인라인 구축을 위한 SD-WAN 에지 라우터 구성

다운로드 옵션

  • PDF     (299.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (98.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (87.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 10월 2일
문서 ID:221008

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 인라인 DC WAN 에지를 통해 인터넷에서 Cisco SD-WAN 컨트롤러에 액세스하기 위해 Cisco SD-WAN Edge with MPLS transport를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대한 지식을 권장합니다.

    • Cisco SD-WAN(소프트웨어 정의 WAN)
    • 라우팅

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco vManage 버전 20.6.5.2 
    • Cisco WAN Edge 라우터 버전 17.06.05

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    인라인 DC WAN 에지 구축에서 MPLS에서 들어오는 트래픽을 제어하려면 인터넷의 SD-WAN 컨트롤러에 연결해야 합니다. 트래픽은 VPN 0에서 MPLS와 인터넷 간에 라우팅될 수 있습니다.

    이 경우 터널 컨피그레이션을 MPLS 및 인터넷 물리적 인터페이스에서 제거하고 두 개의 개별 루프백 인터페이스에 배치해야 합니다.

    네트워크 다이어그램

    네트워크 토폴로지네트워크 토폴로지

    설정

    이 구축에서는 브랜치 WAN 에지 디바이스가 DC WAN 에지를 통해 컨트롤러에 액세스해야 합니다. 이 시나리오에서는 DC WAN 에지의 VPN 0에 추가 물리적 인터페이스가 추가되고 터널이 물리적 인터페이스에서 루프백 인터페이스로 이동합니다.

    물리적 인터페이스에서 루프백 인터페이스로 터널을 이동하면 DC WAN 에지 라우터가 DC WAN 에지 및 브랜치 WAN 에지 라우터에서 트래픽의 전송 역할을 할 수 있습니다. 루프백 IP 주소와 컨트롤러 간에 컨트롤 플레인과 데이터 플레인을 구성하기 위한 연결이 있어야 합니다.

     이 출력은 DC WAN 에지 인터페이스 컨피그레이션을 캡처합니다. 

    interface GigabitEthernet0/0/0
     ip address 10.201.186.175 255.255.255.224
     no shutdown
    !
    interface GigabitEthernet0/0/2
     description connection to Branch_WAN-Edge
     ip address 192.168.20.21 255.255.255.252
     no shutdown
    !
    interface Loopback1
     description wan_color_green
     ip address 192.168.20.2 255.255.255.255
     no shutdown
    !
    interface Loopback2
     description wan_color_custom2
     ip address 192.168.20.10 255.255.255.255
     no shutdown
    !

    다음 출력에서는 DC WAN 에지 터널 컨피그레이션을 캡처합니다.

    DC_WAN-Edge#sh sdwan running-config sdwan
    sdwan
     interface Loopback1
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color green
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
     interface Loopback2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2 restrict
       no last-resort-circuit
       no low-bandwidth-link
       max-control-connections 1
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier default
       nat-refresh-interval 5
       hello-interval 1000
       hello-tolerance 12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service https
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    다음 출력에서는 Branch_WAN-Edge 터널 컨피그레이션을 캡처합니다.

    Branch_WAN-Edge#sh sdwan run sdwan
    sdwan
     interface GigabitEthernet0/0/2
      tunnel-interface
       encapsulation ipsec weight 1
       no border
       color custom2
       no last-resort-circuit
       no low-bandwidth-link
       no vbond-as-stun-server
       vmanage-connection-preference 5
       port-hop
       carrier                       default
       nat-refresh-interval          5
       hello-interval                1000
       hello-tolerance               12
       no allow-service all
       no allow-service bgp
       allow-service dhcp
       allow-service dns
       allow-service icmp
       no allow-service sshd
       no allow-service netconf
       no allow-service ntp
       no allow-service ospf
       no allow-service stun
       allow-service http
       no allow-service snmp
       no allow-service bfd
      exit
     exit
    !

    확인

    다음 출력에서는 DC_WAN-Edge에 대한 컨트롤 플레인 연결을 캡처합니다.

    DC_WAN-Edge#sh sdwan control connections 
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab custom2 No up 0:00:00:37 0
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 rch_sdwan_lab green No up 0:00:00:37 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12746 10.201.186.171 12746 rch_sdwan_lab green No up 0:00:00:35 0

    다음 출력은 Branch_WAN-Edge에 대한 제어 평면 연결을 캡처합니다.

    Branch_WAN-Edge#show sdwan control connections
    PEER PEER CONTROLLER 
    PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP 
    TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID 
    ------------------------------------------------------------------------------------------------------------------------------
    vsmart dtls 10.10.10.2 1 1 10.201.186.172 12346 10.201.186.172 12346 custom2 No up 0:00:00:20 0 
    vmanage dtls 10.10.10.1 1 0 10.201.186.171 12346 10.201.186.171 12346 custom2 No up 0:00:00:22 0

    다음 출력에서는 DC_WAN-Edge에 대한 데이터 플레인 연결을 캡처합니다. 로컬 색상 녹색으로 인해 원격 에지 장치와 BFD 세션이 형성됩니다. 

    DC_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.60 60 up green biz-internet 192.168.20.2 10.201.186.167 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.20 20 up green biz-internet 192.168.20.2 10.201.186.180 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.5 5 up green default 192.168.20.2 10.201.186.181 12346 ipsec 7 1000 0:00:06:37 6 
    10.10.10.10 10 up green gold 192.168.20.2 10.201.186.182 12346 ipsec 7 1000 0:00:06:37 6

    다음 출력에서는 Branch_WAN-Edge에 대한 데이터 플레인 연결을 캡처합니다. 로컬 색상 custom2는 원격 에지 장치와 BFD 세션을 형성합니다.

    Branch_WAN-Edge#sh sdwan bfd sessions 
    SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX 
    SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS 
    ------------------------------------------------------------------------------------------------------------------------------
    10.10.10.5 5 up custom2 default 192.168.20.22 10.201.186.181 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.10 10 up custom2 gold 192.168.20.22 10.201.186.182 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.20 20 up custom2 biz-internet 192.168.20.22 10.201.186.180 12346 ipsec 7 1000 0:00:07:37 2 
    10.10.10.60 60 up custom2 biz-internet 192.168.20.22 10.201.186.167 12346 ipsec 7 1000 0:00:07:37 2

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    02-Oct-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 투샤르 우탐라오 자그탑
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품