使用vManage功能模板配置TLOC扩展
简介
本文档介绍如何使用vManage功能模板配置TLOC扩展。
先决条件
要求
Cisco 建议您了解以下主题:
- vManage功能模板的使用
- 两(2)台vEdge设备必须成功注册到vManage
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科vManage版本20.6.3
- vEdge 20.6.3
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
网络图
网络拓扑
配置
本文档假定您已配置其余功能模板。相同的功能模板工作流程适用于Cisco IOS® XE SD-WAN设备。
共创建4个功能模板以应用于vEdge设备模板。
VPN功能模板
此功能模板包括VPN 0、VPN接口以太网(主WAN连接)、VPN接口以太网(Tunnel/NoTlocExt)和VPN接口以太网(TlocExt/NoTunnel):
VPN功能模板
创建功能模板的步骤:
1. VPN 0:在基本配置部分中选择传输VPN的特定设备值,并在DNS部分中添加DNS服务器地址:
VPN 0功能模板基本配置
在IPv4路由部分中,为2个下一跳地址(主WAN和TLOC-EXT)添加具有特定设备值的前缀:
VPN 0功能模板IPv4路由
VPN 0功能模板IPv4路由下一跳
2. VPN接口以太网(主WAN连接):确保接口处于no shutdown状态。为接口名称、说明和IP地址选择特定的设备值:
主WAN接口功能模板基本配置
确保Tunnel interface设置为ON。选择Primary WAN Color(主要广域网颜色)的特定设备值:
VPN 0功能模板隧道接口
确保将公共WAN接口的NAT设置为ON:
VPN 0接口模板NAT
3. VPN接口以太网(TLOC-EXT/NO隧道接口):确保TLOC-Ext接口处于no shutdown状态。选择接口、说明和IP地址的特定设备值。确保隧道接口设置为Off:
TLOC-EXT/NO隧道接口基本配置
在Advanced部分中添加TLOC-Ext接口:
TLOC-Ext interface
4. VPN接口以太网(隧道接口/无Tloc-ext):确保接口处于no shutdown状态。选择接口、说明和IP地址的特定设备值:
隧道接口/无Tloc-ext基本配置
确保隧道接口设置为ON。选择Tloc-Ext颜色的特定设备值:
通道接口
设备模板
创建设备模板的步骤:
1.从功能模板创建设备模板:
功能模板中的设备模板
2. 填写所有必需的功能模板:
包含功能模板基本配置的设备模板详细信息
包含功能模板的设备模板详细信息传输和管理
3. 将两台设备都连接到设备模板:
将设备附加到模板
4. 将两台设备从可用设备移至选定设备选项卡:
将设备从可用移动到选定项
5. 输入两台设备所需的所有详细信息:
Site35_vEdge1
更新值1
Site35_vEdge2
更新值2
6. 验证所选值是否适用于以下设备:
Site35_vEdge1
配置预览1
Site35_vEdge2
配置预览2
6. 最后,将以下配置推送到设备:
配置配置
成功推送模板后,下一个输出将捕获vpn 0的运行配置:
Site35_vEdge1
Site35_vEdge1# show run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.120/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TunnelInterface_NoTLOCExt
ip address 192.168.30.4/24
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/2
description TLOC_NoTunnelInterface
ip address 192.168.40.4/24
tloc-extension ge0/0
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.30.5
!
Site35_vEdge1#
Site35_vEdge2
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2# sh run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.66/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TLOC_NoTunnelInterface
ip address 192.168.30.5/24
tloc-extension ge0/0
no shutdown
!
interface ge0/2
description TunnelInterface_NoTLOCExt
ip address 192.168.40.5/24
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.40.4
!
Site35_vEdge2#
确认
1. 模板已成功附加到两个设备:
模板推送成功
2. 控制连接通过主WAN和TLOC-Ext接口启用:
控制连接验证1
控制连接验证2
使用案例
根据本地站点设计,也可以使用L2或L3 TLOC扩展实施TLOC扩展。
1. L2 TLOC扩展:这些扩展位于同一广播域或同一子网中。
2. L3 TLOC扩展:这些扩展由L3设备分隔,可以运行任何路由协议(仅在Cisco IOSXE SD-WAN设备上受支持)
注意:请参阅Cisco SD-WAN设计指南的“广域网边缘部署”一章中的“TLOC扩展”部分。
限制
仅●3层路由接口支持TLOC和TLOC扩展接口。L2交换机端口/SVI不能用作WAN/隧道接口,并且只能在服务端使用。
●LTE也不用作广域网边缘路由器之间的TLOC扩展接口。
●仅Cisco IOSXE SD-WAN路由器支持L3 TLOC扩展,vEdge路由器不支持该扩展。
●TLOC扩展在绑定到环回隧道接口的传输接口上不起作用。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
11-Sep-2024 |
Alt文本、格式、语法 |
1.0 |
24-Jul-2023 |
初始版本 |
反馈