Configurar entrada de host para controlador vBond SD-WAN

Opções de download

  • PDF     (260.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de abril de 2023
ID do documento:220382

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o procedimento para configurar a entrada de host para o Software Defined Wide Area Network (SD-WAN) vBond Controller.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Rede de longa distância definida por software da Cisco (SD-WAN)
    • Controlador Cisco SD-WAN vBond

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Software vManage 20.6.3
    • Software vBond 20.6.3
    • Software vSmart 20.6.3
    • Software do roteador Viptela Edge (vEdge) 20.6.3
    • Software de roteador Cisco Edge (cEdge) 17.6.3

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Escopo

    Configure a entrada do host vBond quando houver problemas no servidor de nomes de domínio (DNS), como, mas não limitado a estes motivos:

    • Não é possível converter o FQDN (Nome de Domínio Totalmente Qualificado)
    • conectividade DNS

    Considerações

    Este documento pressupõe:

    • A rede tem controladores vBond, vManage e vSmart que estão ativos e em bom estado
    • Os roteadores de borda da WAN SD-WAN são totalmente funcionais
    • A configuração básica é aplicada aos controladores
    • Os controladores e os roteadores de borda têm conectividade entre eles

    Se precisar de informações sobre a implantação do controlador, navegue para Cisco SD-WAN Overlay Network Bring-Up Process.

    Visite este link Design de SD-WAN se estiver interessado em um guia de design.

    Problema: Cenários DNS com Entrada FQDN

    Cenário 1. Entrada DNS com FQDN, Funcionamento da Resolução

    Aqui está um exemplo de uma configuração comum com FQDN.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Este é o resultado esperado quando a conversão DNS funciona.

    vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server:    192.168.1.11
Address 1: 192.168.1.11

Name:      vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan

vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms

    Cenário 2. Entrada DNS com FQDN, Falha na Resolução

    Essa configuração é a mesma do cenário anterior.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Desta vez, a resolução DNS falha.

    vedge#nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11
    nslookup: can't resolve 'vbond.lab.sdwan'
    vedge#
    vedge# ping vpn 0 vbond.lab.sdwan
    Ping in VPN 0
    ping: vbond.lab.sdwan: Name or service not known
    vedge#

    Solução: configurar a entrada DNS com IP estático

    Configuração para vEdge

    Configurar o comando de host com FQDN e IPs vBond.

    vedge# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#

    Executar nslookup  para fins de validação.

    vedge# nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11

    Name: vbond.lab.sdwan
    Address 1: 192.168.2.1 vbond.lab.sdwan
    Address 2: 192.168.2.2 vbond.lab.sdwan

    Dica: você pode analisar logs do arquivo vDebug do admin-tech se a resolução do vBond falhar.

    Configuração para controladores

    A configuração é a mesma dos dispositivos vEdge.

    Este é um exemplo do vSmart.

    vsmart# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!
    vsmart# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#

    Configuração do cEdge

    Esta é a configuração do roteador cEdge.

    cedge#show sdwan run system | include vbond
    vbond vbond-list
    cedge#
    cedge#show sdwan run | include host
    ip host vbond-list 192.168.2.1 192.168.2.2
    cedge#

    Execute o ICMP para fins de validação.

    cedge#ping vbond-list
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
    cedge#

    Configuração adicional

    Defina o servidor DNS primário e secundário como um método de redundância. Caso um servidor falhe, o outro faz uma resolução DNS.

    O exemplo abaixo aplica-se a vedge, vManage, vBond e vSmart

    VM# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 secondary
 dns 192.168.1.12 primary
!

    O exemplo abaixo aplica-se ao cedge

    cedge#show run | i name
    ip name-server 192.168.30.32 192.168.48.89
    cedge#

    Problemas comuns de configuração

    • Resolução de nome inconsistente entre controladores e roteadores de borda da WAN.
    • Endereços IP vBond incorretos.
    • Use o mesmo endereço IP em vBonds. Cada vBond deve ter seu próprio endereço IP configurado como o  vBond local.
    • Você pode ter conexões de controle em ambas as interfaces Gigabitethernet1 e Gigabitethernet2, mas o servidor DNS só é alcançável via Gigabitethernet1, portanto, a conexão de controle falha.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    11-Apr-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Carlos Fernando Machorro Arvizu
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos