Configurer une route par défaut ou une route de préfixe préférée pour vEdge ou cEdge

Options de téléchargement

  • PDF     (423.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (210.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (215.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 août 2022
ID du document:218112

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer la politique de contrôle du réseau étendu défini par logiciel (SD-WAN) pour préférer une route par défaut ou un préfixe.

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocole Cisco SD-WAN Overlay Management Protocol (OMP).
    • Politique de contrôle centralisé SD-WAN.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    •  Cisco cEdge version 17.3.3
    •  Cisco vEdge version 20.3.2
    •  Contrôleur Cisco vSmart version 20.4.2

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales


    Dans le cadre de cette démonstration, les travaux pratiques sont configurés avec 5 arêtes/vEdges sur différents ID de côté où les routeurs01, Router02 et Router03 ont une route par défaut configurée dans VPN 1.

    • vSmart system ip 10.1.1.7.
    • ip système 10.70.70.1 du routeur Edge01, ID de site 70.
    • ip système 10.80.80.1 du routeur Edge02, ID de site 80.
    • ip système 10.80.80.2 du routeur Edge03, ID de site 80.
    • ip système 10.70.70.2 du routeur Edge04, ID de site 40.
    • IP du système vEdge Router05 10.20.20.1, ID de site 20.

    Les routeurs04 (10.70.70.2) et 05 (10.20.20.1) reçoivent et installent la route par défaut à partir des routeurs01 (10.70.70.1), Routeurs02 (10.80.80.1) et Routeurs03 (10.80.80.1). Aucune stratégie centralisée ou stratégie localisée n'est appliquée aux périphériques. Il s'agit d'une topologie à maillage global par défaut.

    Les routeurs04 et 05 reçoivent une route par défaut de trois périphériques différents.

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -           
                           10.1.1.7          30     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          31     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Astuce : Les show sdwan omp routes Le résultat pour les arêtes peut être important si le routeur reçoit trop de routes. Vous pouvez utiliser  show sdwan omp route vpn pour filtrer la sortie ou également, vous pouvez utiliser show sdwan omp route vpn | s pour filtrer toute la sortie de secteur du préfixe dans Arêtes.

    Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -           
                           10.1.1.7          6      1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          7      1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Astuce : Les show omp route Le résultat pour les vEdge peut être important si le routeur reçoit deux routes. Vous pouvez utiliser show omp routes vpn pour filtrer la sortie dans vEdge. Vous pouvez utiliser | tab en regard de la commande pour afficher le résultat dans la table de format dans vEdge.

    Router04 (10.70.70.2) et Router05 (10.20.20.1) installent la route par défaut à partir de Router01 (10.70.70.1), Router02 (10.80.80.1) et Router03 (10.80.80.1).

    Router04# show ip route vrf 1 

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.2 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.2, 00:05:02, Sdwan-system-intf
                [251/0] via 10.80.80.1, 00:05:02, Sdwan-system-intf
                [251/0] via 10.70.70.1, 00:05:02, Sdwan-system-intf

    Astuce : Les show ip route vrf Le résultat pour les arêtes peut être important si le routeur reçoit deux routes. Vous pouvez utiliser show ip route vrf pour filtrer la sortie, ou vous pouvez également utiliser show ip route vrf | s pour filtrer toute la sortie de secteur du préfixe.

    Router05# show ip routes vpn 1 0.0.0.0/0
Codes Proto-sub-type:
  IA -> ospf-intra-area, IE -> ospf-inter-area,
  E1 -> ospf-external1, E2 -> ospf-external2,
  N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
  e -> bgp-external, i -> bgp-internal
Codes Status flags:
  F -> fib, S -> selected, I -> inactive,
  B -> blackhole, R -> recursive, L -> import

                                            PROTOCOL  NEXTHOP     NEXTHOP          NEXTHOP                                                   
VPN    PREFIX              PROTOCOL         SUB TYPE  IF NAME     ADDR             VPN      TLOC IP          COLOR            ENCAP  STATUS  
---------------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           omp              -         -           -                -        10.70.70.1       biz-internet     ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.1       mpls             ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.2       mpls             ipsec  F,S

    Astuce : Les show ip routes Le résultat pour les vEdge peut être important si le routeur reçoit deux routes. Vous pouvez utiliser show ip routes vpn pour filtrer la sortie dans vEdge.

    Configurations

    Solution 1 : Utilisation de la stratégie de contrôle centralisée pour privilégier la route par défaut à partir du routeur01 sur un routeur distant spécifique04

    Utilisez un contrôle personnalisé de topologie et appliquez une préférence pour la route par défaut dans le protocole OMP.

    Utilisez la règle de route au lieu de la règle de localisation de transport (TLOC).

    Conditions de correspondance

    • Associez l'option de l'expéditeur pour Router01 System-ip 10.70.70.1 et Prefix-list prédéfinis sur les listes de stratégies au préfixe 0.0.0.0/0.
    • ip prefix-list 0.0.0.0/0 correspond uniquement à default-route et non à toutes les routes. vous pouvez donc utiliser ce préfixe pour la liste de préfixes.
    • ip prefix-list 0.0.0.0/0 le 32 correspond à toutes les routes.

    Action

    Appliquez cette stratégie dans la direction sortante vers l'ID de site 40 du Routeur04.

    Configuration de stratégie de modèle

    Vous pouvez utiliser l'interface utilisateur graphique vManage pour configurer Centralized Policy avec la Control Policy.

    Les stratégies de contrôle sont configurées dans Topologyet vous pouvez choisir Hub-and-Spoke, Mesh,ou Custom Control politiques.

    Custom Control(Route & TLOC) est utilisé pour ce scénario spécifique, comme illustré dans l'image.

    Add Custom Control Topology

    Sequence type etSequence Rule est ajouté.
    Originator system-ip et prefix list sont définis dans des conditions de correspondance.

    Accept et Preference est défini sur les actions de la même séquence, comme illustré dans l'image.

    Custom Control Match Condition

    Control Policy est appliqué dans la direction sortante pour le site 40, comme illustré dans l'image.

    Control Policy Application

    Attention : Pour activer un Centralized Policy, le vSmart doit être associé à un modèle de périphérique ou Centralized Policy envoyer un Failed to activate policy erreur . Le vSmart doit être en mode vManage.

    Configuration de stratégie CLI

    Vous pouvez configurer le vSmart manuellement au lieu de l'interface graphique utilisateur vManage.

    control-policy originatoronly
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originatoronly out <<<<<<<
 !
!

    Le vSmart envoie au Router04 uniquement la route par défaut du Router01 d'origine (10.70.70.1) avec une préférence supérieure 200.

    Attention : L'action par défaut est définie sur Rejeter.
                  L'action par défaut peut être définie sur accepter ou rejeter.

    Attention : Si la séquence ne correspond pas, les routes prennent l’action par défaut.
                  Cela signifie que si l'action par défaut est définie sur rejeter et que la route ne correspond à aucune séquence, elle est rejetée par le vSmart et n'est pas annoncée à la superposition.
                  Si l'action par défaut est définie sur accept et que la route ne correspond à aucune séquence, elle est acceptée depuis vsmart et annoncée à la superposition.

    Vérification

    Vous pouvez utiliser la show running-config policy sur vSmart pour vérifier que la commande Control-Policy est appliquée correctement.

    vsmart# show running-config policy control-policy 
policy
 control-policy originatoronly
  sequence 1
   match route
    originator  10.70.70.1
    prefix-list Default_Route
   !
   action accept
    set
     preference 200
    !
   !
  !
  default-action accept
 !
!

    Utilisation show running-config apply-policy pour vérifier le site et la direction que Control-Policy s'applique.

    vsmart# show running-config apply-policy 
apply-policy
 site-list sitio40
  control-policy originatoronly out
 !
!

    Astuce : Vous pouvez utiliser show running-config policy control-policy default-action | sequence pour filtrer le résultat si le vSmart a de nombreuses stratégies de contrôle.

    Router04 (10.70.70.2) reçoit toutes les routes par défaut du Router01 (10.70.70.1), du Router02 (10.80.80.1) et du Router03 (10.80.80.1), mais la route par défaut du Router01 a une préférence supérieure (200).

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200   <<<<<<<<<<<<      
                           10.1.1.7          30     1005     R         installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          31     1003     R         installed  10.80.80.2       mpls             ipsec  -

    Le routeur04 (10.70.70.2) installe uniquement la route à partir du routeur01 (10.70.70.1) dans la table de routage IP.

    Router04# show ip route vrf 1

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.70.70.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.70.70.1, 00:13:25, Sdwan-system-intf

    Le routeur05 (10.20.20.1) se trouve sur le site 20. Il reçoit et installe toujours toutes les routes par défaut du routeur01 (10.70.70.1), du routeur02 (10.80.80.1) et du routeur03 (10.80.80.1).

    Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistribute
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -     <<<<<< no preference      
                           10.1.1.7          6      1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          7      1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -           


Router05# show ip routes vpn 1  
Codes Proto-sub-type:
  IA -> ospf-intra-area, IE -> ospf-inter-area,
  E1 -> ospf-external1, E2 -> ospf-external2,
  N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
  e -> bgp-external, i -> bgp-internal
Codes Status flags:
  F -> fib, S -> selected, I -> inactive,
  B -> blackhole, R -> recursive, L -> import

                                            PROTOCOL  NEXTHOP     NEXTHOP          NEXTHOP                                                   
VPN    PREFIX              PROTOCOL         SUB TYPE  IF NAME     ADDR             VPN      TLOC IP          COLOR            ENCAP  STATUS  
---------------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           omp              -         -           -                -        10.70.70.1       biz-internet     ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.1       mpls             ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.2       mpls             ipsec  F,S

    Solution 2 : Utilisation de la stratégie de contrôle centralisée pour préférer la route par défaut du routeur01 à tous les routeurs en maillage global

    Utilisez la même stratégie que Solution 1 et l'appliquer dans le sens entrant à partir de l'ID de site 70 du Routeur01.

    control-policy originatoronly
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list SiteList_70
   site-id 70 
  !
 !
!
apply-policy
 site-list SiteList_70
  control-policy originatoronly in <<<<<<<<<
 !
!

    Vérification

    Si vous utilisez la direction entrante, Router04 (10.70.70.2) et Router05 (10.20.20.1) reçoivent et installent la route par défaut à partir de Router01 (10.70.70.1) seulement.

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200        <<<<<<< 

Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200         <<<<<<<

    Prise en compte des deux scénarios : Direction entrante ou sortante

    Si vous perdez Router01 (10.70.70.1), les routeurs installent toutes les routes par défaut qui reçoivent sans préférence. Dans ce scénario, à partir de Router02 (10.80.80.1) et Router03 (10.80.80.2) :

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          37     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -           

Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          14     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          15     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Solution 3 : Utilisation de la stratégie de contrôle centralisée pour privilégier la route par défaut à partir du routeur01 avec sauvegarde des routes par défaut à partir d'autres routeurs

    Dans cette Solution, les routeurs reçoivent le routeur par défaut seulement de Router01 (10.70.70.1), mais si vous le perdez, vous voulez que la route par défaut de secours que les routeurs distants installent vienne de Router02 (10.80.80.1) et non du Router02 (10.80.80.1) et du Router03 (10.80.80.1) comme dans Solution 1 et Solution 2.


    Ajoutez une séquence sur la même stratégie de contrôle et appliquez une préférence inférieure que vous avez définie à partir de default-route pour la préférence Router01 200, mais supérieure à la préférence par défaut (100).

    Pour la route par défaut annoncée depuis Router02 (10.80.80.1), vous pouvez définir une préférence de 150.

    control-policy originator
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
    sequence 11   <<<<< new sequence
     match route
      originator 10.80.80.1     <<<<< Router02 system ip as originator
      prefix-list Default_Route
     !
     action accept
      set
       preference 150   <<< lower preference of Router01
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originator out
 !
!

    Vérification

    Le routeur reçoit les routes par défaut avec les préférences 200, 150 et la préférence par défaut.

    Router04# show sdwa omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     R         installed  10.80.80.1       mpls             ipsec  150   <<<<<<<<      
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -           
                           10.1.1.7          38     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200   <<<<<<<<

    Router04 (10.70.70.2) installe dans la table de routage uniquement la route par défaut à partir de Router01 (10.70.70.1) avec une préférence supérieure :

    Router04# show ip route vrf 1  

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.70.70.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.70.70.1, 00:02:47, Sdwan-system-intf

    Si vous perdez Router01 (10.70.70.1), Router04 (10.70.70.2) installe uniquement la route avec la préférence supérieure suivante de Router02 (10.80.80.1).

    Router04# show sdwa omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  150      <<<<<<<   
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -           
Router04# show ip route vrf 1  

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.1, 00:00:15, Sdwan-system-intf

    Si vous perdez Router02, Router04 installe default-route à partir de Router03 (10.80.80.1) qui est la route avec la préférence par défaut. 

    Astuce : La direction entrante et sortante fonctionne ensuite, la direction entrante si vous voulez annoncer les préférences à tous les routeurs distants dans Full-Mesh ou la direction sortante si vous voulez annoncer les préférences seulement à un site distant spécifique.

    Solution 4 : Utilisation de la stratégie de contrôle centralisée pour privilégier une route de préfixe

    Toutes les solutions précédentes fonctionnent exactement de la même manière si vous utilisez un autre préfixe au lieu du préfixe default-route.


    Exemple avec le préfixe 10.40.40.0/24 annoncé du Routeur01 (10.70.70.1) au Routeur04 (10.70.70.2).

    control-policy originator
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list prefix40
     !
     action accept
      set
       preference 200
      !
     !
    !
default-action accept
 !
 lists
  prefix-list prefix40
   ip-prefix 10.40.40.0/24 <<<<<<<<<
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originator out
 !
!

    Vérification

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  150         
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -          
1      10.40.40.0/24       10.1.1.7          13     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200      <<<<<<<<   
                           10.1.1.7          15     1005     R         installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          16     1003     R         installed  10.80.80.2       mpls             ipsec  -         

Router04# show ip route vrf 1

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.1, 00:11:55, Sdwan-system-intf 
      10.0.0.0/24 is subnetted, 1 subnets
m        10.40.40.0 [251/0] via 10.70.70.1, 00:02:17, Sdwan-system-intf  <<<<<<
Router04#

    Informations connexes

    Guide de configuration des politiques pour les routeurs vEdge, Cisco SD-WAN
    Support et documentation techniques - Cisco Systems

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    30-Aug-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ian Emanuel Estrada
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco