المقدمة

يصف هذا المستند التكوين الأساسي وترتيب الالتزام لتضمين موجه Cisco Edge إلى تغشية شبكة واسعة معرفة من قبل البرنامج.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• شبكة منطقة واسعة معرفة بالبرامج من Cisco (SD-WAN)
• واجهة سطر الأوامر (CLI) الأساسية من Cisco IOS® XE

المكونات المستخدمة

يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

•  Cisco Edge Router، الإصدار 17.6.3
•  vManage، الإصدار 20.6.3

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: يفترض هذا الدليل أنه بالنسبة للموجهات المادية، يكون الرقم التسلسلي لموجه Cisco Edge موجودا بالفعل في مدخل Cisco Network Plug & Play (PnP) ومزامنته مع قائمة أجهزة vManage؛ وبالنسبة لموجهات Virtual Edge، تتم إضافة مثيل ظاهري إلى مدخل PnP ومزامنته ل vManage. 

التحقق من الوضع

الخطوة 1. تحقق من أن الموجه موجود على الوضع المدار بواسطة وحدة التحكم.

show platform software device-mode
show version | in mode

مثال:

Router# show platform software device-mode 
Device Operating-mode: Controller-Managed 
Device-mode bootup status: 
 8/03 00:44:16 System is green
 Bootup Success 

Router# show version | in mode                                                                                                            
Router operating mode: Controller-Managed                                                                                                   

ملاحظة: إذا نتج عن وضع التشغيل التشغيل التشغيل الذاتي، فقم بنقل الموجه إلى إدارة وحدة التحكم باستخدام controller-mode enable الأمر.

الخطوة 2. إعادة تعيين برنامج.

للحصول على لوحة جديدة، يوصى بتنظيف الجهاز باستخدام إعادة تعيين برنامج، وهذا يضمن إزالة جميع التكوينات السابقة في قاعدة بيانات التكوين (CBD).

Router# request platform software sdwan software reset 

يقوم الجهاز بإعادة التحميل والتمهيد باستخدام تكوين فارغ.

الخطوة 3. إيقاف عملية اكتشاف PNP.

إذا لم يكن هناك حاجة إلى إعداد بدون لمس (ZTP)، فقم بإيقاف عملية اكتشاف PNP.

Router# pnpa service discovery stop

ملاحظة: تتوقف عملية PNP في غضون 5-10 دقائق.

التكوين

وهناك سيناريوهان مشمولان:

• الواجهات المادية
• الواجهات الفرعية

يحتاج كلا السيناريوهين إلى نفق Cisco IOS XE ونفق SD-WAN مرتبط بواجهة للعمل وتكوين نظام SD-WAN الأساسي.

تكوين الواجهة المادية

يتطلب تكوين الواجهة والنفق ل VPN 0 أو VRF العام أمر خاص، وإلا، هناك أخطاء في اقترانات واجهة النفق.

أمر التكوين:

1. الواجهة المادية 
2. المسار الافتراضي 
3. تنفيذ التغييرات
4. نفق XE مع واجهة مادية كمصدر
5. نفق SD-WAN XE 
6. تنفيذ التغييرات

مثال:

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
negotiation auto 
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

إذا تم تنفيذ التغييرات بترتيب مختلف، فقد يؤدي ذلك إلى حدوث خطأ لأن واجهة نفق Cisco IOS XE غير مقترنة بواجهة نفق SD-WAN.

cEdge(config-if)# commit
Aborted: 'interface Tunnel 0 ios-tun:tunnel': Tunnel interface doesn't have corresponding sdwan GigabitEthernet0/0/0 interface

في الإتجاه المعاكس، إذا تمت محاولة إزالة نفق SD-WAN بدون نفق Cisco IOS XE في الوقت نفسه، فقد يؤدي ذلك إلى خطأ مرجع.

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

تكوين الواجهة الفرعية

تتطلب الواجهة المادية والواجهة الفرعية وتكوين النفق ل VPN 0 أو VRF العالمي أمر محدد، وإلا، هناك أخطاء في اقترانات واجهة النفق.

أمر التكوين:

1. الواجهة المادية 
2. الواجهة الفرعية
3. المسار الافتراضي 
4. تنفيذ التغييرات
5. نفق XE مع واجهة فرعية كمصدر
6. نفق SD-WAN XE 
7. تنفيذ التغييرات

مثال:

!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
no shutdown
no ip address
ip mtu 1500
mtu 1500
!
interface GigabitEthernet0/0/0.100
no shutdown
encapsulation dot1Q 100
ip address 192.168.10.2 255.255.255.0
ip mtu 1496
mtu 1496
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0.100
tunnel source GigabitEthernet0/0/0.100
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0.100
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end

ملاحظة: لاستيعاب حقل 32 بت الذي تمت إضافته إلى الحزم بواسطة بروتوكول 802.1Q، يجب أن تكون وحدة الحد الأقصى للنقل (MTU) للواجهات الفرعية أصغر من وحدة الحد الأقصى للنقل (MTU) للواجهة الفعلية بما لا يقل عن 4 بايت. تم تكوين هذا باستخدام mtu<value> الأمر. قيمة وحدة الحد الأقصى للنقل (MTU) الافتراضية على الواجهة المادية هي 1500 بايت، وبالتالي يجب ألا تكون قيمة وحدة الحد الأقصى للنقل (MTU) للواجهة الفرعية أكبر من 1496 بايت. أيضا، إذا كانت الواجهة الفرعية تتطلب وحدة الحد الأقصى للنقل (MTU) بحجم 1500 بايت، يمكن ضبط وحدة الحد الأقصى للنقل (MTU) للواجهة المادية إلى 1504 بايت.

إذا تم تنفيذ التغييرات بترتيب مختلف، فقد يؤدي ذلك إلى حدوث خطأ لأن واجهة نفق Cisco IOS XE غير مقترنة بواجهة نفق SD-WAN.

cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0.100 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface

تكوين النظام

من أجل الانضمام إلى بنية SD-WAN، يحتاج موجه Cisco Edge إلى معلومات التغشية الأساسية أسفل النظام حتى يمكن أن يبدأ المصادقة باستخدام vBond.

1. System IP: المعرف الفريد لموجه Edge، يأتي بتنسيق ثماني منقط. إنه ليس عنوان IP قابل للتوجيه.
2. معرف الموقع: المعرف الفريد للموقع.
3. اسم المؤسسة: المعرف الفريد لتغشية SD-WAN.
4. بروتوكول الإنترنت (IP) وبروتوكول vBond: بروتوكول الإنترنت (IP) وبروتوكول vBond. يمكن الحصول عليه من vBond نفسه باستخدام show sdwan running-config system الأمر.

مثال:

config-transaction
system
system-ip 10.10.10.1
site-id 10
organization-name SDWAN-OVERLAY
vbond 172.16.120.20 port 12346  
!
commit

بعد تنفيذ تكوين النظام مباشرة، يتصل موجه Cisco Edge ب vBond للمصادقة ويبدأ في إنشاء إتصالات التحكم ب vManage و vSmart.

تنشيط CSR1000V و C8000V

تتطلب موجهات Cisco Edge الظاهرية خطوة إضافية لإقران هيكل ورمز مميز لأنها ليست أجهزة حقيقية ولأن معرف الجهاز الفريد العالمي (UUDI) افتراضي.

واجهة المستخدم الرسومية (GUI) من خلال تقنية vManage Configuration > Devices وتحديد مكان إدخال CSR1000v أو C8000v متوفر:

قم بتشغيل التنشيط واستبدال الهيكل والأرقام التسلسلية في الأمر.

request platform software sdwan vedge_cloud activate chassis-number CHASSIS_NUMBER token TOKEN_ID  

مثال:

Router# request platform software sdwan vedge_cloud activate chassis-number 7AD5C8CE-301E-4DA8-A74E-90A316XXXXXX token 23ffdf400cb14e489332a74b8fXXXXXX

التحقق من إتصالات التحكم

تحقق من حالة إتصالات التحكم باستخدام أوامر التحقق من الصحة.

show sdwan control connections
show sdwan control connection-history

معلومات ذات صلة

• الدعم التقني والمستندات - Cisco Systems
• أستكشاف أخطاء إتصالات التحكم في SD-WAN وإصلاحها