Active/stand-by hub en spraaktopologie op SD-WAN configureren

Downloadopties

  • PDF     (615.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (436.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (388.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 april 2023
Document-id:220341

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen om een actieve stand-by hub en spraaktopologie te configureren en te valideren op Cisco SD-WAN.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Cisco SD-WAN
    • Basis Cisco IOS-XE® opdrachtlijninterface (CLI)

    Gebruikte componenten

    Dit document is gebaseerd op deze software- en hardwareversies:

    • C800V versie 17.6.3a
    • vManager versie 20.6.3.1
    • vSmart versie 20.6.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Netwerkdiagram

    Network Diagram

    Er zijn twee hubs met Site ID 10 en 20. Site ID 10 fungeert als Active Hub en Site ID 20 als de Standby Hub. De Branches kunnen met elkaar communiceren, maar alle communicatie moet via de hub gaan. Er mogen geen tunnels worden gecreëerd tussen filialen.

    Configuraties

    1. Log in op vManager en navigeer naar Configuration > Policy en klik op Add Policy.

    2. Klik in het gedeelte Create Groups of Interest op TLOC > New TLOC List en voeg een ingang voor de actieve hub en een ingang voor de standby hub toe op dezelfde lijst:

    Configurations - Add Policy

    Zorg ervoor dat u een hogere voorkeur voor de actieve hub en een lagere voorkeur voor de Standby-hub instelt.


    3. Navigeer naar Site > Nieuwe Site-lijst en maak een lijst voor de Vestigingen en een lijst voor de Hub Sites:

    Create a New Site List for Branches

    Create a New Site List for Hub

    4. Klik op Volgende. In de sectie Configure Topology en VPN Membership, navigeer om Topologie > Aangepaste Controle toe te voegen.
    5. Voeg een naam en een beschrijving toe voor het beleid.
    6. Klik op Sequence Type > TLOC en voeg een Sequence Rule toe.
    7. Kies Match > Site en voeg de Site lijst toe voor de Branches, kies vervolgens Acties > Afwijzen en klik op Match en acties opslaan:

    Add Name and Description for Policy

    8. Klik op Sequence Rule, voeg een ingang toe om de Hub Sites aan te passen en Accepteer:

    Sequence Rule - Add entry to Match Hub Sites and Accept

    9. Navigeer naar Sequence Type > Route, voeg Sequence Rule toe.
    10. Laat de overeenkomende sectie leeg, stel de actie in als Akkoord, kies TLOC, voeg de eerder gemaakte TLOC-lijst toe en klik op Overeenkomsten en acties opslaan:

    Choose TLOC, Add TLOC List and Click Save Match and Actions

    1. Klik op Configuratiebeleid opslaan.
    12. Klik op Volgende tot de sectie Beleid toepassen op locaties en VPN’s.
    13. In de sectie van de Topologie, verschijnt uw Beleid van de Controle, klikt Nieuwe Lijst van de Plaats, kiest de lijst van Vertakkingen voor de Uitgaande Lijst van de Plaats en klikt Add:

    Click New Site List, Choose the Branches List for the Outbound Site List and Click Add

    14. Klik op Voorbeeld en bekijk het beleid.

    viptela-policy:policy
 control-policy Active_Standby_HnS
    sequence 1
     match tloc
      site-list BRANCHES
     !
     action reject
     !
    !
    sequence 11
     match tloc
      site-list DCs_10_20
     !
     action accept
     !
    !
    sequence 21
     match route
      prefix-list _AnyIpv4PrefixList
     !
     action accept
      set
       tloc-list PREFER_DC10_DC20
      !
     !
    !
  default-action reject
 !
 lists
  site-list BRANCHES
   site-id 2-4 
  !
  site-list DCs_10_20
   site-id 10 
   site-id 20 
  !
  tloc-list PREFER_DC10_DC20
   tloc 10.10.10.1 color mpls encap ipsec preference 1000 
   tloc 10.10.10.2 color mpls encap ipsec preference 500 
  !
  prefix-list _AnyIpv4PrefixList
   ip-prefix 0.0.0.0/0 le 32 
  !
 !
!
apply-policy
 site-list BRANCHES
  control-policy Active_Standby_HnS out
 !
!

    15. Klik op Beleid opslaan.
    16. Klik in het menu Gecentraliseerd beleid op de 3 punten rechts van het nieuwe gemaakte beleid en selecteer Activeren.

    Centralized Policy Menu - click 3 Dots and Choose Activate

    17. Zodra de taak is voltooid, wordt de status Success weergegeven.

    Success Status Shows

    Verifiëren

    Controleer of het beleid met deze opdrachten op vSmart is gemaakt:

    vsmart# show running-config policy 
    policy
    lists
    tloc-list PREFER_DC10_DC20
    tloc 10.10.10.1 color mpls encap ipsec preference 1000
    tloc 10.10.10.2 color mpls encap ipsec preference 500
    !
    site-list BRANCHES
    site-id 2-4
    !
    site-list DCs_10_20
    site-id 10
    site-id 20
    !
    prefix-list _AnyIpv4PrefixList
    ip-prefix 0.0.0.0/0 le 32
    !
    !
    control-policy Active_Standby_HnS
    sequence 1
    match tloc
    site-list BRANCHES
    !
    action reject
    !
    !
    sequence 11
    match tloc
    site-list DCs_10_20
    !
    action accept
    !
    !
    sequence 21
    match route
    prefix-list _AnyIpv4PrefixList
    !
    action accept
    set
    tloc-list PREFER_DC10_DC20
    !
    !
    !
    default-action reject
    !
    !
    vsmart# show running-config apply-policy
    apply-policy
    site-list BRANCHES
    control-policy Active_Standby_HnS out
    !
    !
    vsmart#

    Opmerking: dit is een controlebeleid. Het wordt toegepast en uitgevoerd op de vSmart en het wordt niet in de randapparaten geduwd. De opdracht "toon sdwan policy van-vsmart" toont het beleid niet op de Edge-apparaten.

    Problemen oplossen

    Handige opdrachten voor probleemoplossing.

    Op vSmart:

    show running-config policy
    show running-config apply-policy
    show omp routes vpn <vpn> advertised <detail>
    show omp routes vpn <vpn> received <detail>
    show omp tlocs advertised <detail>
    show omp tlocs received <detail>

    Aan cEdge:

    show sdwan bfd sessions
    show ip route vrf <service vpn>
    show sdwan omp routes vpn <vpn>  <detail>
    show sdwan omp tlocs

    Voorbeeld:

    Bevestig dat alleen de BFD-sessie wordt gevormd van Branch to the Hubs:

    Branch_02#show sdwan bfd sessions 
                              SOURCE TLOC REMOTE TLOC              DST PUBLIC   DST PUBLIC        DETECT     TX 
    SYSTEM IP   SITE ID STATE COLOR       COLOR       SOURCE IP    IP           PORT       ENCAP  MULTIPLIER INTERVAL(msec)  UPTIME      TRANSITIONS 
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.10.1  10      up    mpls        mpls        192.168.1.36 192.168.1.30 12386      ipsec  7          1000            0:18:45:02  1 
    10.10.10.2  20      up    mpls        mpls        192.168.1.36 192.168.1.33 12366      ipsec  7          1000            0:18:45:03  1

    Controleer of routes vanuit andere filialen de voorkeur hebben via Active Hub met voorkeur 1000:

    Branch_02#show sdwan omp route vpn 10 172.16.1.0/24 detail 
    Generating output, this might take time, please wait ...

    ---------------------------------------------------
    omp route entries for vpn 10 route 172.16.1.0/24
    ---------------------------------------------------
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 8
    label 1002
    status C,I,R                    <--    Chosen, Installed, Received
    loss-reason not set
    lost-to-peer not set
    lost-to-path-id not set
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.1, mpls, ipsec    <--    Active Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 1000
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set
    RECEIVED FROM: 
    peer 10.1.1.3
    path-id 9
    label 1003
    status R                        <--    Received
    loss-reason preference
    lost-to-peer 10.1.1.3
    lost-to-path-id 8
    Attributes:
    originator 10.3.3.3
    type installed
    tloc 10.10.10.2, mpls, ipsec    <--    Backup Hub
    ultimate-tloc not set
    domain-id not set
    overlay-id 1
    site-id 3
    preference 500
    tag not set
    origin-proto connected
    origin-metric 0
    as-path not set
    community not set
    unknown-attr-len not set

    Gerelateerde informatie

    Cisco SD-WAN Policy Configuration Guide, Cisco IOS XE release 17.x

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    04-Apr-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rossana Del Castillo Fascinetto
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten