المقدمة
يصف هذا المستند إجراء تكوين إدخال المضيف لوحدة التحكم في السندات في شبكة المنطقة الواسعة (SD-WAN) المعرفة عن طريق البرامج.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
- وحدة التحكم في SD-WAN vBond من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج vManage 20.6.3
- برنامج vBond 20.6.3
- برنامج vSmart 20.6.3
- برنامج موجه Viptela Edge (vEdge) 20.6.3
- برنامج Cisco Edge (cEdge) Router، الإصدار 17.6.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
النطاق
قم بتكوين إدخال مضيف vBond عند وجود مشاكل في خادم اسم المجال (DNS) مثل هذه ولكن لا تقتصر على هذه الأسباب:
- تعذر ترجمة اسم المجال المؤهل بالكامل (FQDN)
- اتصال DNS
الإعتبارات
يفترض هذا المستند:
- تتضمن الشبكة وحدات تحكم vBond و vManage و vSmart التي تكون بحالة جيدة
- موجهات WAN SD-WAN Edge تعمل بشكل كامل
- يتم تطبيق التكوين الأساسي على وحدات التحكم
- تتوفر وحدات التحكم وموجهات الحافة إمكانية اتصال فيما بينها
إذا كنت بحاجة إلى معلومات حول نشر وحدة التحكم، فانتقل إلى عملية إعداد شبكة تغشية SD-WAN من Cisco.
يرجى زيارة تصميم SD-WAN هذا الارتباط إذا كنت مهتما بدليل التصميم.
المشكلة: سيناريوهات DNS مع إدخال FQDN
السيناريو 1. إدخال DNS باستخدام FQDN، يعمل الحل
هنا مثال على تكوين مشترك باستخدام FQDN.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
هذه هي النتيجة المتوقعة عند عمل ترجمة DNS.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
السيناريو 2. إدخال DNS باستخدام FQDN، يفشل الحل
هذا التكوين هو نفسه السيناريو السابق.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
فشل تحليل DNS هذه المرة.
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
الحل: تكوين إدخال DNS باستخدام IP الثابت
تكوين vEdge
تكوين الأمر المضيف باستخدام FQDN و vBond IPs.
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
التشغيل nslookup لأغراض التحقق من الصحة.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
تلميح: يمكنك تحليل سجلات ملف vDebug من admin-tech في حالة فشل تحليل vBond.
تكوين وحدات التحكم
التكوين هو نفسه الخاص بأجهزة vEdge.
هذا مثال على vSmart.
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
تكوين cEdge
هذا هو تكوين موجه cEdge.
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
قم بتشغيل ICMP لأغراض التحقق من الصحة.
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
تهيئة إضافية
قم بتعيين خادم DNS الأساسي والثانوي كطريقة تكرار. في حالة فشل أحد الخوادم، يقوم الخادم الآخر بتحديد DNS.
ينطبق المثال التالي على vEdge و vManage و vBond و vSmart
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
يطبق المثال التالي على Cedge
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
مشاكل التكوين المشتركة
- دقة اسم غير متناسقة بين وحدات التحكم وموجهات حافة WAN.
- عناوين IP غير صحيحة خاصة ب vBond.
- أستخدم عنوان IP نفسه في vBonds. يجب أن يكون لكل vBond عنوان IP خاص به تم تكوينه على أنه
vBond local.
- يمكنك الحصول على إتصالات التحكم على كل من الواجهات GigabitEthernet1 و GigabitEthernet2، ولكن خادم DNS يمكن الوصول إليه فقط عبر GigabitEthernet1، وبالتالي، يفشل اتصال التحكم.
معلومات ذات صلة
التعليقات