Inleiding

Dit document beschrijft de basisconfiguratie en legt de volgorde vast om aan boord van een Cisco Edge-router een softwaregedefinieerde Wide Area Network-overlay te maken.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Cisco Software-defined Wide Area Network (SD-WAN)
• Basis Cisco IOS® XE Command Line Interface (CLI)

Gebruikte componenten

Dit document is gebaseerd op deze software- en hardwareversies:

•  Cisco Edge-routerversie 17.6.3
•  vManager versie 20.6.3

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Opmerking: in deze handleiding wordt ervan uitgegaan dat voor fysieke routers het Cisco Edge Router Serial Number al in het Cisco Network Plug & Play (PnP)-portaal staat en met vManager-apparatenlijst is gesynchroniseerd. Voor Virtual Edge Routers wordt een virtueel exemplaar aan het PnP-portal toegevoegd en aan vManager gesynchroniseerd. 

Modus Verificatie

Stap 1. Controleer of de router zich in de controller-beheerde modus bevindt.

show platform software device-mode
show version | in mode

Voorbeeld:

Router# show platform software device-mode 
Device Operating-mode: Controller-Managed 
Device-mode bootup status: 
 8/03 00:44:16 System is green
 Bootup Success 

Router# show version | in mode                                                                                                            
Router operating mode: Controller-Managed                                                                                                   

Opmerking: Als de uitvoermodus in Autonomous resulteert, verplaats de router naar Controller-beheerde met controller-mode enable opdracht.

Stap 2. Software opnieuw instellen.

Voor een nieuw boordapparaat wordt aanbevolen om het apparaat schoon te maken met een software reset, dit zorgt ervoor dat alle eerdere configuraties in de Configuration Data Base (CBD) worden verwijderd.

Router# request platform software sdwan software reset 

Het apparaat herlaadt en start op met een lege configuratie.

Stap 3. Stop het PNP-detectieproces.

Als geen Zero Touch Provisioning (ZTP) is vereist, stopt u het PNP-detectieproces.

Router# pnpa service discovery stop

Opmerking: het PNP-proces stopt binnen 5-10 minuten.

Configuratie

Er worden twee scenario's behandeld:

• Fysieke interfaces
• Subinterfaces

Beide scenario's hebben een Cisco IOS XE-tunnel en een SD-WAN-tunnel nodig die gekoppeld zijn aan een interface om te werken en een basis SD-WAN systeemconfiguratie.

Configuratie van fysieke interface

De interface- en tunnelconfiguratie voor VPN 0 of Global VRF vereist een specifieke volgorde, anders zijn er fouten in de tunnelinterfaceverenigingen.

Configuratievolgorde:

1. Fysieke interface 
2. Standaardroute 
3. Wijzigingen vastleggen
4. XE-tunnel met een fysieke interface als bron
5. SD-WAN XE-tunnel 
6. Wijzigingen vastleggen

Voorbeeld:

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
negotiation auto 
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

Als de wijzigingen in een andere volgorde zijn vastgelegd, kan dit leiden tot een fout omdat de Cisco IOS XE-tunnelinterface niet is gekoppeld aan de SD-WAN-tunnelinterface.

cEdge(config-if)# commit
Aborted: 'interface Tunnel 0 ios-tun:tunnel': Tunnel interface doesn't have corresponding sdwan GigabitEthernet0/0/0 interface

In de tegenovergestelde richting, als een SD-WAN tunnel probeert om zonder de Cisco IOS XE tunnel gelijktijdig worden verwijderd, kan het tot een verwijzingsfout leiden.

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

Configuratie van subinterface

De fysieke interface, subinterface en tunnelconfiguratie voor VPN 0 of Global VRF vereisen een specifieke volgorde, anders zijn er fouten in de tunnelinterfaceverenigingen.

Configuratievolgorde:

1. Fysieke interface 
2. Subinterface
3. Standaardroute 
4. Wijzigingen vastleggen
5. XE-tunnel met een subinterface als bron
6. SD-WAN XE-tunnel 
7. Wijzigingen vastleggen

Voorbeeld:

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
no shutdown
no ip address
ip mtu 1500
mtu 1500
!
interface GigabitEthernet0/0/0.100
no shutdown
encapsulation dot1Q 100
ip address 192.168.10.2 255.255.255.0
ip mtu 1496
mtu 1496
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0.100
tunnel source GigabitEthernet0/0/0.100
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0.100
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

Opmerking: om het 32-bits veld aan te passen dat door het 802.1Q-protocol aan pakketten is toegevoegd, moet de MTU voor subinterfaces ten minste 4 bytes kleiner zijn dan de MTU van de fysieke interface. Dit wordt geconfigureerd met de mtu<value> opdracht. De standaard MTU op een fysieke interface is 1500 bytes, vandaar dat de MTU van de subinterface niet groter mag zijn dan 1496 bytes. Ook, als de subinterface een MTU van 1500 bytes vereist, kan de fysieke interface MTU aan 1504 bytes worden aangepast.

Als de wijzigingen in een andere volgorde zijn vastgelegd, kan dit leiden tot een fout omdat de Cisco IOS XE-tunnelinterface niet is gekoppeld aan de SD-WAN-tunnelinterface.

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0.100 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

Systeemconfiguratie

Om zich aan te sluiten bij de SD-WAN-fabric, heeft de Cisco Edge-router basisoverlay-informatie onder het systeem nodig, zodat de verificatie met vBond kan worden gestart.

1. Systeem IP: Unieke identificatie voor de Edge router, het komt in octal gestippeld formaat. Het is geen routeerbaar IP.
2. Site-ID: unieke identificatiecode van de site.
3. Organisatienaam: unieke identificatie van de SD-WAN-overlay.
4. vBond IP en poort: vBond IP en poort. Het kan worden verkregen uit de vBond zelf met show sdwan running-config system commando.

Voorbeeld:

config-transaction
system
system-ip 10.10.10.1
site-id 10
organization-name SDWAN-OVERLAY
vbond 172.16.120.20 port 12346  
!
commit

Direct nadat de systeemconfiguratie is vastgelegd, neemt de Cisco Edge-router contact op met de vBond voor verificatie en start de bouw van beheerverbindingen voor vManager en vSmarts.

CSR100V en C800V activering

Cisco Edge virtuele routers vereisen een extra stap om een chassis en een token te koppelen, omdat ze geen echte hardware zijn en omdat de Universal Unique Device Identifier (UDI) virtueel is.

In vManager GUI navigeer naar: Configuration > Devices en lokaliseer een beschikbare CRS1000v- of C8000v-vermelding:

Start de activering en vervang de chassis en serienummers in de opdracht.

request platform software sdwan vedge_cloud activate chassis-number CHASSIS_NUMBER token TOKEN_ID  

Voorbeeld:

Router# request platform software sdwan vedge_cloud activate chassis-number 7AD5C8CE-301E-4DA8-A74E-90A316XXXXXX token 23ffdf400cb14e489332a74b8fXXXXXX

Verificatie van besturingsverbindingen

Controleer de status van de besturingsverbindingen met de verificatieopdrachten.

show sdwan control connections
show sdwan control connection-history

Gerelateerde informatie

• Technische ondersteuning en documentatie – Cisco Systems
• Probleemoplossing voor SD-WAN Control Connections