Konfigurieren einer bevorzugten Standardroute oder Präfixroute für vEdge oder cEdge
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie Sie die SD-WAN-Steuerungsrichtlinie (Software-Defined Wide-Area Network) so konfigurieren, dass eine Standardroute oder ein Präfix bevorzugt wird.
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Cisco SD-WAN Overlay Management Protocol (OMP)
- Zentrale SD-WAN-Steuerungsrichtlinie
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco cEdge Version 17.3.3
- Cisco vEdge Version 20.3.2
- Cisco vSmart Controller Version 20.4.2
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
Hintergrundinformationen
Für diese Demonstration wird die Übung mit 5 cEdges/vEdges auf verschiedenen Seiten-IDs eingerichtet, wobei für Router01, Router02 und Router03 eine Standardroute in VPN 1 konfiguriert ist.
- vSmart System IP 10.1.1.7
- cEdge Router01-System-IP 10.70.70.1, Standort-ID 70.
- cEdge Router02-System-IP 10.80.80.1, Standort-ID 80.
- cEdge Router03-System-IP 10.80.80.2, Standort-ID 80.
- cEdge Router04-System-IP 10.70.70.2, Standort-ID 40.
- vEdge Router05-System-IP 10.20.20.1, Standort-ID 20.
Router04 (10.70.70.2) und Router05 (10.20.20.1) empfangen und installieren die Standardroute vom Router01 (10.70.70.1), Router02 (10.80) 1.80.1) und Router03 (10.80.80.1). Es gibt keine aktiven zentralisierten oder lokalisierten Richtlinien, die auf die Geräte angewendet werden. Es handelt sich standardmäßig um eine Full-Mesh-Topologie.
Router04 und Router05 erhalten eine Standardroute von drei verschiedenen Geräten.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec -
10.1.1.7 30 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 31 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec -
10.1.1.7 6 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 7 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router04 (10.70.70.2) und Router05 (10.20.20.1) installieren die Standardroute von Router01 (10.70.70.1), Router02 (10.80.80 0.1) und Router03 (10.80.80.1).
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.2 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.2, 00:05:02, Sdwan-system-intf
[251/0] via 10.80.80.1, 00:05:02, Sdwan-system-intf
[251/0] via 10.70.70.1, 00:05:02, Sdwan-system-intf
Router05# show ip routes vpn 1 0.0.0.0/0
Codes Proto-sub-type:
IA -> ospf-intra-area, IE -> ospf-inter-area,
E1 -> ospf-external1, E2 -> ospf-external2,
N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
e -> bgp-external, i -> bgp-internal
Codes Status flags:
F -> fib, S -> selected, I -> inactive,
B -> blackhole, R -> recursive, L -> import
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 omp - - - - 10.70.70.1 biz-internet ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.1 mpls ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.2 mpls ipsec F,S
Konfigurationen
Lösung 1: Zentrale Control Policy-Verwendung zum Bevorzugen der Standard-Route von Router01 auf einem bestimmten Remote-Router04
Verwenden Sie eine benutzerdefinierte Topologiesteuerung, und wenden Sie eine Voreinstellung für die Standardroute in OMP an.
Verwenden Sie statt der TLOC-Regel (Transport Location) die Weiterleitungsregel.
Bedingungen zuordnen
- Ordnen Sie die Originatoroption für Router01 System-ip 10.70.70.1 und die in den Richtlinienlisten vordefinierte Präfixliste dem Präfix 0.0.0.0/0 zu.
- ip prefix-list 0.0.0.0/0 stimmt nur mit der Standard-Route überein, nicht mit allen Routen, daher können Sie dieses Präfix für die Präfixliste verwenden.
- ip prefix-list 0.0.0.0/0 le 32 entspricht allen Routen.
Aktion
Wenden Sie diese Richtlinie in ausgehender Richtung auf die Router04-Standort-ID 40 an.
Konfiguration der Vorlagenrichtlinie
Sie können die vManage-Benutzeroberfläche verwenden, um die Centralized Policy mit dem Control Policy.
Die Kontrollrichtlinien werden konfiguriert in Topologyund Sie können Hub-and-Spoke, Mesh,Oder Custom Control Richtlinien.
Custom Control(Route & TLOC)
Sequence typeSequence RuleOriginator
Accept Preference wird für Aktionen für dieselbe Sequenz festgelegt, wie im Bild dargestellt.
Control Policy
CLI-Richtlinienkonfiguration
Sie können vSmart anstatt der grafischen Benutzeroberfläche von vManage manuell konfigurieren.
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originatoronly out <<<<<<<
!
!
vSmart sendet nur die Standardroute vom ursprünglichen Router01 (10.70.70.1) mit einer höheren Präferenz als 200 an Router04.
Überprüfung
Sie können die show running-config policy Control-Policy korrekt angewendet wird.
vsmart# show running-config policy control-policy
policy
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
!
Nutzung show running-config apply-policy Control-Policy angewendet wird.
vsmart# show running-config apply-policy apply-policy site-list sitio40 control-policy originatoronly out ! !
Router04 (10.70.70.2) empfängt alle Standardrouten von Router01 (10.70.70.1), Router02 (10.80.80.1) und Router03 (10.80.8) 0.1), aber die Standardroute von Router01 hat eine höhere Präferenz (200).
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<<<<<
10.1.1.7 30 1005 R installed 10.80.80.1 mpls ipsec -
10.1.1.7 31 1003 R installed 10.80.80.2 mpls ipsec -
Router04 (10.70.70.2) installiert nur die Route von Router01 (10.70.70.1) in der IP-Routing-Tabelle.
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.70.70.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.70.70.1, 00:13:25, Sdwan-system-intf
Router05 (10.20.20.1) befindet sich vor Ort 20, empfängt und installiert alle Standardrouten von Router01 (10.70.70.1), Router02 (10.80.80.1) und Router03 (10.80.80.1)
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistribute
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec - <<<<<< no preference
10.1.1.7 6 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 7 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show ip routes vpn 1
Codes Proto-sub-type:
IA -> ospf-intra-area, IE -> ospf-inter-area,
E1 -> ospf-external1, E2 -> ospf-external2,
N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
e -> bgp-external, i -> bgp-internal
Codes Status flags:
F -> fib, S -> selected, I -> inactive,
B -> blackhole, R -> recursive, L -> import
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 omp - - - - 10.70.70.1 biz-internet ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.1 mpls ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.2 mpls ipsec F,S
Lösung 2: Zentrale Control Policy-Nutzung zur Bevorzugung von Standard-Routen von Router01 zu allen Routern in Full-Mesh
Verwenden Sie dieselbe Richtlinie wie Solution 1 verwendet und in eingehender Richtung von Router01, Standort-ID 70, angewendet.
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list SiteList_70
site-id 70
!
!
!
apply-policy
site-list SiteList_70
control-policy originatoronly in <<<<<<<<<
!
!
Überprüfung
Wenn Sie die eingehende Richtung verwenden, empfangen und installieren Sie nur Router04 (10.70.70.2) und Router05 (10.20.20.1) die Standardroute von Router01 (10.70.70.1).
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<
Überlegungen für beide Szenarien: Eingehende oder ausgehende Richtung
Wenn Sie Router01 (10.70.70.1) verlieren, installieren die Router alle Standardrouten, die ohne Präferenz empfangen werden. In diesem Szenario führen Router02 (10.80.80.1) und Router03 (10.80.80.2) folgende Schritte aus:
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 37 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 14 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 15 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Lösung 3: Zentrale Control Policy-Nutzung zur Bevorzugung von Standard-Routen von Router01 mit Backup-Standard-Routen von anderen Routern
In dieser Lösung erhalten Router den Standard-Router nur von Router01 (10.70.70.1). Wenn Sie ihn jedoch verlieren, möchten Sie, dass die von den Remote-Routern installierte Backup-Standardroute von Router02 (10.80.80.1) und nicht von beiden Routern02 (1) stammt. 0.80.80.1) und Router03 (10.80.80.1) wie in Solution 1 und Solution 2.
Fügen Sie eine Sequenz zur gleichen Kontrollrichtlinie hinzu, und wenden Sie eine niedrigere Präferenz an, die Sie als Standardroute für die Router01-Präferenz 200 festgelegt haben, jedoch eine höhere als die Standardpräferenz (100).
Für die vom Router02 (10.80.80.1) angekündigte Standardroute können Sie den Wert 150 als Präferenz festlegen.
control-policy originator
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
sequence 11 <<<<< new sequence
match route
originator 10.80.80.1 <<<<< Router02 system ip as originator
prefix-list Default_Route
!
action accept
set
preference 150 <<< lower preference of Router01
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originator out
!
!
Überprüfung
Der Router empfängt die Standardrouten mit den Voreinstellungen 200, 150 und Standard.
Router04# show sdwa omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 R installed 10.80.80.1 mpls ipsec 150 <<<<<<<<
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
10.1.1.7 38 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<
Router04 (10.70.70.2) installiert in der Routing-Tabelle nur die Standardroute von Router01 (10.70.70.1) mit einer höheren Präferenz:
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.70.70.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.70.70.1, 00:02:47, Sdwan-system-intf
Wenn Sie Router01 (10.70.70.1) verlieren, installiert Router04 (10.70.70.2) nur die Route mit der nächst höheren Präferenz von Router02 (10.80.80.1).
Router04# show sdwa omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec 150 <<<<<<<
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.1, 00:00:15, Sdwan-system-intf
Wenn Sie Router02 verlieren, installiert Router04 die Standardroute von Router03 (10.80.80.1), die die Standardeinstellung aufweist.
Lösung 4: Zentrale Control Policy-Nutzung, um Präfix-Routen vorzuziehen
Alle vorherigen Lösungen funktionieren genau gleich, wenn Sie ein anderes Präfix anstelle des Standardroutenpräfixes verwenden.
Beispiel mit dem Präfix 10.40.40.0/24, das vom Router01 (10.70.70.1) an den Router04 (10.70.70.2) weitergegeben wird.
control-policy originator
sequence 1
match route
originator 10.70.70.1
prefix-list prefix40
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list prefix40
ip-prefix 10.40.40.0/24 <<<<<<<<<
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originator out
!
!
Überprüfung
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec 150
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
1 10.40.40.0/24 10.1.1.7 13 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<
10.1.1.7 15 1005 R installed 10.80.80.1 mpls ipsec -
10.1.1.7 16 1003 R installed 10.80.80.2 mpls ipsec -
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.1, 00:11:55, Sdwan-system-intf
10.0.0.0/24 is subnetted, 1 subnets
m 10.40.40.0 [251/0] via 10.70.70.1, 00:02:17, Sdwan-system-intf <<<<<<
Router04#
Zugehörige Informationen
Richtlinien - Konfigurationsleitfaden für vEdge-Router, Cisco SD-WAN
Technischer Support und Dokumentation für Cisco Systeme
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
30-Aug-2022 |
Erstveröffentlichung |
Feedback