異なるTLOC色間の接続の設定
概要
このドキュメントでは、異なるトランスポートロケーション(TLOC)カラー間の接続をユーザが実装できるようにする構成について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Viptelaソフトウェア定義ワイドエリアネットワーク(SDWAN)ソリューションに関する基礎知識
- vSmartルートポリシー
- オーバーレイ管理プロトコル(OMP)
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この設定は、マルチプロトコルラベルスイッチング(MPLS)カラー(MPLS L3バーチャルプライベートネットワーク(VPN)接続)やインターネット/長期進化(LTE)(インターネットサービスプロバイダー(ISP)または3G/LTE接続からの一般的なインターネット接続)など、異なる接続を持つサイトで役立ちます。 一方のオフィスでMPLSのみの接続を使用し、もう一方のオフィスでインターネットのみの場合は2つのリモートオフィス間でトンネルを形成できませんでしたが、両方の色に接続するサイトがある場合は、この二重接続サイトからアドバタイズされたデフォルトルートまたは集約ルートをでできます。
設定
すべてのサイトで単一のVPN 40が使用されています。これは、すべての3つのvEdgeのシステム設定をまとめたテーブルです。
| ホスト名 | site-id | system-ip |
| vedge1 | 40 | 192.168.30.4 |
| vedge2 | 50 | 192.168.30.5 |
| vedge3 | 60 | 192.168.30.6 |
ネットワーク図
コンフィギュレーション
サイト間の接続を可能にするためにvSmartに適用される設定を次に示します。
policy
lists
site-list sites_ve1_40_ve3_60
site-id 40
site-id 60
!
control-policy ROUTE_LEAK
sequence 10
match route
site-list sites_ve1_40_ve3_60
!
action accept
set
service vpn 40
!
!
!
default-action accept
!
apply-policy
site-list sites_ve1_40_ve3_60
control-policy ROUTE_LEAK out
!
!
確認
ここでは、設定が正常に機能しているかどうかを確認します。
control-policyを適用する前:
vedge1# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 connected - ge0/1 - - - - - F,S
40 192.168.50.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S
vedge2# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 omp - - - - 192.168.30.4 mpls ipsec F,S
40 192.168.50.0/24 connected - ge0/2 - - - - - F,S
40 192.168.60.0/24 omp - - - - 192.168.30.6 lte ipsec F,S
vedge3# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.50.0/24 omp - - - - 192.168.30.5 lte ipsec F,S
40 192.168.60.0/24 connected - ge0/1 - - - - - F,S
ポリシーがvSmartのapply-policyセクションに適用された後:
vedge1# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 connected - ge0/1 - - - - - F,S
40 192.168.50.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S
40 192.168.60.0/24 omp - - - - 192.168.30.5 mpls ipsec F,S
vedge2# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 omp - - - - 192.168.30.4 mpls ipsec F,S
40 192.168.50.0/24 connected - ge0/2 - - - - - F,S
40 192.168.60.0/24 omp - - - - 192.168.30.6 lte ipsec F,S
vedge3# show ip routes vpn 40
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 omp - - - - 192.168.30.5 lte ipsec F,S
40 192.168.50.0/24 omp - - - - 192.168.30.5 lte ipsec F,S
40 192.168.60.0/24 connected - ge0/1 - - - - - F,S
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
OMPルートがC、I、RステータスのOMPテーブルに表示されることを確認します。
vedge3# show omp routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
40 192.168.40.0/24 192.168.30.3 262 1002 Inv,U installed 192.168.30.4 mpls ipsec -
192.168.30.3 263 1002 Inv,U installed 192.168.30.5 mpls ipsec -
192.168.30.3 264 1002 C,I,R installed 192.168.30.5 lte ipsec -
192.168.30.3 265 1002 L,R,Inv installed 192.168.30.6 lte ipsec -
40 192.168.50.0/24 192.168.30.3 260 1002 Inv,U installed 192.168.30.5 mpls ipsec -
192.168.30.3 261 1002 C,I,R installed 192.168.30.5 lte ipsec -
40 192.168.60.0/24 0.0.0.0 38 1002 C,Red,R installed 192.168.30.6 lte ipsec -
vEdge3にはLTEカラー接続しかないことを再度確認します。
ルートが表示されない場合は、vSmartがルートをアドバタイズしていることを確認します。
vsmart1# show omp peers 192.168.30.6
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
192.168.30.6 vedge 1 1 60 up 12:15:27:59 1/0/3
vSmartのOMPルート属性を確認します。
vsmart1# show omp routes 192.168.40.0/24 detail | nomore
---------------------------------------------------
omp route entries for vpn 40 route 192.168.40.0/24
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.4
path-id 34
label 1002
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 192.168.30.4
type installed
tloc 192.168.30.4, mpls, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 40
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
ADVERTISED TO:
peer 192.168.30.5
Attributes:
originator 192.168.30.4
label 1002
path-id 526
tloc 192.168.30.4, mpls, ipsec
ultimate-tloc not set
domain-id not set
site-id 40
overlay-id 1
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
ADVERTISED TO:
peer 192.168.30.6
Attributes:
originator 192.168.30.4
label 1002
path-id 269
tloc 192.168.30.6, lte, ipsec
ultimate-tloc not set
domain-id not set
site-id 40
overlay-id 1
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
Attributes:
originator 192.168.30.4
label 1002
path-id 268
tloc 192.168.30.5, lte, ipsec
ultimate-tloc not set
domain-id not set
site-id 40
overlay-id 1
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
Attributes:
originator 192.168.30.4
label 1002
path-id 267
tloc 192.168.30.5, mpls, ipsec
ultimate-tloc not set
domain-id not set
site-id 40
overlay-id 1
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
Attributes:
originator 192.168.30.4
label 1002
path-id 266
tloc 192.168.30.4, mpls, ipsec
ultimate-tloc not set
domain-id not set
site-id 40
overlay-id 1
preference not set
tag not set
origin-proto connected
origin-metric 0
as-path not set
unknown-attr-len not set
要約
この種のルート漏出のような動作の設定は非常に簡単で、何らかの理由で集約ルートをアドバタイズできない場合に使用できます(この例では、これを実行して制御ポリシーなしでタスクを解決できます)。
vedge2# show running-config vpn 40 vpn 40 ip route 192.168.0.0/16 null0 omp advertise static ! !
また、この設定を使用する場合、デフォルトルートを使用して中央/ハブサイト(この場合はvEdge2)からアドバタイズできない場合にも役立ちます。
vpn 40 ! ip route 0.0.0.0/0 vpn 0
VPN 0のネクストホップを持つデフォルトルートはアドバタイズされないため、予期される動作は次のとおりです。
PROTOCOL NEXTHOP NEXTHOP NEXTHOP VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS --------------------------------------------------------------------------------------------------------------------------------------------- 40 0.0.0.0/0 nat - ge0/0 - 0 - - - F,S
ここでは、集約ルートまたはコントロールポリシーを使用して、このドキュメントで行ったように特定のルートをアドバタイズできます。
フィードバック