TLOC-uitbreiding configureren met behulp van vManager-functiesjabloon
Inleiding
In dit document wordt beschreven hoe u de TLOC Extension kunt configureren met behulp van de functiesjabloon vManager.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Gebruik van vManager-functiesjabloon
- Twee (2) vEdge-apparaten moeten met succes op vManager worden aangesloten
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco vManager versie 20.6.3
- vEdge 20.6.3
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Netwerkdiagram
Netwerktopologie
Configuraties
In dit document wordt ervan uitgegaan dat de rest van de functiesjablonen al geconfigureerd is. Dezelfde workflow voor functiesjablonen is van toepassing op Cisco IOS® XE SD-WAN-apparaten.
Maak in totaal 4 functiesjablonen om toe te passen op vEdge-apparaatsjabloon.
VPN-functiesjabloon
Deze functiesjabloon omvat VPN 0, VPN Interface Ethernet (Primaire WAN-verbinding), VPN Interface Ethernet (Tunnel/NoTlocExt) en VPN Interface Ethernet (TlocExt/NoTunnel):
VPN-functiesjablonen
Stappen om functiesjablonen te maken:
1. VPN 0: Selecteer de specifieke apparaatwaarde voor Transport VPN in de basisconfiguratie sectie en voeg DNS-serveradres toe in DNS-sectie:
Basisconfiguratie van VPN 0-functiesjabloon
Voeg een prefix met specifieke apparaatwaarden voor 2 volgende hopadres (Primair WAN en TLOC-EXT) toe in IPv4-routesectie:
VPN 400 functiesjabloon IPv4-router
VPN 400 functiesjabloon voor IPv4 router en volgende hop
2. VPN Interface Ethernet (Primaire WAN-verbinding): Zorg ervoor dat de interface niet is afgesloten. Selecteer specifieke apparaatwaarden voor interfacenaam, beschrijving en IP-adres:
Basisconfiguratie van sjabloon voor primaire WAN-interfacekaart
Zorg ervoor dat de tunnelinterface op ON is ingesteld. Selecteer de specifieke apparaatwaarde voor Primaire WAN-kleur:
VPN 4000-tunnelinterface voor functiesjabloon
Zorg ervoor dat NAT is ingesteld op ON voor de openbare WAN-interface:
VPN 800 interfacemabloon NAT
3. VPN Interface Ethernet (TLOC-EXT/NO Tunnel Interface): Zorg ervoor dat de TLOC-Ext interface in geen sluitingsstaat is. Selecteer de specifieke apparaatwaarden voor interface, beschrijving en IP-adres. Zorg ervoor dat de tunnelinterface op Uit is ingesteld:
Basisconfiguratie van TLOC-EX/NO-tunnelinterface
Voeg de TLOC-Ext-interface toe in de geavanceerde sectie:
TLOC-EX interface
4. VPN Interface Ethernet (Tunnel Interface/No Tloc-ext): Zorg ervoor dat de interface niet is afgesloten. Selecteer de specifieke apparaatwaarden voor interface, beschrijving en IP-adres:
Basisconfiguratie van tunnelinterface/geen tunneltekst
Zorg ervoor dat de tunnelinterface op ON is ingesteld. Selecteer de specifieke apparaatwaarde voor Tloc-Ext-kleur:
Tunnelinterface
Apparaatsjabloon
Stappen voor het maken van de apparaatsjabloon:
1. Maak de apparaatsjabloon van functiesjabloon:
Apparaatsjabloon van functiesjabloon
2. Bevolk alle vereiste eigenschapmalplaatjes:
Details van de apparaatsjabloon met functiesjablonen basisconfiguratie
Details van de apparaatsjabloon met functiesjablonen Transport en Beheer
3. Bevestig beide apparaten aan de apparaatsjabloon:
Apparaten aan sjablonen toevoegen
4. Verplaats beide apparaten van beschikbare apparaten naar het tabblad geselecteerde apparaten:
Verplaats apparaten van beschikbaar naar geselecteerd
5. Voer voor beide apparaten alle vereiste gegevens in:
Site 35_vEdge1
Waarden bijwerken 1
Site 35_vEdge2
Waarden bijwerken 2
6. Controleer of de geselecteerde waarden voor deze apparaten zijn bedoeld:
Site 35_vEdge1
Configuratievoorbeeld 1
Site 35_vEdge2
Configuratievoorbeeld 2
6. Druk tot slot de volgende instellingen op het apparaat:
Configuratie bevestigen
De volgende output vangt de lopende configuratie voor VPN 0 zodra het malplaatje met succes wordt geduwd:
Site 35_vEdge1
Site35_vEdge1# show run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.120/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TunnelInterface_NoTLOCExt
ip address 192.168.30.4/24
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/2
description TLOC_NoTunnelInterface
ip address 192.168.40.4/24
tloc-extension ge0/0
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.30.5
!
Site35_vEdge1#
Site 35_vEdge2
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2#
Site35_vEdge2# sh run vpn 0
vpn 0
interface ge0/0
ip address 10.201.237.66/24
ipv6 dhcp-client
nat
!
tunnel-interface
encapsulation ipsec
color private2
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
interface ge0/1
description TLOC_NoTunnelInterface
ip address 192.168.30.5/24
tloc-extension ge0/0
no shutdown
!
interface ge0/2
description TunnelInterface_NoTLOCExt
ip address 192.168.40.5/24
tunnel-interface
encapsulation ipsec
color private1
max-control-connections 1
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
!
no shutdown
!
ip route 0.0.0.0/0 10.201.237.1
ip route 0.0.0.0/0 192.168.40.4
!
Site35_vEdge2#
Verificatie
1. De sjabloon is met succes aan beide apparaten bevestigd:
Sjabloonpush-succes
2. De controleverbinding is tot stand gebracht via primair WAN en TLOC-Ext Interface:
Verificatie van controleverbinding 1
Verificatie van controleverbinding 2
Use cases
Afhankelijk van het lokale siteontwerp kan TLOC Extension ook worden geïmplementeerd met L2 of L3 TLOC Extension.
1. L2 TLOC Extension: Deze extensies zijn in hetzelfde broadcast-domein of in hetzelfde subnet.
2. L3 TLOC Extension: Deze extensies worden gescheiden door een L3-apparaat en kunnen elk routingprotocol uitvoeren (wordt alleen ondersteund op Cisco IOS SD-WAN-apparaten)
Opmerking: Zie de TLOC-uitbreidingssectie in het hoofdstuk over WAN Edge-implementatie van Cisco SD-WAN Design Guide.
Beperkingen
● TLOC en TLOC extensie interfaces worden alleen ondersteund op L3 routed interfaces. L2-switchpoorten/SVI’s kunnen niet worden gebruikt als WAN/tunnelinterfaces en kunnen alleen aan de servicekant worden gebruikt.
● LTE wordt ook niet gebruikt als TLOC-uitbreidingsinterface tussen WAN Edge-routers.
● L3 TLOC-extensie wordt alleen ondersteund op Cisco IOS XE SD-WAN routers en wordt niet ondersteund op vEdge-routers.
● TLOC-uitbreiding werkt niet op transportinterfaces die gebonden zijn aan loopback-tunnelinterfaces.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
11-Sep-2024 |
Alt-tekst, opmaak, grammatica |
1.0 |
24-Jul-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)