簡介

本文檔介紹將Cisco Edge路由器安裝到軟體定義的廣域網覆蓋上的基本配置和提交順序。

必要條件

需求

思科建議您瞭解以下主題：

• 思科軟體定義廣域網路(SD-WAN)
• 基本Cisco IOS® XE命令列介面(CLI)

採用元件

本檔案根據這些軟體和硬體版本：

•  思科邊緣路由器版本17.6.3
•  vManage 20.6.3版

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

注意：本指南假設，對於物理路由器，思科邊緣路由器序列號已存在於思科網路即插即用(PnP)門戶中，並且已與vManage裝置清單同步；對於虛擬邊緣路由器，虛擬例項已增加到PnP門戶中，並已同步到vManage。 

模式驗證

步驟 1.驗證路由器是否處於控制器管理模式。

show platform software device-mode
show version | in mode

範例：

Router# show platform software device-mode 
Device Operating-mode: Controller-Managed 
Device-mode bootup status: 
 8/03 00:44:16 System is green
 Bootup Success 

Router# show version | in mode                                                                                                            
Router operating mode: Controller-Managed                                                                                                   

注意：如果運行模式導致出現自主模式，請使用controller-mode enable 命令將路由器移到「控制器管理」模式。

步驟 2.執行軟體重設。

對於新的板載裝置，建議使用軟體重置來清理裝置，這樣可以確保刪除配置資料庫(CBD)中的所有以前配置。

Router# request platform software sdwan software reset 

裝置重新載入並使用空白配置啟動。

步驟 3.停止PNP探索程式。

如果不需要零接觸調配(ZTP)，請停止PNP發現過程。

Router# pnpa service discovery stop

註：PNP進程在5-10分鐘內停止。

組態

涵蓋兩種案例：

• 物理介面
• 子介面

這兩種情況都需要使用與介面關聯的Cisco IOS XE隧道和SD-WAN隧道才能正常工作和基本SD-WAN系統配置。

物理介面配置

VPN 0或全局VRF的介面和隧道配置需要特定順序，否則，隧道介面關聯出錯。

配置順序：

1. 物理介面 
2. 預設路由 
3. 提交更改
4. 以實體介面作為來源的XE通道
5. SD-WAN XE隧道 
6. 提交更改

範例：

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
negotiation auto 
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

如果以不同的順序提交更改，則可能導致錯誤，因為Cisco IOS XE隧道介面未與SD-WAN隧道介面關聯。

cEdge(config-if)# commit
Aborted: 'interface Tunnel 0 ios-tun:tunnel': Tunnel interface doesn't have corresponding sdwan GigabitEthernet0/0/0 interface

在相反的方向，如果嘗試同時在不使用Cisco IOS XE隧道的情況下刪除SD-WAN隧道，則可能導致參考錯誤。

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

子介面配置

VPN 0或全局VRF的物理介面、子介面和隧道配置需要特定的順序，否則在隧道介面關聯中會出現錯誤。

配置順序：

1. 物理介面 
2. 子介面
3. 預設路由 
4. 提交更改
5. 以子介面作為來源的XE通道
6. SD-WAN XE隧道 
7. 提交更改

範例：

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
no shutdown
no ip address
ip mtu 1500
mtu 1500
!
interface GigabitEthernet0/0/0.100
no shutdown
encapsulation dot1Q 100
ip address 192.168.10.2 255.255.255.0
ip mtu 1496
mtu 1496
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0.100
tunnel source GigabitEthernet0/0/0.100
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0.100
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

注意：要容納透過802.1Q協定增加到資料包中的32位欄位，子介面的MTU必須至少比物理介面的MTU小4位元組。這是使用 mtu<value> 命令配置的。物理介面上的預設MTU為1500位元組，因此子介面的MTU不得大於1496位元組。此外，如果子介面需要1500位元組的MTU，則物理介面MTU可調整為1504位元組。

如果以不同的順序提交更改，則可能導致錯誤，因為Cisco IOS XE隧道介面未與SD-WAN隧道介面關聯。

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0.100 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

系統配置

要加入SD-WAN交換矩陣，Cisco Edge路由器需要系統下的基本重疊資訊，以便可以開始使用vBond進行身份驗證。

1. 系統IP：邊緣路由器的唯一識別符號，採用八進位制點分格式。這不是可路由的IP。
2. 站點ID：站點的唯一識別符號。
3. 組織名稱：SD-WAN重疊的唯一識別符號。
4. vBond IP和埠：vBond IP和埠。它可以透過 show sdwan running-config system 命令從vBond自身中獲得。

範例：

config-transaction
system
system-ip 10.10.10.1
site-id 10
organization-name SDWAN-OVERLAY
vbond 172.16.120.20 port 12346  
!
commit

提交系統配置後，Cisco Edge Router立即聯絡vBond進行身份驗證，並開始建立與vManage和vSmarts的控制連線。

CSR1000V和C8000V啟用

Cisco Edge虛擬路由器需要額外的步驟來關聯機箱和令牌，因為它們不是真正的硬體，並且通用唯一裝置識別符號(UUDI)是虛擬的。

在vManage GUI中，導航至： Configuration > Devices 並找到可用的CSR1000v或C8000v條目：

運行啟用並在命令中替換機箱和序列號。

request platform software sdwan vedge_cloud activate chassis-number CHASSIS_NUMBER token TOKEN_ID  

範例：

Router# request platform software sdwan vedge_cloud activate chassis-number 7AD5C8CE-301E-4DA8-A74E-90A316XXXXXX token 23ffdf400cb14e489332a74b8fXXXXXX

控制連線驗證

使用驗證命令驗證控制連線的狀態。

show sdwan control connections
show sdwan control connection-history

相關資訊

• 技術支援與文件 - Cisco Systems
• 排除SD-WAN控制連線故障