配置第3层TLOC扩展
简介
本文档介绍如何在软件定义的广域网(SD-WAN)上配置TLOC扩展第3(L3)层。
先决条件
要求
Cisco 建议您了解以下主题:
- SD-WAN概述
- 模板
- TLOC扩展
- 路由协议
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Cisco vManage版本20.7.x或更高版本
- vManage版本20.7.2
- vBond版本20.7.2
- vSmart版本20.7.2
- 集成多业务路由器(ISR) 4451/K9版本17.7.2
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
TLOC扩展允许广域网边缘路由器:
- 通过TLOC扩展接口通过广域网传输(连接到相邻广域网边缘路由器)进行通信。
- 扩展TLOC以在传输端具有冗余。
配置TLOC扩展有两种方法:
- 通过L2
- 在同一物理站点连接另一台SD-WAN路由器。
- 通过L3
- 需要一台具有L3功能的路由器,用于配置任何路由协议。
- 连接SD-WAN设备和非SD-WAN设备。
- 必须通过GRE隧道才能扩展TLOC。
配置
网络图
从vManage GUI配置TLOC扩展L3
注意:必须配置路由协议才能在SD-WAN设备与非SW-WAN设备之间进行通信。在本示例中,配置了BGP。
步骤1:cEdge-01上的配置
1.1为TLOC-L3连接配置接口并将其分配给隧道接口。
- 在vManage GUI中,导航至Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
- 配置接口的基本配置,分配IP地址,本例中为接口GigabitEthernet0/0/6.50。
- 导航到隧道部分并将其打开on。 使用与作为本地颜色的其他SD-WAN设备相同的颜色,在本场景中为蓝色。
1.2从获取TLOC的设备启用TLOC扩展语句。
- 导航到隧道>高级选项> GRE隧道目标IP。
注意:IP地址必须是分配给用于第3层连接的另一台SD-WAN设备的接口地址。
注意:例如,接口TengigabitEthernet0/0/6.51的cEdge-02上的IP地址。
2. 从设备获取TLOC的位置启用TLOC扩展语句。
导航到隧道 >“高级选项”>“GRE隧道目标IP”。
IP必须是分配给另一台SD-WAN设备(用于L3连接)的IP地址,在本例中是接口TenGigabitEthernet0/0/6.51的cEdge-02上的IP地址。
第二步:cEdge-02上的配置
2.1在vManage GUI中,导航到Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
注意:在此接口中,隧道必须关闭。
- 配置接口的基本配置。
- 分配IP地址(本例中为TenGigabitEthernet0/0/6.51)。
2.2导航到高级部分并完成GRE隧道源IP的信息。
注意:
- IP地址必须是分配给用于第3层连接的另一台SD-WAN设备的接口地址。
- xconnect必须是用于在扩展TLOC上发送流量的WAN接口。
注意:例如,接口TengigabitEthernet0/0/6.51的cEdge-02上的IP地址。
从CLI配置TlOC扩展L3
在本节中,您可以检查模板推送后CLI上的配置情况。
cEdge-01上的配置:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#cEdge-02上的配置:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#验证
在cEdge-01上验证:
cEdge-01必须创建具有本地TLOC (biz-internet)和TLOC扩展(蓝色)的控制连接。
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default故障排除
如果出现问题,请参阅:
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
13-Jun-2024 |
更新的Alt文本和格式。 |
1.0 |
03-Apr-2023 |
初始版本 |
反馈