配置基本参数以在Cisco Edge路由器上形成控制连接
简介
本文档介绍将云翼路由器加入软件定义的广域网重叠的基本配置和提交顺序。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科软件定义广域网(SD-WAN)
- 基本Cisco IOS® XE命令行界面(CLI)
使用的组件
本文档基于以下软件和硬件版本:
- 思科边缘路由器版本17.6.3
- vManage版本20.6.3
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
模式验证
步骤1:验证路由器是否处于控制器管理模式。
show platform software device-mode
show version | in mode
示例:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
第二步:执行软件重置。
对于新的板载,建议使用软件重置来清理设备,这样可确保删除配置数据库(CBD)中的所有以前配置。
Router# request platform software sdwan software reset
设备重新加载并使用空白配置启动。
第三步:停止PNP发现过程。
如果不需要零接触调配(ZTP),请停止PNP发现过程。
Router# pnpa service discovery stop配置
涵盖两种情况:
- 物理接口
- 子接口
这两种方案都需要思科IOS XE隧道和与接口关联的SD-WAN隧道才能正常运行和基本SD-WAN系统配置。
物理接口配置
VPN 0或全局VRF的接口和隧道配置需要特定的顺序,否则,隧道接口关联中有错误。
配置顺序:
- 物理接口
- 默认路由
- 提交更改
- 以物理接口作为源的XE隧道
- SD-WAN XE隧道
- 提交更改
示例:
!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
negotiation auto
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end如果以其他顺序提交更改,则可能导致错误,因为Cisco IOS XE隧道接口未与SD-WAN隧道接口关联。
cEdge(config-if)# commit
Aborted: 'interface Tunnel 0 ios-tun:tunnel': Tunnel interface doesn't have corresponding sdwan GigabitEthernet0/0/0 interface相反,如果尝试在不使用Cisco IOS XE隧道的情况下同时删除SD-WAN隧道,则可能导致参考错误。
cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface子接口配置
VPN 0或全局VRF的物理接口、子接口和隧道配置需要特定的顺序,否则在隧道接口关联中存在错误。
配置顺序:
- 物理接口
- 子接口
- 默认路由
- 提交更改
- 以子接口作为源的XE隧道
- SD-WAN XE隧道
- 提交更改
示例:
!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
no shutdown
no ip address
ip mtu 1500
mtu 1500
!
interface GigabitEthernet0/0/0.100
no shutdown
encapsulation dot1Q 100
ip address 192.168.10.2 255.255.255.0
ip mtu 1496
mtu 1496
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0.100
tunnel source GigabitEthernet0/0/0.100
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0.100
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end如果以其他顺序提交更改,则可能导致错误,因为Cisco IOS XE隧道接口未与SD-WAN隧道接口关联。
cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0.100 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface系统配置
系统配置为了加入SD-WAN交换矩阵,云翼路由器需要系统下的基本重叠信息,以便可以开始使用vBond进行身份验证。
- 系统IP:边缘路由器的唯一标识符,采用八进制点分格式。它不是可路由的IP。
- 站点ID:站点的唯一标识符。
- 组织名称:SD-WAN重叠的唯一标识符。
- vBond IP和端口:vBond IP和端口。它可以通过
show sdwan running-config system 命令从vBond自身获取。
示例:
config-transaction
system
system-ip 10.10.10.1
site-id 10
organization-name SDWAN-OVERLAY
vbond 172.16.120.20 port 12346
!
commit提交系统配置后,Cisco Edge路由器立即联系vBond进行身份验证,并开始建立与vManage和vSmarts的控制连接。
CSR1000V和C8000V激活
CSR1000V和C8000V激活云翼虚拟路由器需要额外步骤来关联机箱和令牌,因为它们不是真正的硬件,并且通用唯一设备标识符(UUDI)是虚拟的。
在vManage GUI中,导航至: Configuration > Devices 并找到可用的CSR1000v或C8000v条目:
运行激活,替换命令中的机箱和序列号。
request platform software sdwan vedge_cloud activate chassis-number CHASSIS_NUMBER token TOKEN_ID
示例:
Router# request platform software sdwan vedge_cloud activate chassis-number 7AD5C8CE-301E-4DA8-A74E-90A316XXXXXX token 23ffdf400cb14e489332a74b8fXXXXXX
控制连接验证
控制连接验证使用验证命令验证控制连接的状态。
show sdwan control connections
show sdwan control connection-history相关信息
相关信息 修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
02-Sep-2022 |
初始版本 |
反馈