使用TLOC扩展配置SD-WAN网络并对其进行故障排除

简介

本文档介绍SD-WAN网络中用于冗余的传输定位器(TLOC)扩展。

TLOC扩展

TLOC扩展还为流量的传输和负载共享提供冗余。它对站点具有本地意义。两个vEdge通过特殊链路彼此连接，以扩展其传输链路，从而为控制平面连接(数据报传输层安全(DTLS)\传输层安全(TLS))和数据平面连接(IPsec和通用路由封装(GRE))提供冗余。TLOC扩展使vEdge\cEdge路由器能够通过指定的TLOC扩展接口利用相邻vEdge\cEdge路由器的传输。

TLOC扩展限制

长期演进(LTE)不能用作vEdge\SD-WAN路由器之间的TLOC扩展接口。

先决条件

要求

Cisco 建议您了解以下主题：

• 路由协议-重叠管理协议(OMP)是获取LAN子网并将其通告给vSmart所必需的。
• TLOC扩展功能- vEdge/cEdge设备必须支持TLOC扩展功能。
• 配置模板-配置TLOC扩展需要功能模板。这包括VPN0、VPN接口（在vEdge之间使用以使用TLOC扩展的接口）和指向两个vEdge的默认路由。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco vManage
• vBond
• vSmart
• 集成多业务路由器(ISR) 4451/K9或vEdge
  

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

网络图

配置

使用多协议标签交换(MPLS)作为传输的TLOC扩展：

vEdge 1配置：

!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0

vEdge 2配置：

!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!

ip route 0.0.0.0/0 192.168.20.1

使用互联网作为传输的TLOC扩展：

vEdge 1配置：

!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!

ip route 0.0.0.0/0 192.168.10.2

vEdge 2配置：

!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0

验证

1. 为了验证控制平面连接-在TLOC扩展配置之后，两个vEdge都形成了额外的控制平面连接和数据平面连接，请使用show sdwan control connections命令。

2. 使用show omp tlocs验证有效的TLOC。

3. 使用show bfd sessions命令验证双向转发检测(BFD)会话。

故障排除

例 1.没有为扩展传输建立控制平面连接。

必须使用扩展传输的下一跳配置VPN0中的默认路由。如果没有为冗余vEdge配置默认路由，将无法访问控制器。

案例 2.MPLS传输已扩展，但未建立控制平面连接。

必须通告用于点对点TLOC扩展的子网。如果未通告此子网，将无法访问这些子网以进行控制平面连接。

案例 3.Internet传输已扩展，但未建立控制平面连接。

如果在配置了互联网传输的vEdge设备上未启用网络地址转换(NAT)，则用于TLOC扩展的子网保持非NATted。因此，没有建立控制平面和数据平面连接所需的控制器连接。

案例 4.未建立控制平面连接。

用于TLOC扩展的端口必须关闭-您必须检查设备的电缆或端口状态。