Configurazione di SD-WAN Edge Router per l'installazione in linea

Opzioni per il download

  • PDF     (276.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (103.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (92.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 ottobre 2023
ID documento:221008

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare Cisco SD-WAN Edge con trasporto MPLS per accedere ai controller Cisco SD-WAN su Internet tramite DC WAN Edge in linea.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Software Cisco Defined Wide Area Network (SD-WAN)
    • Routing

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco vManage versione 20.6.5.2 
    • Cisco WAN Edge router versione 17.06.05

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In una distribuzione inline di DC WAN Edge, il controllo del traffico in entrata da MPLS deve raggiungere i controller SD-WAN su Internet. Il traffico può essere instradato tra MPLS e Internet nella VPN 0.

    In questo caso, è necessario rimuovere la configurazione del tunnel dalle interfacce fisiche MPLS e Internet e collocarla su due interfacce di loopback separate.

    Esempio di rete

    Topologia della reteTopologia della rete

    Configurazioni

    In questa installazione, il dispositivo periferico della WAN di succursale deve accedere ai controller tramite il perimetro della WAN di CC. In questo scenario, viene aggiunta un'interfaccia fisica aggiuntiva nella VPN 0 sul perimetro della WAN del controller di dominio e i tunnel vengono spostati dall'interfaccia fisica all'interfaccia di loopback.

    Lo spostamento del tunnel dall'interfaccia fisica all'interfaccia di loopback consente al router perimetrale WAN DC di fungere da transito per il traffico proveniente dal perimetro WAN DC e dal router perimetrale WAN di diramazione. Per formare il controllo e il piano dati, è necessario che vi sia connettività tra gli indirizzi IP di loopback e i controller.

     Questo output acquisisce la configurazione dell'interfaccia perimetrale WAN CC: 

    interface GigabitEthernet0/0/0
     ip address 10.201.186.175 255.255.255.224
     no shutdown
    !
    interface GigabitEthernet0/0/2
     description connection to Branch_WAN-Edge
     ip address 192.168.20.21 255.255.255.252
     no shutdown
    !
    interface Loopback1
     description wan_color_green
     ip address 192.168.20.2 255.255.255.255
     no shutdown
    !
    interface Loopback2
     description wan_color_custom2
     ip address 192.168.20.10 255.255.255.255
     no shutdown
    !

    L'output successivo acquisisce la configurazione del tunnel edge WAN CC:

    DC_WAN-Edge#sh sdwan running-config sdwan
    sdwan
     interface Loopback1
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color green
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
     interface Loopback2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2 restrict
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier default
       nat-refresh-interval 5
       hello-interval 1000
       hello-tolerance 12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    L'output successivo acquisisce la configurazione del tunnel Branch_WAN-Edge:

    Branch_WAN-Edge#sh sdwan run sdwan
    sdwan
     interface GigabitEthernet0/0/2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2
       no last-resort-circuit
       no low-bandwidth-link
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service http
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    Verifica

    L'output successivo acquisisce la connettività del control plane per DC_WAN-Edge.

    DC_WAN-Edge#sh sdwan control connections 
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab custom2 No up 0:00:00:37 0
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab green No up 0:00:00:37 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12746 10.201.186.171 12746 rch_sdwan_lab green No up 0:00:00:35 0

    L'output successivo acquisisce la connettività del control plane per Branch_WAN-Edge.

    Branch_WAN-Edge#show sdwan control connections
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 custom2 No up 0:00:00:20 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12346 10.201.186.171 12346 custom2 No up 0:00:00:22 0

    L'output successivo acquisisce la connettività del piano dati per DC_WAN-Edge. Il colore verde locale sta formando una sessione BFD con dispositivi periferici remoti. 

    DC_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.60 60 up green biz-internet 192.168.20.2 10.201.186.167 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.20 20 up green biz-internet 192.168.20.2 10.201.186.180 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.5 5 up green default 192.168.20.2 10.201.186.181 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.10 10 up green gold 192.168.20.2 10.201.186.182 12346 ipsec 7 1000 0:00:06:37 6

    L'output successivo acquisisce la connettività del piano dati per Branch_WAN-Edge. Il colore locale custom2 sta formando una sessione BFD con dispositivi periferici remoti.

    Branch_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.5 5 up custom2 default 192.168.20.22 10.201.186.181 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.10 10 up custom2 gold 192.168.20.22 10.201.186.182 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.20 20 up custom2 biz-internet 192.168.20.22 10.201.186.180 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.60 60 up custom2 biz-internet 192.168.20.22 10.201.186.167 12346 ipsec 7 1000 0:00:07:37 2

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    02-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tushar Uttamrao Jagtap
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti