简介
本文档介绍为软件定义广域网(SD-WAN)vBond控制器配置主机条目的步骤。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科软件定义的广域网(SD-WAN)
- 思科SD-WAN vBond控制器
使用的组件
本文档中的信息基于以下软件和硬件版本:
- vManage软件20.6.3
- vBond软件20.6.3
- vSmart软件20.6.3
- Viptela Edge(vEdge)路由器软件20.6.3
- Cisco Edge(cEdge)路由器软件17.6.3
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
范围
当存在域名服务器(DNS)问题(包括但不限于以下原因)时,配置vBond主机条目:
考虑事项
本文档假定:
- 网络具有vBond、vManage和vSmart控制器,这些控制器处于正常运行状态
- WAN SD-WAN Edge路由器功能齐全
- 基本配置应用于控制器
- 控制器和边缘路由器之间具有连接
如果需要有关控制器部署的信息,请导航到Cisco SD-WAN Overlay Network Up Process。
如果您对设计指南感兴趣,请访问此链接SD-WAN Design。
问题:具有FQDN条目的DNS方案
场景 1.具有FQDN的DNS条目,解析有效
以下是使用FQDN的常见配置示例。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
这是DNS转换工作时的预期结果。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
场景 2:具有FQDN的DNS条目,解析失败
此配置与上一个场景相同。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
这次DNS解析失败。
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
解决方案:使用静态IP配置DNS条目
vEdge配置
使用FQDN和vBond IP配置主机命令。
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
运行 nslookup 用于验证目的。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
提示:如果vBond解析失败,您可以从管理技术分析vDebug文件的日志。
控制器配置
配置与vEdge设备的配置相同。
这是vSmart的一个示例。
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
cEdge配置
这是cEdge路由器的配置。
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
运行ICMP进行验证。
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
其他配置
将主要DNS服务器和辅助DNS服务器设置为冗余方法。如果一台服务器发生故障,另一台服务器执行DNS解析。
以下示例适用于vedge、vManage、vBond和vSmart
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
以下示例适用于cedge
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
常见配置问题
- 控制器和WAN边缘路由器之间的名称解析不一致。
- 错误的vBond IP地址。
- 在vBonds中使用相同的IP地址。每个vBond都必须将自己的IP地址配置为
vBond local.
- 您可以在接口Gigabitethernet1和Gigabitethernet2上拥有控制连接,但是DNS服务器只能通过Gigabitethernet1访问,因此,控制连接失败。
相关信息
反馈