配置基本引數以在思科邊緣路由器上形成控制連線
簡介
本檔案介紹將思科邊緣路由器載入軟體定義廣域網重疊的基本組態和提交順序。
必要條件
需求
思科建議您瞭解以下主題:
- 思科軟體定義廣域網路(SD-WAN)
- 基本Cisco IOS® XE命令列介面(CLI)
採用元件
本檔案是根據以下軟體和硬體版本所編制:
- 思科邊緣路由器版本17.6.3
- vManage版本20.6.3
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
模式驗證
步驟1.檢驗路由器是否處於控制器管理模式。
show platform software device-mode
show version | in mode
範例:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
步驟2.執行軟體重置。
對於新的板載,建議使用軟體重置來清理裝置,這樣可確保刪除配置資料庫(CBD)中的所有先前配置。
Router# request platform software sdwan software reset
裝置重新載入並使用空白配置啟動。
步驟3.停止PNP發現過程。
如果不需要零接觸調配(ZTP),請停止PNP發現過程。
Router# pnpa service discovery stop
組態
涵蓋兩種情形:
- 物理介面
- 子介面
這兩種方案都需要與介面關聯的Cisco IOS XE隧道和SD-WAN隧道才能正常工作以及基本SD-WAN系統配置。
物理介面配置
VPN 0或全域性VRF的介面和隧道配置需要特定的順序,否則隧道介面關聯中存在錯誤。
配置順序:
- 實體介面
- 預設路由
- 提交更改
- 以實體介面為來源的XE通道
- SD-WAN XE隧道
- 提交更改
範例:
!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
negotiation auto
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0
tunnel source GigabitEthernet0/0/0
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end
如果以不同的順序提交更改,則可能導致錯誤,因為Cisco IOS XE隧道介面未與SD-WAN隧道介面關聯。
cEdge(config-if)# commit
Aborted: 'interface Tunnel 0 ios-tun:tunnel': Tunnel interface doesn't have corresponding sdwan GigabitEthernet0/0/0 interface
在相反的方向上,如果嘗試在不使用Cisco IOS XE隧道的情況下同時刪除SD-WAN隧道,則可能導致參考錯誤。
cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface
子介面配置
VPN 0或全域性VRF的物理介面、子介面和隧道配置需要特定的順序,否則隧道介面關聯中存在錯誤。
配置順序:
- 實體介面
- 子介面
- 預設路由
- 提交更改
- 以子介面為來源的XE通道
- SD-WAN XE隧道
- 提交更改
範例:
!IOS-XE Portion
!
config-transaction
interface GigabitEthernet0/0/0
no shutdown
no ip address
ip mtu 1500
mtu 1500
!
interface GigabitEthernet0/0/0.100
no shutdown
encapsulation dot1Q 100
ip address 192.168.10.2 255.255.255.0
ip mtu 1496
mtu 1496
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
commit <<<<<<<<<< Commit changes here
!
interface Tunnel0
no shutdown
ip unnumbered GigabitEthernet0/0/0.100
tunnel source GigabitEthernet0/0/0.100
tunnel mode sdwan
exit
!
! SD-WAN portion
!
sdwan
interface GigabitEthernet0/0/0.100
tunnel-interface
encapsulation ipsec
color default
allow-service all
!
commit <<<<<<<<<< Commit changes here
!
end
如果以不同的順序提交更改,則可能導致錯誤,因為Cisco IOS XE隧道介面未與SD-WAN隧道介面關聯。
cEdge(config)# commit
Aborted: 'sdwan interface GigabitEthernet0/0/0.100 tunnel-interface' : No Tunnel interface found with tunnel source set to SDWAN interface
系統配置
為了加入SD-WAN交換矩陣,Cisco Edge路由器需要系統下的基本重疊資訊,以便可以開始使用vBond進行身份驗證。
- 系統IP:邊緣路由器的唯一識別符號,它採用八進位制點分格式。這不是可路由IP。
- 站點ID:站點的唯一識別符號。
- 組織名稱:SD-WAN重疊的唯一識別符號。
- vBond IP和埠:vBond IP和埠。它可以通過命令從vBond本身獲
show sdwan running-config system取。
範例:
config-transaction
system
system-ip 10.10.10.1
site-id 10
organization-name SDWAN-OVERLAY
vbond 172.16.120.20 port 12346
!
commit
提交系統配置後,Cisco Edge路由器立即聯絡vBond進行身份驗證,並開始建立與vManage和vSmarts的控制連線。
CSR1000V和C8000V啟用
Cisco Edge虛擬路由器需要額外步驟來關聯機箱和令牌,因為它們不是真正的硬體,並且通用唯一裝置識別符號(UUDI)是虛擬的。
在vManage GUI中,導航到:Configuration > Devices 並找到可用的CSR1000v或C8000v條目:
運行啟用,並在命令中替換機箱和序列號。
request platform software sdwan vedge_cloud activate chassis-number CHASSIS_NUMBER token TOKEN_ID
範例:
Router# request platform software sdwan vedge_cloud activate chassis-number 7AD5C8CE-301E-4DA8-A74E-90A316XXXXXX token 23ffdf400cb14e489332a74b8fXXXXXX
控制連線驗證
使用驗證命令驗證控制連線的狀態。
show sdwan control connections
show sdwan control connection-history
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-Sep-2022 |
初始版本 |
意見