為內聯部署配置SD-WAN邊緣路由器

下載選項

  • PDF     (353.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (98.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (85.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 10 月 2 日
文件 ID:221008

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何配置帶MPLS傳輸的Cisco SD-WAN Edge,以透過內聯DC WAN邊緣訪問網際網路上的Cisco SD-WAN控制器。

    必要條件

    需求

    思科建議瞭解以下主題:

    • 思科軟體定義廣域網路(SD-WAN)
    • 路由

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 思科vManage版本20.6.5.2 
    • Cisco WAN Edge路由器版本17.06.05

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    在內聯DC廣域網邊緣部署中,控制從MPLS傳入的流量需要到達網際網路上的SD-WAN控制器。流量可以在VPN 0中的MPLS和Internet之間路由。

    在這種情況下,需要從MPLS和Internet物理介面刪除隧道配置,並將其置於兩個單獨的環回介面上。

    網路圖表

    網路拓撲網路拓撲

    組態

    在此部署中,分支機構廣域網邊緣裝置需要透過DC廣域網邊緣訪問控制器。在此場景中,在DC WAN邊緣的VPN 0中增加一個額外的物理介面,並將隧道從物理介面移至環回介面。

    將隧道從物理介面移動到環回介面允許DC WAN邊緣路由器充當來自DC WAN邊緣和分支WAN邊緣路由器的流量的中轉。環回IP地址和控制器之間必須有連線,才能形成控制和資料平面。

     此輸出捕獲了直流WAN邊緣介面配置: 

    interface GigabitEthernet0/0/0
     ip address 10.201.186.175 255.255.255.224
     no shutdown
    !
    interface GigabitEthernet0/0/2
     description connection to Branch_WAN-Edge
     ip address 192.168.20.21 255.255.255.252
     no shutdown
    !
    interface Loopback1
     description wan_color_green
     ip address 192.168.20.2 255.255.255.255
     no shutdown
    !
    interface Loopback2
     description wan_color_custom2
     ip address 192.168.20.10 255.255.255.255
     no shutdown
    !

    下一個輸出捕獲了DC WAN Edge隧道配置:

    DC_WAN-Edge#sh sdwan running-config sdwan
    sdwan
     interface Loopback1
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color green
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
     interface Loopback2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2 restrict
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier default
       nat-refresh-interval 5
       hello-interval 1000
       hello-tolerance 12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    下一個輸出捕獲了Branch_WAN-Edge隧道配置:

    Branch_WAN-Edge#sh sdwan run sdwan
    sdwan
     interface GigabitEthernet0/0/2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2
       no last-resort-circuit
       no low-bandwidth-link
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service http
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    驗證

    下一個輸出捕獲了DC_WAN-Edge的控制平面連通性。

    DC_WAN-Edge#sh sdwan control connections 
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab custom2 No up 0:00:00:37 0
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab green No up 0:00:00:37 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12746 10.201.186.171 12746 rch_sdwan_lab green No up 0:00:00:35 0

    下一個輸出捕獲了Branch_WAN-Edge的控制平面連通性。

    Branch_WAN-Edge#show sdwan control connections
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 custom2 No up 0:00:00:20 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12346 10.201.186.171 12346 custom2 No up 0:00:00:22 0

    下一個輸出捕獲了DC_WAN-Edge的資料平面連線。本機綠色正在形成與遠端邊緣裝置的BFD工作階段。 

    DC_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.60 60 up green biz-internet 192.168.20.2 10.201.186.167 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.20 20 up green biz-internet 192.168.20.2 10.201.186.180 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.5 5 up green default 192.168.20.2 10.201.186.181 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.10 10 up green gold 192.168.20.2 10.201.186.182 12346 ipsec 7 1000 0:00:06:37 6

    下一個輸出捕獲了Branch_WAN-Edge的資料平面連通性。 本機色彩custom2正在形成與遠端邊緣裝置的BFD工作階段。

    Branch_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.5 5 up custom2 default 192.168.20.22 10.201.186.181 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.10 10 up custom2 gold 192.168.20.22 10.201.186.182 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.20 20 up custom2 biz-internet 192.168.20.22 10.201.186.180 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.60 60 up custom2 biz-internet 192.168.20.22 10.201.186.167 12346 ipsec 7 1000 0:00:07:37 2

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    02-Oct-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Tushar Uttamrao Jagtap
      Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品