소개
이 문서에서는 SD-WAN(Software Defined Wide Area Network) vBond Controller에 대한 호스트 항목을 구성하는 절차에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco SD-WAN(Software-defined Wide Area Network)
- Cisco SD-WAN vBond 컨트롤러
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- vManage 소프트웨어 20.6.3
- vBond software 20.6.3
- vSmart 소프트웨어 20.6.3
- Viptela Edge(vEdge) 라우터 소프트웨어 20.6.3
- Cisco Edge(cEdge) Router software 17.6.3
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
범위
다음과 같은 DNS(Domain Name Server) 문제가 있을 때 vBond 호스트 항목을 구성합니다.
- FQDN(정규화된 도메인 이름)을 변환할 수 없습니다.
- DNS 연결
고려 사항
이 문서에서는 다음을 가정합니다.
- 네트워크에는 정상 상태의 vBond, vManage 및 vSmart 컨트롤러가 있습니다
- WAN SD-WAN Edge 라우터는 완벽하게 작동합니다.
- 기본 컨피그레이션이 컨트롤러에 적용됨
- 컨트롤러와 에지 라우터는 서로 연결되어 있습니다
컨트롤러 구축에 대한 정보가 필요한 경우 Cisco SD-WAN Overlay Network Bring-Up Process로 이동합니다.
디자인 가이드에 관심이 있는 경우 SD-WAN Design 링크를 참조하십시오.
문제: FQDN 항목이 있는 DNS 시나리오
시나리오 1. FQDN이 있는 DNS 항목, 확인 작동
다음은 FQDN을 사용하는 공통 컨피그레이션의 예입니다.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
이는 DNS 변환이 작동할 때 예상되는 결과입니다.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
시나리오 2. FQDN이 있는 DNS 항목, 확인 실패
이 컨피그레이션은 이전 시나리오와 동일합니다.
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
이번에는 DNS 확인이 실패합니다.
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
해결 방법: 고정 IP로 DNS 항목 구성
vEdge용 컨피그레이션
FQDN 및 vBond IP로 host 명령을 구성합니다.
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
실행 nslookup 확인할 수 있습니다.
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
팁: vBond 확인이 실패할 경우 admin-tech에서 vDebug 파일의 로그를 분석할 수 있습니다.
컨트롤러 컨피그레이션
구성은 vEdge 디바이스의 구성과 동일합니다.
vSmart의 예입니다.
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
cEdge용 컨피그레이션
cEdge 라우터에 대한 컨피그레이션입니다.
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
유효성 검사를 위해 ICMP를 실행합니다.
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
추가 컨피그레이션
기본 및 보조 DNS 서버를 이중화 방법으로 설정합니다. 한 서버에서 장애가 발생할 경우 다른 서버에서 DNS 확인을 수행합니다.
아래 예는 vedge, vManage, vBond 및 vSmart에 적용됩니다.
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
아래 예는 cedge에 적용됩니다.
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
일반적인 컨피그레이션 문제
- 컨트롤러와 WAN 에지 라우터 간의 일관성 없는 이름 확인
- 잘못된 vBond IP 주소입니다.
- vBonds에서 동일한 IP 주소를 사용합니다. 각 vBond에는 다음과 같이 구성된 자체 IP 주소가 있어야 합니다
vBond local.
- 두 인터페이스 Gigabitethernet1 및 Gigabitethernet2에서 제어 연결을 가질 수 있지만, DNS 서버는 Gigabitethernet1을 통해서만 연결할 수 있으므로 제어 연결이 실패합니다.
관련 정보
피드백