تكوين امتداد TLOC للطبقة 3
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين الطبقة 3(L3) لامتداد TLOC على شبكة منطقة واسعة معرفة بواسطة البرنامج (SD-WAN).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- نظرة عامة على شبكة WAN الخاصة بتقنية SD
- قوالب
- امتداد Tloc
- بروتوكولات التوجيه
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج Cisco vManage الإصدار 20.7.x أو إصدار أحدث
- vManage، الإصدار 20.7.2
- vBond الإصدار 20.7.2
- Smart، الإصدار 20.7.2
- موجهات الخدمة المتكاملة (ISR)4451/K9، الإصدار 17.7.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يسمح امتداد TLOC لموجه WAN Edge إلى:
- الاتصال عبر نقل WAN (المتصل بموجه WAN Edge المجاور) من خلال واجهة امتداد TLOC.
- قم بتوسيع وحدة التحكم في الوصول إلى البنية الأساسية (TLOC) للحصول على معدل تكرار على جانب النقل.
هناك طريقتان لتكوين امتداد TLOC:
- عبر المستوى الثاني
- قم بتوصيل موجه SD-WAN آخر في الموقع المادي نفسه.
- عبر نقطة الوصول L3
- يحتاج إلى موجه بإمكانات L3 المستخدمة لتكوين أي بروتوكول توجيه.
- الاتصال بين أجهزة SD-WAN وجهاز غير SD-WAN.
- يجب أن يكون عبر نفق GRE لتوسيع وحدة التحكم في الوصول إلى النقل (TLOC).
التكوين
الرسم التخطيطي للشبكة
تكوين امتداد TLOC L3 من واجهة المستخدم الرسومية vManage
ملاحظة: يجب تكوين بروتوكول توجيه للاتصال بين أجهزة SD-WAN باستخدام جهاز غير SW-WAN. في هذا المثال، تم تكوين BGP.
الخطوة 1. التكوين على cEdge-01
1.1 قم بتكوين الواجهة لاتصال TLOC-L3 وتعيينها على واجهة النفق.
- في واجهة المستخدم الرسومية VManage، انتقل إلى التكوين > قوالب > قالب ميزة > تحديد جهاز > واجهة VPN إيثرنت .
- شكلت أساسي تشكيل من القارن، عينت عنوان، في هذه الحالة، قارن gigabitEthernet0/0/6.50.
- انتقل إلى قسم النفق وقم بتشغيله . أستخدم نفس اللون الذي يستخدمه جهاز SD-WAN الآخر كلون محلي، في هذا السيناريو، أزرق.
1.2 تمكين بيان ملحق TLOC من الجهاز الذي يحصل على TLOC.
- انتقل إلى نفق > خيار متقدم > GRE Tunnel destination IP.
ملاحظة: يجب أن يكون عنوان IP هو عنوان الواجهة الذي تم تعيينه لجهاز SD-WAN الآخر المستخدم لاتصال L3.
ملاحظة: على سبيل المثال، عنوان IP على cEdge-02 الخاص بواجهة GigabitEthernet0/0/6.51.
2. قم بتمكين بيان ملحق TLOC من حيث يحصل الجهاز على TLOC.
انتقل إلى نفق > خيار متقدم > GRE Tunnel destination IP.
يجب أن يكون عنوان IP هو عنوان IP الخاص بالواجهة التي تم تعيينها لجهاز SD-WAN الآخر، والذي يتم إستخدامه لاتصال L3، في هذه الحالة يكون عنوان IP على cEdge-02 الخاص بواجهة TenGigabitEthernet0/0/6.51.
الخطوة 2. التكوين على cEdge-02
واجهة المستخدم الرسومية 2.1 في vManage، انتقل إلى التكوين > قوالب > قالب ميزة > تحديد جهاز > واجهة VPN إيثرنت.
ملاحظة: في هذه الواجهة، يجب إيقاف تشغيل النفق.
- شكلت أساسي تشكيل من القارن.
- قم بتخصيص عنوان IP (TenGigabitEthernet0/0/6.51 في هذه الحالة).
2.2 انتقل إلى قسم المتقدم وأكمل المعلومات الخاصة بمصدر نفق GRE.
ملاحظة:
- يجب أن يكون عنوان IP هو عنوان الواجهة الذي تم تعيينه لجهاز SD-WAN الآخر المستخدم لاتصال L3.
- يجب أن يكون xconnect واجهة WAN المستخدمة لإرسال حركة مرور البيانات عبر TLOC الموسع.
ملاحظة: على سبيل المثال، عنوان IP على cEdge-02 الخاص بواجهة GigabitEthernet0/0/6.51.
تكوين امتداد TlOC L3 من CLI
في هذا قسم، أنت يستطيع فحصت كيف يبدو التشكيل على CLI بعد دفع قالب.
التكوين على cEdge-01:
cEdge-01#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
no shutdown
ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
no shutdown
ip mtu 1504
mtu 1504
negotiation auto
exit
interface GigabitEthernet0/0/6.50
no shutdown
encapsulation dot1Q 50
ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
no shutdown
ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
interface Tunnel10101012
no shutdown
ip unnumbered GigabitEthernet0/0/6.50
no ip redirects
ipv6 unnumbered GigabitEthernet0/0/6.50
no ipv6 redirects
tunnel source GigabitEthernet0/0/6.50
tunnel mode sdwan
exit
router bgp 65001
bgp log-neighbor-changes
bgp router-id 10.10.10.10
neighbor 192.168.50.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.50.1 activate
network 192.168.50.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color biz-internet
allow-service all
exit
exit
interface GigabitEthernet0/0/6.50
tunnel-interface
encapsulation ipsec
color blue
tloc-extension-gre-to 192.168.51.2
exit
exit
cEdge-01#التكوين على cEdge-02:
cEdge-02#show sdwan running-config
system
system-ip <system_ip>
site-id <site_id>
organization-name <organization_name>
vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
no shutdown
ip address 10.31.127.2 255.255.255.252
ip nat outside
exit
interface TenGigabitEthernet0/0/6
no shutdown
mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
no shutdown
encapsulation dot1Q 51
ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
no shutdown
ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
no shutdown
ip unnumbered TenGigabitEthernet0/0/0
ipv6 unnumbered TenGigabitEthernet0/0/0
tunnel source TenGigabitEthernet0/0/0
tunnel mode sdwan
exit
router bgp 65002
bgp log-neighbor-changes
bgp router-id 10.200.200.200
neighbor 192.168.51.1 remote-as 65003
address-family ipv4 unicast
neighbor 192.168.51.1 activate
network 192.168.51.0 mask 255.255.255.252
exit-address-family
!
sdwan
interface TenGigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color blue
allow-service all
allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
exit
interface TenGigabitEthernet0/0/6.51
tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
exit
cEdge-02#التحقق من الصحة
التحقق من الصحة على cEdge-01:
يجب أن يقوم cEdge-01 بإنشاء إتصالات التحكم باستخدام TLOC المحلي (biz-internet) وامتداد TLOC (أزرق).
cEdge-01L#show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB biz-internet No up 3:00:16:15 0
vsmart dtls 10 1 192.168.21.34 32953 172.18.121.106 32953 CISCORTPLAB blue No up 3:00:16:20 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB biz-internet - up 3:00:16:22 0
vbond dtls 0 0 172.18.121.105 32853 172.18.121.105 32853 CISCORTPLAB blue - up 3:00:16:24 0
vmanage dtls 10 0 192.168.28.25 32953 172.18.121.106 44803 CISCORTPLAB blue No up 3:00:16:18 0
cEdge-01#show sdwan control local-properties
PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE MAX RESTRICT/ LAST SPI TIME NAT VM
INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR STATE CNTRL CONTROL/ LR/LB CONNECTION REMAINING TYPE CON REG
STUN PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0 10.31.121.87 32853 10.31.121.87 :: 32853 1/0 biz-internet up 2 no/yes/no No/No 0:00:00:15 0:11:42:53 N 5 Default
GigabitEthernet0/0/6.50 10.31.127.62 5063 192.168.50.2 :: 32853 1/1 blue up 2 no/yes/no No/No 0:00:00:11 0:11:42:53 N 5 Defaultاستكشاف الأخطاء وإصلاحها
في حالة وجود مشكلة، ارجع إلى:
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
13-Jun-2024 |
تنسيق ونص بديل محدث. |
1.0 |
03-Apr-2023 |
الإصدار الأولي |
التعليقات