配置第3層TLOC擴展
簡介
本檔案介紹如何在軟體定義廣域網路(SD-WAN)上設定TLOC延伸第3(L3)。
必要條件
需求
思科建議您瞭解以下主題:
- SD-WAN一般概述
- 範本
- TLOC擴展
- 路由協定
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco vManage版本20.7.x或更高版本
- vManage 20.7.2版
- vBond版本20.7.2
- vSmart版本20.7.2
- 整合多業務路由器(ISR)4451/K9版本17.7.2
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
TLOC擴展允許廣域網邊緣路由器:
- 透過TLOC擴展介面透過WAN傳輸(連線到相鄰的WAN邊緣路由器)進行通訊。
- 擴展TLOC以在傳輸端具有冗餘。
配置TLOC擴展的方法有兩種:
- 透過L2
- 連線同一物理站點上的另一台SD-WAN路由器。
- 透過L3
- 需要使用具有L3功能的路由器來配置任何路由協定。
- 連線SD-WAN裝置和非SD-WAN裝置。
- 必須透過GRE隧道才能擴展TLOC。
設定
網路圖表
從vManage GUI配置TLOC擴展L3
注意:必須配置路由協定,以便在SD-WAN裝置與非SW-WAN裝置之間進行通訊。在本例中,配置了BGP。
步驟 1.cEdge-01上的配置
1.1為TLOC-L3連線配置介面並將其分配給隧道介面。
- 在vManage GUI中,導航到Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
- 配置介面的基本配置,分配IP地址,在本例中為GigabitEthernet0/0/6.50介面。
- 導航到隧道部分並將其打開on。 使用與其他SD-WAN裝置用作本地顏色相同的顏色,在本場景中為blue。
1.2從獲取TLOC的裝置啟用TLOC擴展語句。
- 導航到隧道>高級選項> GRE隧道目標IP。
注意:IP地址必須是為用於L3連線的另一個SD-WAN裝置分配的介面地址。
注意:例如,介面TengigabitEthernet0/0/6.51的cEdge-02上的IP地址。
2. 啟用從裝置獲取TLOC的TLOC擴展語句。
導航到隧道 > Advance Option > GRE隧道目標IP。
該IP必須是分配給另一個SD-WAN裝置的介面的IP地址(用於L3連線),在本例中是介面TenGigabitEthernet0/0/6.51的cEdge-02上的IP地址。
步驟 2.cEdge-02上的配置
2.1在vManage GUI中,導航到Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet。
注意:在此介面中,隧道必須關閉。
- 配置介面的基本配置。
- 分配IP地址(本例中為TenGigabitEthernet0/0/6.51)。
2.2導航到高級部分,完成GRE隧道源IP的資訊。
附註:
- IP地址必須是分配給用於L3連線的另一台SD-WAN裝置的介面地址。
- xconnect必須是用於在擴展TLOC上傳送流量的WAN介面。
注意:例如,介面TengigabitEthernet0/0/6.51的cEdge-02上的IP地址。
從CLI配置TlOC擴展L3
在本部分中,您可以檢查模板推送後CLI上的配置外觀。
cEdge-01上的配置:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#cEdge-02上的配置:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#驗證
在cEdge-01上進行驗證:
cEdge-01必須使用本地TLOC (biz-internet)和TLOC擴展(藍色)建立控制連線。
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Default疑難排解
如果您遇到問題,請參閱:
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
13-Jun-2024 |
更新的Alt文字和格式。 |
1.0 |
03-Apr-2023 |
初始版本 |
意見