Configurar e solucionar problemas de rede SD-WAN com extensão TLOC

Opções de download

  • PDF     (310.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (140.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (204.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de fevereiro de 2024
ID do documento:221734

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a extensão do Transport Locator (TLOC) para redundância na rede SD-WAN.

    Extensão TLOC

    A extensão TLOC também fornece redundância para o transporte e compartilhamento de carga do tráfego. É localmente significativo para o local. Duas Bordas se conectam entre si por um link especial para estender seu link de transporte que fornece a redundância para a conexão do plano de controle (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS))) e a conexão do plano de dados (IPsec e Generic Routing Encapsulation (GRE)). As extensões TLOC permitem que os roteadores vEdge\cEdge utilizem o transporte de roteadores vEdge\cEdge vizinhos por meio de uma interface de extensão TLOC designada.

    Limitações de extensão TLOC

    Long-term Evolution (LTE) não pode ser usada como uma interface de extensão TLOC entre roteadores vEdge\SD-WAN.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Protocolos de roteamento - Overlay Management Protocol (OMP) é necessário para obter a sub-rede da LAN e anunciá-la à vSmart.
    • Recurso de extensão TLOC - o recurso de extensão TLOC deve ser suportado pelos dispositivos vEdge/cEdge.
    • Modelos para configuração - Um modelo de recurso é necessário para configurar a extensão TLOC. Isso inclui VPN0, Interface VPN (Interfaces que são usadas entre os vEdges para usar a extensão TLOC) e rotas padrão para ambos os vEdges.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco vManage
    • vBond
    • vSmart
    • Roteador de serviço integrado (ISR) 4451/K9 ou vEdge

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Diagrama de Rede

    Diagrama de Rede

    Configurações

    Extensão TLOC usando Multiprotocol Label Switching (MPLS) como transporte:

    Configuração do vEdge 1:

    !
    VPN0
    interface ge0/2
    ip address 192.168.20.1/30
    tloc-extension ge0/0

    Configuração do vEdge 2:

    !
    VPN0
    interface ge0/1
    ip address 192.168.20.2/30
    tunnel-interface
    encapulation ipsec
    color mpls restrict
    !

    ip route 0.0.0.0/0 192.168.20.1

    Extensão TLOC usando a Internet como um transporte:

    Configuração do vEdge 1:

    !
    VPN0
    interface ge0/1
    ip address 192.168.10.1/30
    tunnel-interface
    encapulation ipsec
    color public-internet restrict
    !

    ip route 0.0.0.0/0 192.168.10.2

    Configuração do vEdge 2:

    !
    VPN 0
    nat
    interface ge0/2
    ip address 192.168.20.2/30
    tloc-extension ge0/0

    Verificar

    1. Para verificar a conexão do plano de controle - Após a configuração da extensão TLOC, ambas as bordas formam conexões adicionais do plano de controle e do plano de dados, use o show sdwan control connectionscomando.

    2. Verifique o TLOC válido usando show omp tlocs.

    3. Verifique a sessão de Detecção de Encaminhamento Bidirecional (BFD) com o show bfd sessions comando.

    Troubleshooting

    Caso 1. A conexão do plano de controle não está sendo estabelecida para o transporte estendido.

    É obrigatório configurar a rota padrão em VPN0 com o próximo salto do transporte estendido. Se a rota padrão não estiver configurada em direção ao vEdge redundante, não haverá acessibilidade para os controladores.

    Caso 2. O transporte MPLS é estendido, mas a conexão do plano de controle não está sendo estabelecida.

    É necessário anunciar a sub-rede que está sendo usada para a extensão TLOC ponto a ponto. Se essa sub-rede não for anunciada, não haverá acessibilidade a essas sub-redes para fazer as conexões do plano de controle.

    Caso 3. O transporte pela Internet é estendido, mas a conexão com o plano de controle não está sendo estabelecida.

    Se a Conversão de endereço de rede (NAT) não estiver habilitada no dispositivo vEdge onde o transporte de Internet está configurado, a sub-rede usada para a extensão TLOC permanecerá não NATted. Consequentemente, não há conectividade com os controladores necessária para estabelecer conexões de plano de controle e plano de dados.

    Caso 4. A conexão do plano de controle não está sendo estabelecida.

    As portas que estão sendo usadas para a extensão TLOC devem estar desativadas - Você deve verificar o status do cabo ou da porta do dispositivo.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    27-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alok Srivastava
      Engenheiro do Cisco CMS

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos