Configuración de la topología de hub y radio activa/en espera en SD-WAN

Opciones de descarga

  • PDF     (615.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (437.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (388.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de abril de 2023
ID del documento:220341

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para configurar y validar una topología de hub y radio en espera activa en Cisco SD-WAN.

    Prerequisites

    Requirements

    Cisco recomienda conocer estos temas:

    • SD-WAN de Cisco
    • Interfaz de línea de comandos (CLI) básica de Cisco IOS-XE®

    Componentes Utilizados

    Este documento se basa en las siguientes versiones de software y hardware:

    • C8000V versión 17.6.3a
    • vManage versión 20.6.3.1
    • vSmart versión 20.6.3

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Diagrama de la red

    Network Diagram

    Hay dos centros con ID de sitio 10 y 20. El ID de sitio 10 actúa como Active Hub y el ID de sitio 20 como Standby Hub. Las sucursales pueden comunicarse entre sí, pero toda la comunicación debe efectuarse a través del concentrador. No se deben crear túneles entre las sucursales.

    Configuraciones

    1. Inicie sesión en vManage y navegue hasta Configuration > Policies y haga clic en Add Policy.

    2. En la sección Create Groups of Interest (Crear grupos de interés), haga clic en TLOC > New TLOC List y agregue una entrada para el Active Hub y otra para el Standby Hub en la misma lista:

    Configurations - Add Policy

    Asegúrese de establecer una preferencia más alta para el concentrador activo y una preferencia más baja para el concentrador en espera.


    3. Vaya a Sitio > Lista de nuevos sitios y cree una lista para los sitios de sucursal y una lista para los sitios de concentradores:

    Create a New Site List for Branches

    Create a New Site List for Hub

    4. Haga clic en Next. En la sección Configure Topology and VPN Membership, navegue hasta Add Topology > Custom Control.
    5. Agregue un nombre y una descripción para la política.
    6. Pulse Tipo de Secuencia > TLOC, añada una Regla de Secuencia.
    7. Seleccione Coincidencia > Sitio y añada la lista Sitio para las Sucursales, seleccione Acciones > Rechazar y haga clic en Guardar Coincidencia y Acciones:

    Add Name and Description for Policy

    8. Haga clic en Regla de Secuencia y agregue una entrada que coincida con Sitios del Hub y Aceptar:

    Sequence Rule - Add entry to Match Hub Sites and Accept

    9. Acceda a Tipo de Secuencia > Ruta, añada Regla de Secuencia.
    10. Deje la sección de coincidencia en blanco, defina la acción como Aceptar, seleccione TLOC, agregue la lista de TLOC creada anteriormente y haga clic en Guardar Coincidencia y Acciones:

    Choose TLOC, Add TLOC List and Click Save Match and Actions

    11. Haga clic en Guardar política de control.
    12. Haga clic en Next hasta la sección Apply Policies to Sites and VPNs.
    13. En la sección Topología, aparece la directiva de control, haga clic en Nueva lista de sitios, elija la lista Ramas para la lista de sitios salientes y haga clic en Agregar:

    Click New Site List, Choose the Branches List for the Outbound Site List and Click Add

    14. Haga clic en Vista previa y revise la política.

    viptela-policy:policy
 control-policy Active_Standby_HnS
    sequence 1
     match tloc
      site-list BRANCHES
     !
     action reject
     !
    !
    sequence 11
     match tloc
      site-list DCs_10_20
     !
     action accept
     !
    !
    sequence 21
     match route
      prefix-list _AnyIpv4PrefixList
     !
     action accept
      set
       tloc-list PREFER_DC10_DC20
      !
     !
    !
  default-action reject
 !
 lists
  site-list BRANCHES
   site-id 2-4 
  !
  site-list DCs_10_20
   site-id 10 
   site-id 20 
  !
  tloc-list PREFER_DC10_DC20
   tloc 10.10.10.1 color mpls encap ipsec preference 1000 
   tloc 10.10.10.2 color mpls encap ipsec preference 500 
  !
  prefix-list _AnyIpv4PrefixList
   ip-prefix 0.0.0.0/0 le 32 
  !
 !
!
apply-policy
 site-list BRANCHES
  control-policy Active_Standby_HnS out
 !
!

    15. Haga clic en Guardar directiva.
    16. En el menú Directiva centralizada, haga clic en los 3 puntos situados a la derecha de la nueva directiva creada y seleccione Activar.

    Centralized Policy Menu - click 3 Dots and Choose Activate

    17. Una vez finalizada la tarea, se muestra el estado Correcto.

    Success Status Shows

    Verificación

    Verifique que la política se haya creado en vSmart con estos comandos:

    vsmart# show running-config policy 
    policy
    lists
    tloc-list PREFER_DC10_DC20
    tloc 10.10.10.1 color mpls encap ipsec preference 1000
    tloc 10.10.10.2 color mpls encap ipsec preference 500
    !
    site-list BRANCHES
    site-id 2-4
    !
    site-list DCs_10_20
    site-id 10
    site-id 20
    !
    prefix-list _AnyIpv4PrefixList
    ip-prefix 0.0.0.0/0 le 32
    !
    !
    control-policy Active_Standby_HnS
    sequence 1
    match tloc
    site-list BRANCHES
    !
    action reject
    !
    !
    sequence 11
    match tloc
    site-list DCs_10_20
    !
    action accept
    !
    !
    sequence 21
    match route
    prefix-list _AnyIpv4PrefixList
    !
    action accept
    set
    tloc-list PREFER_DC10_DC20
    !
    !
    !
    default-action reject
    !
    !
    vsmart# show running-config apply-policy
    apply-policy
    site-list BRANCHES
    control-policy Active_Standby_HnS out
    !
    !
    vsmart#

    Nota: Esta es una política de control. Se aplica y ejecuta en vSmart y no se introduce en los dispositivos periféricos. El comando "show sdwan policy from-vsmart" no muestra la política en los dispositivos periféricos.

    Troubleshoot

    Comandos útiles para solucionar problemas.

    En vSmart:

    show running-config policy
    show running-config apply-policy
    show omp routes vpn <vpn> advertised <detail>
    show omp routes vpn <vpn> received <detail>
    show omp tlocs advertised <detail>
    show omp tlocs received <detail>

    En cEdge:

    show sdwan bfd sessions
    show ip route vrf <service vpn>
    show sdwan omp routes vpn <vpn>  <detail>
    show sdwan omp tlocs

    Ejemplo:

    Confirme que sólo la sesión BFD se forma desde la sucursal hasta los hubs:

    Branch_02#show sdwan bfd sessions 
                              SOURCE TLOC REMOTE TLOC              DST PUBLIC   DST PUBLIC        DETECT     TX 
    SYSTEM IP   SITE ID STATE COLOR       COLOR       SOURCE IP    IP           PORT       ENCAP  MULTIPLIER INTERVAL(msec)  UPTIME      TRANSITIONS 
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.10.1  10      up    mpls        mpls        192.168.1.36 192.168.1.30 12386      ipsec  7          1000            0:18:45:02  1 
    10.10.10.2  20      up    mpls        mpls        192.168.1.36 192.168.1.33 12366      ipsec  7          1000            0:18:45:03  1

    Verifique que las rutas de otras sucursales sean preferidas a través de Active Hub con preferencia 1000:

    Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail 
    Generating output, this might take time, please wait ...

    ---------------------------------------------------
    omp route entries for vpn 10 route 172.16.1.0/24
    ---------------------------------------------------
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 8
    label 1002
    status C,I,R                    <--    Chosen, Installed, Received
    loss-reason not set
    lost-to-peer not set
    lost-to-path-id not set
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.1, mpls, ipsec    <--    Active Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 1000
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 9
    label 1003
    status R                        <--    Received
    loss-reason preference
    lost-to-peer 10.1.1.3
    lost-to-path-id 8
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.2, mpls, ipsec    <--    Backup Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 500
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set

    Información Relacionada

    Guía de Configuración de Políticas de Cisco SD-WAN, Cisco IOS XE Release 17.x

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    04-Apr-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Rossana Del Castillo Fascinetto
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos