethernet(VPN 인터페이스 이더넷)으로 이동합니다.
- 인터페이스의 기본 컨피그레이션을 구성하고 IP 주소를 할당합니다(이 경우 인터페이스 GigabitEthernet0/0/6.50).
- Tunnel(터널) 섹션으로 이동하여 켭니다. 다른 SD-WAN 디바이스가 로컬 색상으로 사용되는 것과 동일한 색상을 사용합니다(이 시나리오에서는 파란색).
1.2 TLOC를 가져오는 장치에서 TLOC 확장문을 사용하도록 설정합니다.
- Tunnel(터널) > Advance Option(고급 옵션) > GRE Tunnel destination IP(GRE 터널 대상 IP)로 이동합니다.
참고: IP 주소는 L3 연결에 사용된 다른 SD-WAN 디바이스에 할당된 인터페이스 주소여야 합니다.
참고: 인터페이스 TengigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소를 예로 들 수 있습니다.
2. 디바이스에서 TLOC를 가져오는 곳에서 TLOC 확장문을 사용하도록 설정합니다.
Tunnel(터널) > Advance Option(고급 옵션) > GRE Tunnel destination IP(GRE 터널 대상 IP)로 이동합니다.
IP는 다른 SD-WAN 디바이스에 할당된 인터페이스의 IP 주소여야 하며, 이는 L3 연결에 사용됩니다. 이 경우 인터페이스 TenGigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소입니다.
2단계. cEdge-02의 컨피그레이션
2.1 vManage GUI에서 Configuration(컨피그레이션) > Templates(템플릿) > Feature Template(기능 템플릿) > Select Device(디바이스 선택) > VPN Interface Ethernet(VPN 인터페이스 이더넷)으로 이동합니다.
참고: 이 인터페이스에서는 터널이 꺼져 있어야 합니다.
- 인터페이스의 기본 구성을 구성합니다.
- IP 주소(이 경우 TenGigabitEthernet0/0/6.51)를 할당합니다.
2.2 Advance(고급) 섹션으로 이동하여 GRE 터널 소스 IP에 대한 정보를 완료합니다.
참고:
- IP 주소는 L3 연결에 사용된 다른 SD-WAN 디바이스에 할당된 인터페이스 주소여야 합니다.
- xconnect는 확장 TLOC를 통해 트래픽을 전송하는 데 사용되는 WAN 인터페이스여야 합니다.
참고: 인터페이스 TengigabitEthernet0/0/6.51의 cEdge-02에 있는 IP 주소를 예로 들 수 있습니다.
CLI에서 TlOC 확장 L3 구성
이 섹션에서는 템플릿 밀어넣기 후 컨피그레이션이 CLI에서 어떻게 나타나는지 확인할 수 있습니다.
cEdge-01의 구성:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#
cEdge-02의 구성:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#
다음을 확인합니다.
cEdge-01에 대한 검증:
cEdge-01은 로컬 TLOC(biz-internet) 및 TLOC 확장(파란색)을 사용하여 제어 연결을 만들어야 합니다.
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default
문제 해결
문제가 있을 경우 다음을 참조하십시오.
SD-WAN 제어 연결 문제 해결