Configuración de la extensión TLOC mediante la plantilla de función vManage

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.5 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de septiembre de 2024
ID del documento:220614

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar la extensión TLOC mediante la plantilla de función vManage.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Uso de la plantilla de funciones de vManage
    • Se deben incorporar correctamente dos (2) dispositivos vEdge en vManage

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco vManage versión 20.6.3
    • vEdge 20.6.3

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Diagrama de la red

    Network TopologyTopología de red

    Configuraciones

    Este documento asume que ya tiene el resto de las plantillas de función configuradas. El mismo flujo de trabajo de plantilla de funciones se aplica a los dispositivos SD-WAN Cisco IOS® XE.

    Cree un total de 4 plantillas de funciones para aplicarlas a la plantilla de dispositivo vEdge.

    Plantilla de funciones de VPN

    Esta plantilla de función incluye VPN 0, interfaz VPN Ethernet (conexión WAN principal), interfaz VPN Ethernet (túnel/NoTlocExt) e interfaz VPN Ethernet (TlocExt/NoTunnel):

    VPN Feature TemplatesPlantillas de funciones de VPN

    Pasos para crear plantillas de funciones:

    1. VPN 0: Seleccione el valor de dispositivo específico para Transport VPN en la sección de configuración básica y agregue la dirección del servidor DNS en la sección DNS:

    VPN 0 Feature Template Basic ConfigurationConfiguración básica de la plantilla de funciones VPN 0

    Agregue un prefijo con valores de dispositivo específicos para 2 direcciones de próximo salto (WAN principal y TLOC-EXT) en la sección de ruta IPv4:

    VPN 0 Feature Template IPv4 RouteRuta IPv4 de plantilla de función VPN 0

    VPN 0 Feature Template IPv4 Route Next HopPlantilla de función VPN 0 Ruta IPv4 Salto siguiente

    2. Interfaz VPN Ethernet (conexión WAN principal): asegúrese de que la interfaz no esté en estado de apagado. Seleccione valores de dispositivo específicos para el nombre de interfaz, la descripción y la dirección IP:

    Primary WAN Interface Feature Template Basic ConfigurationConfiguración básica de la plantilla de funciones de interfaz WAN principal

    Asegúrese de que la interfaz de túnel esté configurada en ON. Seleccione el valor de dispositivo específico para Primary WAN Color:

    VPN 0 Feature Template Tunnel InterfaceInterfaz de Túnel de Plantilla de Función VPN 0

    Asegúrese de que NAT esté configurado como ON para la interfaz WAN pública:

    VPN 0 Interface Template NATPlantilla de interfaz VPN 0 NAT

    3. Interfaz de VPN Ethernet (interfaz de túnel TLOC-EXT/NO): Asegúrese de que la interfaz TLOC-Ext no esté en estado de apagado. Seleccione los valores de dispositivo específicos para la interfaz, la descripción y la dirección IP. Asegúrese de que la interfaz de túnel esté configurada en Off:

    TLOC-EXT/NO Tunnel Interface Basic configurationTLOC-EXT/NO Tunnel Interface Configuración básica

    Agregar interfaz TLOC-Ext en la sección Avanzadas:

    TLOC-Ext interfaceInterfaz TLOC-Ext

    4. Interfaz VPN Ethernet (interfaz de túnel/sin Tloc-ext): Asegúrese de que la interfaz esté en estado no shutdown. Seleccione los valores de dispositivo específicos para la interfaz, la descripción y la dirección IP:

    Tunnel Interface/No Tloc-ext Basic configurationInterfaz de túnel/Configuración básica sin Tloc-ext

    Asegúrese de que la interfaz de túnel esté configurada en ON. Seleccione el valor de dispositivo específico para el color Tloc-Ext:

    Tunnel InterfaceInterfaz de túnel

    Plantilla de dispositivo

    Pasos para crear la plantilla de dispositivo:

    1. Cree la plantilla de dispositivo a partir de la plantilla de función:

    Device Template from Feature TemplatePlantilla de dispositivo de plantilla de función

    2. Rellene todas las plantillas de funciones necesarias:

    Device Template Details with Feature Templates basic configurationDetalles de la plantilla de dispositivos con configuración básica de plantillas de funciones

    Device Template Details with Feature Templates Transport and ManagementDetalles de la plantilla de dispositivos con plantillas de funciones Transporte y gestión

    3. Conecte ambos dispositivos a la plantilla del dispositivo:

    Attach Devices to TemplatesAdjuntar dispositivos a plantillas

    4. Mueva ambos dispositivos de los dispositivos disponibles a la ficha de dispositivos seleccionados:

    Move Devices from Available to SelectedMover dispositivos de disponibles a seleccionados

    5. Introduzca todos los detalles necesarios para ambos dispositivos:

    Site35_vEdge1

    Update Values 1Actualizar valores 1

    Sitio35_vEdge2

    Update Values 2Actualizar valores 2

    6. Compruebe que los valores seleccionados están destinados a estos dispositivos:

    Site35_vEdge1

    Configuration Preview 1Vista previa de configuración 1

    Sitio35_vEdge2

    Configuration Preview 2Vista previa de configuración 2

    6. Por último, inserte estas configuraciones en el dispositivo:

    Confirm ConfigurationConfirmar configuración

    El siguiente resultado captura la configuración en ejecución para vpn 0 una vez que la plantilla se envía correctamente:

     Site35_vEdge1

    Site35_vEdge1# show run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.120/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TunnelInterface_NoTLOCExt
    ip address 192.168.30.4/24
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/2
    description TLOC_NoTunnelInterface
    ip address 192.168.40.4/24
    tloc-extension ge0/0
    no shutdown
    !

    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.30.5
    !
    Site35_vEdge1#

    Sitio35_vEdge2

    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# 
    Site35_vEdge2# sh run vpn 0
    vpn 0
    interface ge0/0
    ip address 10.201.237.66/24
    ipv6 dhcp-client
    nat
    !
    tunnel-interface
    encapsulation ipsec
    color private2
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    interface ge0/1
    description TLOC_NoTunnelInterface
    ip address 192.168.30.5/24
    tloc-extension ge0/0
    no shutdown
    !
    interface ge0/2
    description TunnelInterface_NoTLOCExt
    ip address 192.168.40.5/24
    tunnel-interface
    encapsulation ipsec
    color private1
    max-control-connections 1
    no allow-service bgp
    allow-service dhcp
    allow-service dns
    allow-service icmp
    no allow-service sshd
    no allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https
    !
    no shutdown
    !
    ip route 0.0.0.0/0 10.201.237.1
    ip route 0.0.0.0/0 192.168.40.4
    !
    Site35_vEdge2#

    Verificación

    1. La plantilla se ha adjuntado correctamente a ambos dispositivos:

    Template Push SuccessÉxito de inserción de plantilla

    2. La conexión de control está activa a través de la WAN principal y la interfaz TLOC-Ext:

    Control Connection Verification 1Verificación de conexión de control 1

    Control Connection Verification 2Verificación de conexión de control 2

    Casos de uso

    Dependiendo del diseño del sitio local, la extensión TLOC también se puede implementar usando la extensión TLOC L2 o L3. 

    1. L2 TLOC Extension: Estas extensiones están en el mismo dominio de broadcast o en la misma subred.

    2. Extensión TLOC L3: estas extensiones están separadas por un dispositivo L3 y pueden ejecutar cualquier protocolo de routing (solo se admite en dispositivos Cisco IOSXE SD-WAN)

    note-icon

    Nota: Consulte la sección Extensión TLOC en el capítulo Implementación de WAN de la Guía de diseño de Cisco SD-WAN.

    Limitaciones

    Las interfaces de extensión TLOC y TLOC se soportan solamente en las interfaces ruteadas L3. Los puertos de switch/SVI L2 no se pueden utilizar como interfaces WAN/de túnel y sólo se pueden utilizar en el lado del servicio.

    LTE tampoco se utiliza como interfaz de extensión TLOC entre routers WAN Edge.

    La extensión TLOC L3 solo se admite en routers Cisco IOS XE SD-WAN y no en routers vEdge.

    La extensión TLOC no funciona en las interfaces de transporte que están enlazadas a interfaces de túnel de loopback.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    11-Sep-2024
    Texto alternativo, formato, gramática
    1.0
    24-Jul-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jay Sumedh Kharwadkar
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos