配置帶有TLOC擴展的SD-WAN網路並對其進行故障排除

簡介

本文檔介紹用於實現SD-WAN網路中冗餘的傳輸定位器(TLOC)擴展。

TLOC擴展

TLOC擴展也為流量的傳輸和負載共用提供冗餘。它對站點具有本地意義。兩個vEdge透過特殊鏈路彼此連線，以擴展其傳輸鏈路，該鏈路為控制平面連線(資料包傳輸層安全(DTLS)\傳輸層安全(TLS))和資料平面連線(IPsec和通用路由封裝(GRE))提供冗餘。TLOC擴展使vEdge\cEdge路由器能夠透過指定的TLOC擴展介面利用相鄰vEdge\cEdge路由器的傳輸。

TLOC擴展限制

長期演化(LTE)不能用作vEdge\SD-WAN路由器之間的TLOC擴展介面。

必要條件

需求

思科建議您瞭解以下主題：

• 路由協定-需要使用重疊管理協定(OMP)才能獲取LAN子網並將其通告給vSmart。
• TLOC擴展功能- vEdge/cEdge裝置必須支援TLOC擴展功能。
• 配置模板-需要功能模板才能配置TLOC擴展。這包括VPN0、VPN介面（在vEdge之間使用TLOC副檔名的介面）和指向兩個vEdge的預設路由。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco vManage
• vBond
• vSmart
• 整合服務路由器(ISR) 4451/K9或vEdge
  

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

網路圖表

組態

使用多重協定標籤交換(MPLS)作為傳輸的TLOC擴充：

vEdge 1配置：

!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0

vEdge 2配置：

!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!

ip route 0.0.0.0/0 192.168.20.1

使用Internet作為傳輸的TLOC擴展：

vEdge 1配置：

!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!

ip route 0.0.0.0/0 192.168.10.2

vEdge 2配置：

!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0

驗證

1. 要驗證控制平面連線-在TLOC擴展配置之後，兩個vEdge都形成了額外的控制平面連線和資料平面連線，請使用show sdwan control connections命令。

2. 使用show omp tlocs驗證有效的TLOC。

3. 使用show bfd sessions命令驗證雙向轉發檢測(BFD)會話。

疑難排解

案例 1.沒有為擴展傳輸建立控制平面連線。

必須使用擴展傳輸的下一跳配置VPN0中的預設路由。如果沒有配置指向冗餘vEdge的預設路由，將無法訪問控制器。

案例 2.MPLS傳輸已擴展，但未建立控制平面連線。

需要通告用於點對點TLOC擴展的子網。如果未通告此子網，則無法連線到這些子網以連線控制平面。

案例 3.Internet傳輸已擴展，但控制平面連線尚未建立。

如果在配置了Internet傳輸的vEdge裝置上未啟用網路地址轉換(NAT)，則用於TLOC擴展的子網保持非NATted。因此，與建立控制平面和資料平面連線所需的控制器之間沒有連線。

案例 4.未建立控制平面連線。

用於TLOC擴展的埠必須關閉-您必須檢查裝置的電纜或埠狀態。