Configurare una route predefinita o una route di prefisso preferita per vEdge o cEdge

Opzioni per il download

  • PDF     (423.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (210.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (215.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 agosto 2022
ID documento:218112

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare i criteri di controllo SD-WAN (Software-Defined Wide-Area Network) in modo che preferiscano un percorso o un prefisso predefinito.

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Protocollo OMP (Cisco SD-WAN Overlay Management Protocol).
    • Policy di controllo centralizzato SD-WAN.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    •  Cisco cEdge versione 17.3.3
    •  Cisco vEdge versione 20.3.2
    •  Cisco vSmart Controller versione 20.4.2

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse


    Ai fini della presente dimostrazione, il laboratorio è configurato con 5 spigoli/spigoli su ID laterali diversi, in cui Router01, Router02 e Router03 hanno un percorso predefinito configurato nella VPN 1.

    • vSmart system ip 10.1.1.7.
    • sistema cEdge Router01 ip 10.70.70.1, ID sito 70.
    • sistema cEdge Router02 ip 10.80.80.1, ID sito 80.
    • sistema cEdge Router03 ip 10.80.80.2, ID sito 80.
    • Sistema cEdge Router04 ip 10.70.70.2, ID sito 40.
    • sistema vEdge Router05 ip 10.20.20.1, ID sito 20.

    Il router 04 (10.70.70.2) e il router 05 (10.20.20.1) ricevono e installano il percorso predefinito dal router 01 (10.70.70.1), dal router 02 (10.80.80.1) e dal router 03 (10.80.80.1). Per impostazione predefinita, ai dispositivi non sono applicati criteri centralizzati attivi o criteri localizzati. Si tratta di una topologia Full-Mesh.

    Il router 04 e il router 05 ricevono un percorso predefinito da tre dispositivi diversi.

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -           
                           10.1.1.7          30     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          31     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Suggerimento: OSPF (Open Shortest Path First) show sdwan omp routes l'output per i bordi può essere grande se il router riceve molti percorsi. È possibile utilizzare  show sdwan omp route vpn per filtrare l'output o anche, è possibile utilizzare show sdwan omp route vpn | s per filtrare tutto l'output del settore del prefisso in Spigoli.

    Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -           
                           10.1.1.7          6      1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          7      1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Suggerimento: OSPF (Open Shortest Path First) show omp route l'output per vEdges può essere grande se il router riceve troppo route. È possibile utilizzare show omp routes vpn per filtrare l'output in vEdges. È possibile utilizzare | tab accanto al comando per visualizzare l'output nella tabella dei formati in vEdges.

    Il router 04 (10.70.70.2) e il router 05 (10.20.20.1) installano il percorso predefinito dal router 01 (10.70.70.1), dal router 02 (10.80.80.1) e dal router 03 (10.80.80.1).

    Router04# show ip route vrf 1 

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.2 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.2, 00:05:02, Sdwan-system-intf
                [251/0] via 10.80.80.1, 00:05:02, Sdwan-system-intf
                [251/0] via 10.70.70.1, 00:05:02, Sdwan-system-intf

    Suggerimento: OSPF (Open Shortest Path First) show ip route vrf l'output per i bordi può essere grande se il router riceve troppo percorsi. È possibile utilizzare show ip route vrf per filtrare l'output oppure è possibile utilizzare show ip route vrf | s per filtrare tutto l'output del settore del prefisso.

    Router05# show ip routes vpn 1 0.0.0.0/0
Codes Proto-sub-type:
  IA -> ospf-intra-area, IE -> ospf-inter-area,
  E1 -> ospf-external1, E2 -> ospf-external2,
  N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
  e -> bgp-external, i -> bgp-internal
Codes Status flags:
  F -> fib, S -> selected, I -> inactive,
  B -> blackhole, R -> recursive, L -> import

                                            PROTOCOL  NEXTHOP     NEXTHOP          NEXTHOP                                                   
VPN    PREFIX              PROTOCOL         SUB TYPE  IF NAME     ADDR             VPN      TLOC IP          COLOR            ENCAP  STATUS  
---------------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           omp              -         -           -                -        10.70.70.1       biz-internet     ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.1       mpls             ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.2       mpls             ipsec  F,S

    Suggerimento: OSPF (Open Shortest Path First) show ip routes l'output per vEdges può essere grande se il router riceve troppo route. È possibile utilizzare show ip routes vpn per filtrare l'output in vEdges.

    Configurazioni

    Soluzione 1: Utilizzo centralizzato dei criteri di controllo per preferire il percorso predefinito dal router 10 su un router remoto specifico04

    Utilizzare un controllo personalizzato della topologia e applicare una preferenza per la route predefinita in OMP.

    Utilizzare la regola route anziché la regola percorso trasporto (TLOC).

    Condizioni

    • Opzione Match originator per Router01 System-ip 10.70.70.1 e Prefix-list predefinita negli elenchi di criteri con il prefisso 0.0.0.0/0.
    • ip prefix-list 0.0.0.0/0 trova solo la corrispondenza tra default-route e non tutte le route, quindi è possibile utilizzare questo prefisso per l'elenco di prefissi.
    • ip prefix-list 0.0.0.0/0 le 32 corrisponde a tutte le route.

    Azione

    Applica questo criterio nella direzione in uscita sull'ID sito Router04 40.

    Configurazione criteri modello

    È possibile utilizzare l'interfaccia utente grafica di vManage per configurare Centralized Policy con Control Policy.

    I criteri di controllo sono configurati in Topologyed è possibile scegliere Hub-and-Spoke, Mesh,o Custom Control politiche.

    Custom Control(Route & TLOC) per questo scenario specifico, come illustrato nell'immagine.

    Add Custom Control Topology

    Sequence type eSequence Rule viene aggiunto.
    Originator system-ip e l'elenco dei prefissi sono impostati in condizioni di corrispondenza.

    Accept Preference è impostato sulle azioni per la stessa sequenza, come mostrato nell'immagine.

    Custom Control Match Condition

    Control Policy viene applicato nella direzione in uscita per il sito 40, come mostrato nell'immagine.

    Control Policy Application

    Attenzione: Per attivare un Centralized Policy, vSmart richiede un modello di dispositivo collegato o Centralized Policy inviare un Failed to activate policy errore. vSmart deve essere in modalità vManage.

    Configurazione criteri CLI

    È possibile configurare vSmart manualmente invece di vManage GUI.

    control-policy originatoronly
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originatoronly out <<<<<<<
 !
!

    vSmart invia al router04 solo il percorso predefinito dal router di origine 10.70.70.1 con una preferenza superiore a 200.

    Attenzione: L'azione predefinita è impostata su Rifiuta.
                  L'azione predefinita può essere impostata su accetta o rifiuta.

    Attenzione: Se la sequenza non corrisponde, le route eseguono l'azione predefinita.
                  Ciò significa che se l'azione predefinita è impostata su rifiuto e la route non corrisponde ad alcuna sequenza, viene rifiutata dalla vSmart e non viene annunciata alla sovrimpressione.
                  Se l'azione predefinita è impostata su Accetta e la route non corrisponde ad alcuna sequenza, viene accettata dalla vsmart e annunciata alla sovrimpressione.

    Verifica

    È possibile utilizzare show running-config policy su vSmart per verificare che Control-Policy viene applicato correttamente.

    vsmart# show running-config policy control-policy 
policy
 control-policy originatoronly
  sequence 1
   match route
    originator  10.70.70.1
    prefix-list Default_Route
   !
   action accept
    set
     preference 200
    !
   !
  !
  default-action accept
 !
!

    Utilizzo show running-config apply-policy per controllare il sito e la direzione in cui Control-Policy viene applicata.

    vsmart# show running-config apply-policy 
apply-policy
 site-list sitio40
  control-policy originatoronly out
 !
!

    Suggerimento: È possibile utilizzare show running-config policy control-policy default-action | sequence per filtrare l'output se vSmart dispone di molti criteri di controllo.

    Il router 04 (10.70.70.2) riceve tutte le route predefinite dal router 01 (10.70.70.1), dal router 02 (10.80.80.1) e dal router 03 (10.80.80.1), ma la route predefinita dal router 01 ha una preferenza più alta (200).

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200   <<<<<<<<<<<<      
                           10.1.1.7          30     1005     R         installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          31     1003     R         installed  10.80.80.2       mpls             ipsec  -

    Il router 04 (10.70.70.2) installa solo il percorso dal router 01 (10.70.70.1) nella tabella dei percorsi IP.

    Router04# show ip route vrf 1

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.70.70.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.70.70.1, 00:13:25, Sdwan-system-intf

    Il router 05 (10.20.20.1) si trova sul sito 20 e continuerà a ricevere e installare tutti i percorsi predefiniti da Router 01 (10.70.70.1), Router 02 (10.80.80.1) e Router 03 (10.80.80.1).

    Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistribute
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  -     <<<<<< no preference      
                           10.1.1.7          6      1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          7      1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -           


Router05# show ip routes vpn 1  
Codes Proto-sub-type:
  IA -> ospf-intra-area, IE -> ospf-inter-area,
  E1 -> ospf-external1, E2 -> ospf-external2,
  N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
  e -> bgp-external, i -> bgp-internal
Codes Status flags:
  F -> fib, S -> selected, I -> inactive,
  B -> blackhole, R -> recursive, L -> import

                                            PROTOCOL  NEXTHOP     NEXTHOP          NEXTHOP                                                   
VPN    PREFIX              PROTOCOL         SUB TYPE  IF NAME     ADDR             VPN      TLOC IP          COLOR            ENCAP  STATUS  
---------------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           omp              -         -           -                -        10.70.70.1       biz-internet     ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.1       mpls             ipsec  F,S     
1      0.0.0.0/0           omp              -         -           -                -        10.80.80.2       mpls             ipsec  F,S

    Soluzione 2: Uso centralizzato dei criteri di controllo per preferire il routing predefinito dal router 10 a tutti i router in full-mesh

    Usa lo stesso criterio utilizzato Solution 1 e applicarlo nella direzione in entrata a partire dall'ID sito Router01 70.

    control-policy originatoronly
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list SiteList_70
   site-id 70 
  !
 !
!
apply-policy
 site-list SiteList_70
  control-policy originatoronly in <<<<<<<<<
 !
!

    Verifica

    Se si utilizza la direzione del traffico in entrata, i router 04 (10.70.70.2) e Router05 (10.20.20.1) ricevono e installano il percorso predefinito solo dal router 01 (10.70.70.1).

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          29     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200        <<<<<<< 

Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          5      1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200         <<<<<<<

    Considerazione per entrambi gli scenari: Direzione in entrata o in uscita

    Se si perde il router 01 (10.70.70.1), i router installano tutti i router predefiniti che ricevono senza preferenza. In questo scenario, dalle versioni Router02 (10.80.80.1) e Router03 (10.80.80.2):

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          37     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -           

Router05# show omp routes vpn 1
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          14     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          15     1003     C,I,R     installed  10.80.80.2       mpls             ipsec  -

    Soluzione 3: Utilizzo di criteri di controllo centralizzato per preferire la route predefinita dal router01 con le route predefinite di backup da altri router

    In questa soluzione, i router ricevono il router predefinito solo dal router 01 (10.70.70.1), ma se lo si perde, il percorso predefinito di backup installato dai router remoti deve provenire dal router 02 (10.80.80.1) e non dai router 02 (10.80.80.1) e Router 03 (10.80.80.1), come mostrato nella Solution 1 e Solution 2.


    Aggiungere una sequenza nello stesso criterio di controllo e applicare una preferenza inferiore impostata da default-route per Router01 preferenza 200, ma superiore alla preferenza predefinita (100).

    Per il percorso predefinito annunciato da Router02 (10.80.80.1), è possibile impostare una preferenza di 150.

    control-policy originator
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list Default_Route
     !
     action accept
      set
       preference 200
      !
     !
    !
    sequence 11   <<<<< new sequence
     match route
      originator 10.80.80.1     <<<<< Router02 system ip as originator
      prefix-list Default_Route
     !
     action accept
      set
       preference 150   <<< lower preference of Router01
      !
     !
    !
  default-action accept
 !
 lists
  prefix-list Default_Route
   ip-prefix 0.0.0.0/0 
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originator out
 !
!

    Verifica

    Il router riceve i percorsi predefiniti con preferenze pari a 200, 150 e la preferenza predefinita.

    Router04# show sdwa omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     R         installed  10.80.80.1       mpls             ipsec  150   <<<<<<<<      
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -           
                           10.1.1.7          38     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200   <<<<<<<<

    Il router 04 (10.70.70.2) installa nella tabella di routing solo il percorso predefinito dal router 01 (10.70.70.1) con una preferenza maggiore:

    Router04# show ip route vrf 1  

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.70.70.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.70.70.1, 00:02:47, Sdwan-system-intf

    Se si perde il router 01 (10.70.70.1), il router 04 (10.70.70.2) installa solo la route con la preferenza successiva più alta rispetto al router 02 (10.80.80.1).

    Router04# show sdwa omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  150      <<<<<<<   
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -           
Router04# show ip route vrf 1  

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.1, 00:00:15, Sdwan-system-intf

    Se si perde il router 02, il router 04 installa il percorso predefinito dal router 03 (10.80.80.1), ossia il percorso con la preferenza predefinita. 

    Suggerimento: La direzione in entrata e in uscita funziona su quella successiva, ovvero quella in entrata se si desidera annunciare le preferenze a tutti i router remoti in modalità Full-Mesh oppure quella in uscita se si desidera annunciare le preferenze solo a un sito remoto specifico.

    Soluzione 4: Utilizzo centralizzato dei criteri di controllo per preferire un percorso di prefissi

    Tutte le soluzioni precedenti funzionano esattamente allo stesso modo se si utilizza un qualsiasi altro prefisso anziché il prefisso default-route.


    Esempio con il prefisso 10.40.40.0/24 annunciato da Router01 (10.70.70.1) a Router04 (10.70.70.2).

    control-policy originator
    sequence 1
     match route
      originator 10.70.70.1
      prefix-list prefix40
     !
     action accept
      set
       preference 200
      !
     !
    !
default-action accept
 !
 lists
  prefix-list prefix40
   ip-prefix 10.40.40.0/24 <<<<<<<<<
  !
  site-list sitio40
   site-id 40 
  !
 !
!
apply-policy
 site-list sitio40
  control-policy originator out
 !
!

    Verifica

    Router04# show sdwan omp routes 
Generating output, this might take time, please wait ...
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
1      0.0.0.0/0           10.1.1.7          36     1005     C,I,R     installed  10.80.80.1       mpls             ipsec  150         
                           10.1.1.7          37     1003     R         installed  10.80.80.2       mpls             ipsec  -          
1      10.40.40.0/24       10.1.1.7          13     1002     C,I,R     installed  10.70.70.1       biz-internet     ipsec  200      <<<<<<<<   
                           10.1.1.7          15     1005     R         installed  10.80.80.1       mpls             ipsec  -           
                           10.1.1.7          16     1003     R         installed  10.80.80.2       mpls             ipsec  -         

Router04# show ip route vrf 1

Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.80.80.1 to network 0.0.0.0

m*    0.0.0.0/0 [251/0] via 10.80.80.1, 00:11:55, Sdwan-system-intf 
      10.0.0.0/24 is subnetted, 1 subnets
m        10.40.40.0 [251/0] via 10.70.70.1, 00:02:17, Sdwan-system-intf  <<<<<<
Router04#

    Informazioni correlate

    Guida alla configurazione delle policy per i router vEdge, Cisco SD-WAN
    Documentazione e supporto tecnico – Cisco Systems

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Aug-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ian Emanuel Estrada
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci