تكوين شبكة SD-WAN واستكشاف أخطائها وإصلاحها باستخدام امتداد TLOC
المقدمة
يصف هذا المستند امتداد محدد موقع النقل (TLOC) للتكرار في شبكة SD-WAN.
امتداد Tloc
يوفر امتداد TLOC التكرار لنقل حركة المرور وحمولتها أيضا. إنها مهمة محليا بالنسبة للموقع. يتصل كل منهما بالآخر بواسطة إرتباط خاص لتوسيع إرتباط النقل الخاص به والذي يوفر التكرار لاتصال مستوى التحكم (DataRam Transport Layer Security (DTLS)\Transport Layer Security (TLS) واتصال مستوى البيانات (IPsec وتضمين التوجيه العام (GRE). تمكن امتدادات TLOC موجهات vEdge\cEdge من الاستفادة من نقل موجهات vEdge\cEdge المجاورة من خلال واجهة ملحق TLOC مخصصة.
قيود امتداد TLOC
لا يمكن إستخدام Evolution (LTE) طويل المدى كواجهة امتداد TLOC بين موجهات vEdge\SD-WAN.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكولات التوجيه - يلزم بروتوكول إدارة التغشية (OMP) للحصول على الشبكة الفرعية لشبكة LAN والإعلان عنها إلى vSmart.
- ميزة امتداد TLOC - يجب أن تكون ميزة امتداد TLOC مدعومة بواسطة أجهزة vEdge/cEdge.
- قوالب للتكوين - يلزم قالب ميزة لتكوين ملحق TLOC. هذا يتضمن VPN0، VPN قارن (الواجهات التي يتم إستخدامها بين vEdges لاستخدام امتداد TLOC)، والمسارات الافتراضية نحو كلا من vEdges.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج Cisco vManage
- vBond
- vSmart
- موجه الخدمة المدمجة (ISR) 4451/K9 أو vEdge
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
التكوينات
امتداد TLOC باستخدام Multiprotocol Label Switching (MPLS) كنقل:
تهيئة vEdge 1:
!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0
تهيئة vEdge 2:
!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!
ip route 0.0.0.0/0 192.168.20.1
امتداد TLOC باستخدام الإنترنت كنقل:
تهيئة vEdge 1:
!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!
ip route 0.0.0.0/0 192.168.10.2
تهيئة vEdge 2:
!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0
التحقق من الصحة
1. للتحقق من اتصال مستوى التحكم - بعد تكوين ملحق TLOC، يشكل كل من vEdges اتصال مستوى التحكم واتصالات مستوى البيانات الإضافية، أستخدم show sdwan control connectionsالأمر.
2. التحقق من صحة TLOC باستخدام show omp tlocs.
3. تحقق من جلسة اكتشاف إعادة التوجيه ثنائي الإتجاه (BFD) باستخدام show bfd sessions الأمر.
استكشاف الأخطاء وإصلاحها
استكشاف الأخطاء وإصلاحهاالحالة 1. لم يتم إنشاء اتصال مستوى التحكم للنقل الموسع.
هو إلزامي أن يشكل التقصير ممر في VPN0 مع الخطوة تالي من ال موسع نقل. إذا لم يتم تكوين المسار الافتراضي تجاه vEdge المتكرر، فلا توجد إمكانية للوصول إلى وحدات التحكم.
الحالة 2. تم توسيع نقل MPLS ولكن لم يتم إنشاء اتصال مستوى التحكم.
يلزم الإعلان عن الشبكة الفرعية التي يتم إستخدامها لملحق وحدة التحكم في الوصول إلى نقطة. إذا لم يتم الإعلان عن هذه الشبكة الفرعية، فلا توجد قابلية للوصول إلى هذه الشبكات الفرعية لإجراء إتصالات مستوى التحكم.
الحالة 3. نقل الإنترنت موسع ولكن لم يتم إنشاء اتصال مستوى التحكم.
إذا لم يتم تمكين ترجمة عنوان الشبكة (NAT) على جهاز vEdge حيث يتم تكوين نقل الإنترنت، فإن الشبكة الفرعية المستخدمة لملحق TLOC تظل غير NATted. وبالتالي، لا يوجد اتصال بوحدات التحكم المطلوبة لإنشاء كل من إتصالات مستوى التحكم ومستوى البيانات.
الحالة 4. لم يتم إنشاء اتصال مستوى التحكم.
يجب أن تكون المنافذ التي يتم إستخدامها للملحق TLOC معطلة - يجب عليك التحقق من حالة الكبل أو المنفذ للجهاز.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
27-Feb-2024 |
الإصدار الأولي |
التعليقات