Configuración de la entrada de host para el controlador de vBond SD-WAN

Opciones de descarga

  • PDF     (259.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de abril de 2023
ID del documento:220382

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento para configurar la entrada de host para el controlador vBond de red de área extensa definida por software (SD-WAN).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Red de área extensa definida por software de Cisco (SD-WAN)
    • Controlador Cisco SD-WAN vBond

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • vManage software 20.6.3
    • vBond software 20.6.3
    • vSmart software 20.6.3
    • Software de router Viptela Edge (vEdge) 20.6.3
    • Software Cisco Edge (cEdge) Router 17.6.3

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Alcance

    Configure la entrada de host de vBond cuando haya problemas con el servidor de nombres de dominio (DNS), entre otros, por los siguientes motivos:

    • No se puede traducir el nombre de dominio completo (FQDN)
    • conectividad DNS

    Consideraciones

    Este documento supone:

    • La red tiene controladores vBond, vManage y vSmart que están activos y en buen estado
    • Los routers periféricos WAN SD-WAN son totalmente funcionales
    • La configuración básica se aplica a los controladores
    • Los controladores y los routers periféricos tienen conectividad entre ellos

    Si necesita información sobre la implementación del controlador, navegue hasta Cisco SD-WAN Overlay Network Bring-Up Process.

    Visite este enlace SD-WAN Design si está interesado en una guía de diseño.

    Problema: Escenarios DNS con entrada FQDN

    Escenario 1. Entrada DNS con FQDN, la resolución funciona

    Este es un ejemplo de una configuración común con FQDN.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Este es el resultado esperado cuando funciona la traducción DNS.

    vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server:    192.168.1.11
Address 1: 192.168.1.11

Name:      vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan

vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms

    Situación hipotética 2. Entrada de DNS con FQDN, la resolución falla

    Esta configuración es la misma que la del escenario anterior.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Esta vez falla la resolución DNS.

    vedge#nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11
    nslookup: can't resolve 'vbond.lab.sdwan'
    vedge#
    vedge# ping vpn 0 vbond.lab.sdwan
    Ping in VPN 0
    ping: vbond.lab.sdwan: Name or service not known
    vedge#

    Solución: configure la entrada DNS con IP estática

    Configuración para vEdge

    Configure el comando host con FQDN e IP de vBond.

    vedge# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#

    Ejecute nslookup  con fines de validación.

    vedge# nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11

    Name: vbond.lab.sdwan
    Address 1: 192.168.2.1 vbond.lab.sdwan
    Address 2: 192.168.2.2 vbond.lab.sdwan

    Sugerencia: puede analizar los registros del archivo vDebug desde admin-tech si falla la resolución de vBond.

    Configuración para controladores

    La configuración es la misma que para los dispositivos vEdge.

    Este es un ejemplo de vSmart.

    vsmart# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!
    vsmart# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#

    Configuración para cEdge

    Esta es la configuración para el router cEdge.

    cedge#show sdwan run system | include vbond
    vbond vbond-list
    cedge#
    cedge#show sdwan run | include host
    ip host vbond-list 192.168.2.1 192.168.2.2
    cedge#

    Ejecute ICMP para fines de validación.

    cedge#ping vbond-list
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
    cedge#

    Configuración adicional

    Establezca el servidor DNS primario y secundario como un método de redundancia. En caso de que un servidor falle, el otro realiza una resolución DNS.

    El siguiente ejemplo se aplica a vedge, vManage, vBond y vSmart

    VM# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 secondary
 dns 192.168.1.12 primary
!

    El siguiente ejemplo se aplica a cedge

    cedge#show run | i name
    ip name-server 192.168.30.32 192.168.48.89
    cedge#

    Problemas comunes de configuración

    • Resolución de nombres incoherente entre los controladores y los routers periféricos WAN.
    • Direcciones IP de vBond erróneas.
    • Utilice la misma dirección IP en vBonds. Cada vBond debe tener su propia dirección IP configurada como  vBond local.
    • Puede tener conexiones de control en ambas interfaces Gigabit Ethernet1 y Gigabit Ethernet2, pero el servidor DNS sólo es accesible a través de Gigabit Ethernet1, por lo tanto, la conexión de control falla.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    11-Apr-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Carlos Fernando Machorro Arvizu
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos