vEdge 또는 cEdge에 대한 기본 경로 또는 접두사 경로 구성
목차
소개
이 문서에서는 SD-WAN(Software-Defined Wide-Area Network) 제어 정책이 기본 경로 또는 접두사를 선호하도록 구성하는 방법을 설명합니다.
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco SD-WAN OMP(Overlay Management Protocol)
- SD-WAN 중앙 집중식 제어 정책.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco cEdge 버전 17.3.3
- Cisco vEdge 버전 20.3.2
- Cisco vSmart Controller 버전 20.4.2
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 데모의 목적을 위해 Lab은 서로 다른 Side ID에 5개의 cEdge/vEdge로 설정됩니다. 여기서 Router01, Router02 및 Router03은 VPN 1에 기본 경로가 구성되어 있습니다.
- vSmart 시스템 ip 10.1.1.7.
- cEdge Router01 시스템 ip 10.70.70.1, 사이트 ID 70.
- cEdge Router02 시스템 ip 10.80.80.1, 사이트 ID 80.
- cEdge Router03 시스템 ip 10.80.80.2, 사이트 ID 80.
- cEdge Router04 시스템 ip 10.70.70.2, 사이트 ID 40.
- vEdge Router05 시스템 ip 10.20.20.1, 사이트 ID 20.
Router04(10.70.70.2) 및 Router05(10.20.20.1)는 Router01(10.70.70.1), Router02(10.80.80.1) 및 Router03Ò(10.80.80.1)에서 기본 경로를 수신하고 설치합니다. 디바이스에 적용된 활성 중앙 집중식 정책 또는 현지화된 정책이 없으며, 기본적으로 풀 메시 토폴로지입니다.
Router04 및 Router05는 3개의 다른 디바이스에서 기본 경로를 수신합니다.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec -
10.1.1.7 30 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 31 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec -
10.1.1.7 6 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 7 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router04(10.70.70.2) 및 Router05(10.20.20.1)는 Router01(10.70.70.1), Router02(10.80.80.1) 및 Router03Ò(10.80.80.1)에서 기본 경로를 설치합니다.
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.2 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.2, 00:05:02, Sdwan-system-intf
[251/0] via 10.80.80.1, 00:05:02, Sdwan-system-intf
[251/0] via 10.70.70.1, 00:05:02, Sdwan-system-intf
Router05# show ip routes vpn 1 0.0.0.0/0
Codes Proto-sub-type:
IA -> ospf-intra-area, IE -> ospf-inter-area,
E1 -> ospf-external1, E2 -> ospf-external2,
N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
e -> bgp-external, i -> bgp-internal
Codes Status flags:
F -> fib, S -> selected, I -> inactive,
B -> blackhole, R -> recursive, L -> import
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 omp - - - - 10.70.70.1 biz-internet ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.1 mpls ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.2 mpls ipsec F,S
설정
해결 방법 1: 특정 원격 라우터 라우터 04의 라우터 01에서 기본 경로를 선호하는 중앙 집중식 제어 정책 사용
Topology Custom Control을 사용하고 OMP에서 기본 경로에 대한 환경 설정을 적용합니다.
TLOC(Transport Location) 규칙 대신 경로 규칙을 사용합니다.
일치 조건
- Router01 System-ip 10.70.70.1 및 0.0.0.0/0 접두사와 함께 정책 목록에 미리 정의된 Prefix-list에 대해 originator 옵션을 일치시킵니다.
- ip prefix-list 0.0.0.0/0은 모든 경로가 아닌 기본 경로와 일치하므로 접두사 목록에 이 접두사를 사용할 수 있습니다.
- ip prefix-list 0.0.0.0/0 le 32는 모든 경로와 일치합니다.
작업
아웃바운드 방향으로 이 정책을 Router04 사이트 ID 40에 적용합니다.
템플릿 정책 구성
vManage GUI를 사용하여 Centralized Policy 를 사용하여 Control Policy.
제어 정책은 Topology을 선택하고 Hub-and-Spoke, Mesh,또는 Custom Control 정책.
Custom Control(Route & TLOC)
Sequence typeSequence RuleOriginator
Accept Preference 은 그림과 같이 동일한 시퀀스의 작업에 대해 설정됩니다.
Control Policy
CLI 정책 컨피그레이션
vManage GUI 대신 vSmart를 수동으로 구성할 수 있습니다.
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originatoronly out <<<<<<<
!
!
vSmart는 발신자 Router01(10.70.70.1)에서 기본 경로(200)만 Router04로 전송합니다.
다음을 확인합니다.
Firepower Threat Defense show running-config policy Control-Policy 이(가) 올바르게 적용되었습니다.
vsmart# show running-config policy control-policy
policy
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
!
Use show running-config apply-policy Control-Policy 적용됩니다.
vsmart# show running-config apply-policy apply-policy site-list sitio40 control-policy originatoronly out ! !
Router04(10.70.70.2)는 Router01(10.70.70.1), Router02(10.80.80.1) 및 Router03(10.80.80.1)에서 모든 기본 경로를 수신하지만 Router01의 기본 경로는 기본 설정(200)이 더 높습니다.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<<<<<
10.1.1.7 30 1005 R installed 10.80.80.1 mpls ipsec -
10.1.1.7 31 1003 R installed 10.80.80.2 mpls ipsec -
Router04(10.70.70.2)는 IP 경로 테이블에 Router01(10.70.70.1)의 경로만 설치합니다.
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.70.70.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.70.70.1, 00:13:25, Sdwan-system-intf
Router05(10.20.20.1)는 사이트 20에 있지만 Router01(10.70.70.1), Router02(10.80.80.1) 및 Router03(10.80.80.1)의 모든 기본 경로를 수신하여 설치합니다.
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistribute
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec - <<<<<< no preference
10.1.1.7 6 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 7 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show ip routes vpn 1
Codes Proto-sub-type:
IA -> ospf-intra-area, IE -> ospf-inter-area,
E1 -> ospf-external1, E2 -> ospf-external2,
N1 -> ospf-nssa-external1, N2 -> ospf-nssa-external2,
e -> bgp-external, i -> bgp-internal
Codes Status flags:
F -> fib, S -> selected, I -> inactive,
B -> blackhole, R -> recursive, L -> import
PROTOCOL NEXTHOP NEXTHOP NEXTHOP
VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 omp - - - - 10.70.70.1 biz-internet ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.1 mpls ipsec F,S
1 0.0.0.0/0 omp - - - - 10.80.80.2 mpls ipsec F,S
해결 방법 2: 풀 메시(Full-Mesh)의 모든 라우터에서 Router01의 기본 경로를 선호하는 중앙 집중식 제어 정책 사용
동일한 정책을 사용하여 Solution 1 Router01 사이트 ID 70에서 인바운드 방향으로 적용합니다.
control-policy originatoronly
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list SiteList_70
site-id 70
!
!
!
apply-policy
site-list SiteList_70
control-policy originatoronly in <<<<<<<<<
!
!
다음을 확인합니다.
인바운드 방향을 사용할 경우 Router04(10.70.70.2) 및 Router05(10.20.20.1)는 Router01(10.70.70.1)에서만 기본 경로를 수신하여 설치합니다.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 29 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 5 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<
두 시나리오 모두 고려 사항: 인바운드 또는 아웃바운드 방향
Router01(10.70.70.1)을 분실한 경우, 라우터는 기본 설정 없이 수신하는 모든 기본 경로를 설치합니다. 이 시나리오에서는 Router02(10.80.80.1) 및 Router03(10.80.80.2)에서 다음을 수행합니다.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 37 1003 C,I,R installed 10.80.80.2 mpls ipsec -
Router05# show omp routes vpn 1
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 14 1005 C,I,R installed 10.80.80.1 mpls ipsec -
10.1.1.7 15 1003 C,I,R installed 10.80.80.2 mpls ipsec -
해결 방법 3: 다른 라우터의 백업 기본 경로와 Router01의 기본 경로를 선호하는 중앙 집중식 제어 정책 사용
이 솔루션에서 라우터는 Router01(10.70.70.1)에서만 기본 라우터를 수신하지만, 이 라우터를 분실할 경우 원격 라우터가 설치하는 백업 기본 경로는 Router02(10.80.80.1)에서 가져오고, 와 같이 Router02(10.80.80.1) 및 Router03(10.80.80.1) 모두에서 가져오지 않도록 해야 합니다 Solution 1 및 Solution 2.
동일한 제어 정책에 시퀀스를 추가하고 Router01 기본 설정 200에 대해 default-route에서 설정한 기본 설정보다 낮지만 기본 설정(100)보다 높은 기본 설정을 적용합니다.
Router02(10.80.80.1)에서 광고하는 기본 경로의 경우 기본 설정을 150으로 설정할 수 있습니다.
control-policy originator
sequence 1
match route
originator 10.70.70.1
prefix-list Default_Route
!
action accept
set
preference 200
!
!
!
sequence 11 <<<<< new sequence
match route
originator 10.80.80.1 <<<<< Router02 system ip as originator
prefix-list Default_Route
!
action accept
set
preference 150 <<< lower preference of Router01
!
!
!
default-action accept
!
lists
prefix-list Default_Route
ip-prefix 0.0.0.0/0
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originator out
!
!
다음을 확인합니다.
라우터는 기본 설정 200, 150 및 기본 설정의 기본 경로를 수신합니다.
Router04# show sdwa omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 R installed 10.80.80.1 mpls ipsec 150 <<<<<<<<
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
10.1.1.7 38 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<
Router04(10.70.70.2)는 Router01(10.70.70.1)의 기본 경로만 라우팅 테이블에 설치되며, 기본 설정은 다음과 같습니다.
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.70.70.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.70.70.1, 00:02:47, Sdwan-system-intf
Router01(10.70.70.1)을 분실한 경우 Router04(10.70.70.2)는 Router02(10.80.80.1)에서 다음으로 높은 기본 설정으로 경로만 설치합니다.
Router04# show sdwa omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec 150 <<<<<<<
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.1, 00:00:15, Sdwan-system-intf
Router02가 손실되면 Router04는 기본 설정이 있는 경로인 Router03(10.80.80.1)에서 기본 경로를 설치합니다.
해결 방법 4: 일부 접두사 경로를 선호하는 중앙 집중식 제어 정책 사용
기본 경로 접두사 대신 다른 접두사를 사용하는 경우 이전의 모든 솔루션은 정확히 동일하게 작동합니다.
접두사 10.40.40.0/24이 Router01(10.70.70.1)에서 Router04(10.70.70.2)로 광고된 예.
control-policy originator
sequence 1
match route
originator 10.70.70.1
prefix-list prefix40
!
action accept
set
preference 200
!
!
!
default-action accept
!
lists
prefix-list prefix40
ip-prefix 10.40.40.0/24 <<<<<<<<<
!
site-list sitio40
site-id 40
!
!
!
apply-policy
site-list sitio40
control-policy originator out
!
!
다음을 확인합니다.
Router04# show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 0.0.0.0/0 10.1.1.7 36 1005 C,I,R installed 10.80.80.1 mpls ipsec 150
10.1.1.7 37 1003 R installed 10.80.80.2 mpls ipsec -
1 10.40.40.0/24 10.1.1.7 13 1002 C,I,R installed 10.70.70.1 biz-internet ipsec 200 <<<<<<<<
10.1.1.7 15 1005 R installed 10.80.80.1 mpls ipsec -
10.1.1.7 16 1003 R installed 10.80.80.2 mpls ipsec -
Router04# show ip route vrf 1
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.80.80.1 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 10.80.80.1, 00:11:55, Sdwan-system-intf
10.0.0.0/24 is subnetted, 1 subnets
m 10.40.40.0 [251/0] via 10.70.70.1, 00:02:17, Sdwan-system-intf <<<<<<
Router04#
관련 정보
vEdge 라우터, Cisco SD-WAN용 정책 컨피그레이션 가이드
기술 지원 및 문서 − Cisco Systems
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
30-Aug-2022 |
최초 릴리스 |
피드백