Configurazione della voce host per il controller vBond SD-WAN

Opzioni per il download

  • PDF     (259.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 aprile 2023
ID documento:220382

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la procedura per configurare la voce host per il controller vBond SD-WAN (Software Defined Wide Area Network).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • SD-WAN (Wide Area Network) definito dal software Cisco
    • Cisco SD-WAN vBond controller

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Software vManage 20.6.3
    • Software vBond 20.6.3
    • Software vSmart 20.6.3
    • Software router Viptela Edge (vEdge) 20.6.3
    • Software Cisco Edge (cEdge) Router 17.6.3

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Ambito

    Configurare la voce host vBond quando si verificano problemi DNS (Domain Name Server) quali, ma non limitati a, i seguenti motivi:

    • Impossibile convertire il nome di dominio completo (FQDN)
    • Connettività DNS

    Considerazioni

    Nel documento si presume:

    • La rete dispone di controller vBond, vManage e vSmart attivi e in stato integro
    • I router WAN SD-WAN Edge sono completamente funzionanti
    • La configurazione di base viene applicata ai controller
    • I controller e i router perimetrali sono collegati tra loro

    Per informazioni sull'installazione dei controller, selezionare Cisco SD-WAN Overlay Network Bring-Up Process.

    Visitate questo link SD-WAN Design se siete interessati a una guida di progettazione.

    Problema: scenari DNS con voce FQDN

    Scenario 1. Voce DNS con FQDN, risoluzione funzionante

    Di seguito è riportato un esempio di una configurazione comune con FQDN.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Questo è il risultato previsto quando funziona la traduzione DNS.

    vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server:    192.168.1.11
Address 1: 192.168.1.11

Name:      vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan

vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms

    Scenario 2. Voce DNS con FQDN, risoluzione non riuscita

    Questa configurazione è uguale allo scenario precedente.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Questa volta la risoluzione DNS ha esito negativo.

    vedge#nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11
    nslookup: can't resolve 'vbond.lab.sdwan'
    vedge#
    vedge# ping vpn 0 vbond.lab.sdwan
    Ping in VPN 0
    ping: vbond.lab.sdwan: Name or service not known
    vedge#

    Soluzione: configurare la voce DNS con IP statico

    Configurazione per vEdge

    Configurare il comando host con FQDN e IP vBond.

    vedge# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#

    Lanciare nslookup  a scopo di convalida.

    vedge# nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11

    Name: vbond.lab.sdwan
    Address 1: 192.168.2.1 vbond.lab.sdwan
    Address 2: 192.168.2.2 vbond.lab.sdwan

    Suggerimento: è possibile analizzare i log del file vDebug da admin-tech se la risoluzione di vBond non riesce.

    Configurazione per i controller

    La configurazione è la stessa dei dispositivi vEdge.

    Questo è un esempio di vSmart.

    vsmart# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!
    vsmart# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#

    Configurazione per cEdge

    Questa è la configurazione del router cEdge.

    cedge#show sdwan run system | include vbond
    vbond vbond-list
    cedge#
    cedge#show sdwan run | include host
    ip host vbond-list 192.168.2.1 192.168.2.2
    cedge#

    Eseguire ICMP a scopo di convalida.

    cedge#ping vbond-list
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
    cedge#

    Configurazione aggiuntiva

    Impostare il server DNS primario e secondario come metodo di ridondanza. In caso di guasto di un server, l'altro esegue una risoluzione DNS.

    L'esempio seguente riguarda vedge, vManage, vBond e vSmart

    VM# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 secondary
 dns 192.168.1.12 primary
!

    L'esempio seguente si applica a cedge

    cedge#show run | i name
    ip name-server 192.168.30.32 192.168.48.89
    cedge#

    Problemi comuni di configurazione

    • Risoluzione dei nomi incoerente tra i controller e i router WAN Edge.
    • Indirizzi IP vBond errati.
    • Usa lo stesso indirizzo IP in vBonds. Ogni vBond deve avere il proprio indirizzo IP configurato come  vBond local.
    • È possibile avere connessioni di controllo su entrambe le interfacce Gigabitethernet1 e Gigabitethernet2, ma il server DNS è raggiungibile solo tramite Gigabitethernet1, pertanto la connessione di controllo non riesce.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-Apr-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Carlos Fernando Machorro Arvizu
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti