簡介
本檔案介紹為軟體定義廣域網(SD-WAN)vBond控制器設定主機專案的程式。
必要條件
需求
思科建議您瞭解以下主題:
- 思科軟體定義廣域網路(SD-WAN)
- Cisco SD-WAN vBond控制器
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- vManage軟體20.6.3
- vBond軟體20.6.3
- vSmart軟體20.6.3
- Viptela Edge(vEdge)路由器軟體20.6.3
- Cisco Edge(cEdge)路由器軟體17.6.3
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
範圍
在域名伺服器(DNS)出現問題時(包括但不限於以下原因)配置vBond主機條目:
注意事項
本檔案假設:
- 網路的vBond、vManage和vSmart控制器處於正常運行狀態
- WAN SD-WAN邊緣路由器功能齊全
- 基本組態會套用至控制器
- 控制器和邊緣路由器之間具有連通性
如需控制器部署的相關資訊,請導覽至Cisco SD-WAN重疊網路啟動程式。
如果您對設計手冊感興趣,請訪問此連結SD-WAN設計。
問題:具有FQDN條目的DNS方案
案例 1.具有FQDN的DNS條目,解析有效
以下是使用FQDN的常見配置示例。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
這是DNS轉換工作時的預期結果。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms
案例 2.具有FQDN的DNS條目,解析失敗
此組態與之前的設定相同。
vedge# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
這一次DNS解析失敗。
vedge#nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
nslookup: can't resolve 'vbond.lab.sdwan'
vedge#
vedge# ping vpn 0 vbond.lab.sdwan
Ping in VPN 0
ping: vbond.lab.sdwan: Name or service not known
vedge#
解決方案:使用靜態IP配置DNS條目
vEdge配置
使用FQDN和vBond IP配置主機命令。
vedge# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#
運行 nslookup 用於驗證目的。
vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server: 192.168.1.11
Address 1: 192.168.1.11
Name: vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan
提示:如果vBond解析失敗,您可以從admin-tech分析vDebug檔案的日誌。
控制器的配置
配置與vEdge裝置的配置相同。
以下是vSmart的一個示例。
vsmart# show running-config system vbond
system
vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 primary
!
vsmart# show running-config vpn 0 host
vpn 0
host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#
cEdge的配置
這是cEdge路由器的配置。
cedge#show sdwan run system | include vbond
vbond vbond-list
cedge#
cedge#show sdwan run | include host
ip host vbond-list 192.168.2.1 192.168.2.2
cedge#
運行ICMP以進行驗證。
cedge#ping vbond-list
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
cedge#
其他配置
將主要和輔助DNS伺服器設定為冗餘方法。如果一個伺服器發生故障,另一個伺服器會進行DNS解析。
以下示例適用於vedge、vManage、vBond和vSmart
VM# show running-config vpn 0 dns
vpn 0
dns 192.168.1.11 secondary
dns 192.168.1.12 primary
!
以下示例適用於cedge
cedge#show run | i name
ip name-server 192.168.30.32 192.168.48.89
cedge#
常見配置問題
- 控制器和WAN邊緣路由器之間的名稱解析不一致。
- vBond IP地址錯誤。
- 在vBonds中使用相同的IP地址。每個vBond必須配置其自己的IP地址作為
vBond local.
- 您可以在介面Gigabitethernet1和Gigabitethernet2上擁有控制連線,但是DNS伺服器只能通過Gigabitethernet1訪問,因此,控制連線失敗。
相關資訊
意見