Introduction
Ce document décrit la procédure pour configurer l'entrée d'hôte pour le contrôleur de liaison SD-WAN (Software Defined Wide Area Network).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Réseau étendu défini par logiciel (SD-WAN) de Cisco
- Contrôleur Cisco SD-WAN vBond
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Logiciel vManage 20.6.3
- Logiciel vBond 20.6.3
- Logiciel vSmart 20.6.3
- Logiciel du routeur Viptela Edge (vEdge) 20.6.3
- Logiciel du routeur Cisco Edge (cEdge) 17.6.3
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Portée
Configurez l'entrée d'hôte vBond lorsqu'il existe des problèmes de serveur de noms de domaine (DNS) tels que, mais sans s'y limiter, les raisons suivantes :
- Impossible de traduire le nom de domaine complet (FQDN)
- Connectivité DNS
Considérations
Ce document suppose :
- Le réseau dispose de contrôleurs vBond, vManage et vSmart qui sont opérationnels et en bon état
- Les routeurs WAN SD-WAN Edge sont entièrement fonctionnels
- La configuration de base est appliquée aux contrôleurs
- Les contrôleurs et les routeurs de périphérie ont une connectivité entre eux
Si vous avez besoin d'informations sur le déploiement du contrôleur, accédez à Cisco SD-WAN Overlay Network Bring-Up Process.
Visitez ce lien SD-WAN Design si vous êtes intéressé par un guide de conception.
Problème : Scénarios DNS avec entrée FQDN
Scénario 1. Entrée DNS avec FQDN, la résolution fonctionne
Voici un exemple de configuration courante avec FQDN.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
C'est le résultat attendu lorsque la traduction DNS fonctionne.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
Scénario 2. Entrée DNS avec FQDN, échec de résolution
Cette configuration est la même que dans le scénario précédent.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
Cette fois, la résolution DNS échoue.
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
Solution : configurez l'entrée DNS avec l'adresse IP statique
Configuration pour vEdge
Configurez la commande host avec les adresses IP FQDN et vBond.
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
Exécutez la commande nslookup
à des fins de validation.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
Conseil : vous pouvez analyser les journaux du fichier vDebug à partir d'admin-tech si la résolution vBond échoue.
Configuration des contrôleurs
La configuration est identique à celle des périphériques vEdge.
Voici un exemple de vSmart.
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
Configuration pour Edge
Il s'agit de la configuration du routeur Edge.
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
Exécutez ICMP à des fins de validation.
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
Configuration supplémentaire
Définissez les serveurs DNS principal et secondaire comme méthode de redondance. En cas de défaillance d’un serveur, l’autre effectue une résolution DNS.
L'exemple ci-dessous s'applique à vedge, vManage, vBond et vSmart
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
L'exemple ci-dessous s'applique à cedge
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
Problèmes de configuration courants
- Résolution de noms incohérente entre les contrôleurs et les routeurs de périphérie WAN.
- Adresses IP vBond incorrectes.
- Utilisez la même adresse IP dans vBonds. Chaque vBond doit avoir sa propre adresse IP configurée comme
vBond local
.
- Vous pouvez avoir des connexions de contrôle sur les deux interfaces Gigabitethernet1 et Gigabitethernet2, mais le serveur DNS n'est accessible que via Gigabitethernet1, par conséquent, la connexion de contrôle échoue.
Informations connexes