Configura estensione TLOC layer 3

Aggiornato:13 giugno 2024
ID documento:220333

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare TLOC-Extension Layer 3(L3) su una SD-WAN (Software-Defined Wide Area Network).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Panoramica generale su SD-WAN
    • Modelli
    • estensione TLOC
    • Protocolli di routing

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco vManage release 20.7.x o successive
    • vManage versione 20.7.2
    • vBond versione 20.7.2
    • vSmart versione 20.7.2
    • ISR (Integrated Service Router) 4451/K9 versione 17.7.2

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    L'estensione TLOC consente a un router WAN Edge di:

    • Comunicare sul trasporto WAN (connesso al router edge WAN adiacente) tramite un'interfaccia di estensione TLOC.
    • Estendere il TLOC per avere ridondanza sul lato trasporto.

    Esistono due modi per configurare l'estensione TLOC:

    1. Tramite L2
      • Collegare un altro router SD-WAN allo stesso sito fisico.
    2. Tramite L3
      • Richiede un router con funzionalità L3 utilizzato per configurare qualsiasi protocollo di routing.
      • Consente la connessione tra dispositivi SD-WAN e dispositivi non SD-WAN.
      • Per estendere il TLOC, è necessario usare il tunnel GRE.

    Configurazione

    Esempio di rete

    Topologia_v1

    Configurazione dell'estensione TLOC L3 dalla GUI vManage 

    note-icon

    Nota: è necessario configurare un protocollo di routing per comunicare tra i dispositivi SD-WAN e un dispositivo non SW-WAN. Nell'esempio, viene configurato BGP.

    Passaggio 1. Configurazione su cEdge-01

    1.1 Configurare l'interfaccia per la connessione TLOC-L3 e assegnarla all'interfaccia del tunnel.

        • In vManage GUI, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet (Configurazione > Modelli > Modello funzionalità > Seleziona dispositivo > Interfaccia VPN Ethernet).
        • Configurare la configurazione di base dell'interfaccia, assegnare un indirizzo IP, in questo caso l'interfaccia Gigabit Ethernet0/0/6.50.
        • Passare alla sezione Tunnel e attivarla. Usate lo stesso colore dell'altro dispositivo SD-WAN come colore locale, in questo scenario il blu.

    1.2 Abilitare l'istruzione di estensione TLOC dal dispositivo che ottiene il TLOC.

        • Selezionare Tunnel > Opzione avanzata > IP destinazione tunnel GRE.
    note-icon

    Nota: l'indirizzo IP deve essere l'indirizzo di interfaccia assegnato all'altro dispositivo SD-WAN utilizzato per la connessione L3.

    note-icon

    Nota: un esempio è l'indirizzo IP su cEdge-02 dell'interfaccia Tengigabit Ethernet0/0/6.51.

    Configurazione su cEdge-01

    2. Abilitare l'istruzione di estensione TLOC da cui il dispositivo ottiene TLOC.

    Passare a Tunnel > Opzione avanzata > IP destinazione tunnel GRE.

            L'IP deve essere l'indirizzo IP dell'interfaccia assegnata all'altro dispositivo SD-WAN, utilizzato per la connessione L3, in questo caso l'indirizzo IP su cEdge-02 dell'interfaccia TenGigabit Ethernet0/0/6.51.

    Configurazione tunnel

    Passaggio 2. Configurazione su cEdge-02

    2.1 In vManage GUI, selezionare Configuration > Templates > Feature Template > Select Device > VPN Interface Ethernet (Configurazione > Modelli > Modello funzionalità > Seleziona dispositivo > Interfaccia VPN Ethernet).

    note-icon

    Nota: in questa interfaccia, il tunnel deve essere OFF.

        • Configurare la configurazione di base dell'interfaccia.
        • Assegnare un indirizzo IP (in questo caso, TenGigabit Ethernet0/0/6.51).

    Configurazione su cEdge-02

    2.2 Passare alla sezione Advance e completare le informazioni sull'indirizzo IP di origine del tunnel GRE.

    note-icon

    Nota:

    • L'indirizzo IP deve essere l'indirizzo di interfaccia assegnato all'altro dispositivo SD-WAN utilizzato per la connessione L3.
    • xconnect deve essere l'interfaccia WAN utilizzata per inviare il traffico sul TLOC esteso.
    note-icon

    Nota: un esempio è l'indirizzo IP su cEdge-02 dell'interfaccia Tengigabit Ethernet0/0/6.51.

    Configurazione avanzata

    Configurazione dell'estensione TlOC L3 dalla CLI 

    In questa sezione, è possibile controllare l'aspetto della configurazione nella CLI dopo il push del modello. 

    Configurazione su cEdge-01:

    cEdge-01#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-01
!
ip route 0.0.0.0 0.0.0.0 10.31.121.1
interface GigabitEthernet0/0/0
 no shutdown
 ip address 10.31.121.2 255.255.255.252
exit
interface GigabitEthernet0/0/6
 no shutdown
 ip mtu 1504
 mtu 1504
 negotiation auto
exit
interface GigabitEthernet0/0/6.50
 no shutdown
 encapsulation dot1Q 50
 ip address 192.168.50.2 255.255.255.252
exit
interface Loopback100
 no shutdown
 ip address 10.10.10.10 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered GigabitEthernet0/0/0
 tunnel source GigabitEthernet0/0/0
 tunnel mode sdwan
exit
interface Tunnel10101012
 no shutdown
 ip unnumbered GigabitEthernet0/0/6.50
 no ip redirects
 ipv6 unnumbered GigabitEthernet0/0/6.50
 no ipv6 redirects
 tunnel source GigabitEthernet0/0/6.50
 tunnel mode sdwan
exit
router bgp 65001
 bgp log-neighbor-changes
 bgp router-id 10.10.10.10
 neighbor 192.168.50.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.50.1 activate
  network 192.168.50.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface GigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color biz-internet
   allow-service all
  exit
 exit
 interface GigabitEthernet0/0/6.50
  tunnel-interface
   encapsulation ipsec
   color blue
   tloc-extension-gre-to 192.168.51.2
  exit
exit
cEdge-01#

    Configurazione su cEdge-02:

    cEdge-02#show sdwan running-config
system
 system-ip             <system_ip>
 site-id               <site_id>
 organization-name     <organization_name>
 vbond <vbond>
!
hostname cEdge-02
!
ip route 0.0.0.0 0.0.0.0 10.31.127.1
ip nat inside source list nat-dia-vpn-hop-access-list interface TenGigabitEthernet0/0/0 overload
interface TenGigabitEthernet0/0/0
 no shutdown
 ip address 10.31.127.2 255.255.255.252
 ip nat outside
exit
interface TenGigabitEthernet0/0/6
 no shutdown
 mtu 1504
exit
interface TenGigabitEthernet0/0/6.51
 no shutdown
 encapsulation dot1Q 51
 ip address 192.168.51.2 255.255.255.252
exit
interface Loopback200
 no shutdown
 ip address 10.200.200.200 255.255.255.255
exit
interface Tunnel0
 no shutdown
 ip unnumbered TenGigabitEthernet0/0/0
 ipv6 unnumbered TenGigabitEthernet0/0/0
 tunnel source TenGigabitEthernet0/0/0
 tunnel mode sdwan
exit
router bgp 65002
 bgp log-neighbor-changes
 bgp router-id 10.200.200.200
 neighbor 192.168.51.1 remote-as 65003
 address-family ipv4 unicast
  neighbor 192.168.51.1 activate
  network 192.168.51.0 mask 255.255.255.252
  exit-address-family
 !
sdwan
 interface TenGigabitEthernet0/0/0
  tunnel-interface
   encapsulation ipsec
   color blue
   allow-service all
   allow-service bgp
   allow-service dhcp
   allow-service dns
   allow-service icmp
   no allow-service sshd
   no allow-service netconf
   no allow-service ntp
   no allow-service ospf
   no allow-service stun
   allow-service https
   no allow-service snmp
   no allow-service bfd
  exit
 exit
 interface TenGigabitEthernet0/0/6.51
  tloc-extension-gre-from 192.168.50.2 xconnect TenGigabitEthernet0/0/0
 exit
cEdge-02#

    Verifica

    Convalida su cEdge-01:

    cEdge-01 deve creare connessioni di controllo con TLOC locale (biz-internet) ed estensione TLOC (blu).

    cEdge-01L#show sdwan control connections
                                                                                       PEER                                          PEER                                          CONTROLLER
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  ORGANIZATION            LOCAL COLOR     PROXY STATE UPTIME      ID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             biz-internet    No    up     3:00:16:15 0
vsmart  dtls                 10         1      192.168.21.34                           32953 172.18.121.106                          32953 CISCORTPLAB             blue            No    up     3:00:16:20 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             biz-internet    -     up     3:00:16:22 0
vbond   dtls                 0          0      172.18.121.105                          32853 172.18.121.105                          32853 CISCORTPLAB             blue            -     up     3:00:16:24 0
vmanage dtls                 10         0      192.168.28.25                           32953 172.18.121.106                          44803 CISCORTPLAB             blue            No    up     3:00:16:18 0

cEdge-01#show sdwan control local-properties

                         PUBLIC          PUBLIC PRIVATE         PRIVATE                                 PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4            PORT   IPv4            IPv6                                    PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                                                                   STUN                                              PRF IDs
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0          10.31.121.87    32853  10.31.121.87    ::                                      32853    1/0  biz-internet     up     2      no/yes/no   No/No  0:00:00:15   0:11:42:53  N    5  Default
GigabitEthernet0/0/6.50       10.31.127.62    5063   192.168.50.2    ::                                      32853    1/1  blue             up     2      no/yes/no   No/No  0:00:00:11   0:11:42:53  N    5  Default

    Risoluzione dei problemi

    In caso di problemi, consultare:

    Risoluzione dei problemi relativi alle connessioni di controllo SD-WAN

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    13-Jun-2024
    Formattazione e testo alternativo aggiornati.
    1.0
    03-Apr-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Rodolfo Rico Mora
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti