Содржини скриј
1 CISCO SD-WAN Следете статични рути за сервисни VPN
2 Информации за производот
3 Упатство за употреба на производот
4 Информации за статичко следење маршрути
5 Работен тек за конфигурирање на IPv4 статичко следење рути
6 Конфигурирајте статични рути користејќи CLI
7 Конфигурација ПрampЛес за статичко следење на маршрутата со користење на CLI
8 Потврдете ја конфигурацијата за следење на статична рута користејќи CLI
9 Документи / ресурси
9.1 Референци
10 Поврзани мислења

CISCO-LOGO

CISCO SD-WAN Следете статични рути за сервисни VPN

CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs-PRO

Информации за производот

Производот е карактеристика наречена „Следете статични рути за сервисни VPN“ која е достапна во Cisco IOS XE Catalyst SD-WAN Release 17.3.1a и Cisco vManage Release 20.3.1. Им овозможува на корисниците да конфигурираат IPv4 статичко следење на крајната точка на рутата за сервисни VPN. Следењето на крајната точка ја одредува достапноста на конфигурираната крајна точка пред да ја додаде маршрутата во табелата за маршрути на уредот. Дополнително, постои функција наречена „TCP/UDP Endpoint Tracker и Cisco IOS XE Catalyst SD-WAN Dual Endpoint Static Route Tracker“ достапна во издание 17.7.1a за Cisco IOS XE Catalyst SD-WAN уреди и Cisco vManage Release 20.7.1. Оваа функција им овозможува на корисниците да ги конфигурираат TCP/UDP статични тракери за крајна точка и да ги конфигурираат групите за следење статички маршрути со двојна крајна точка IPv4, TCP/UDP за сервисни VPN за да ја подобрат доверливоста на сондата.

Поддржани платформи
Функцијата Следење на статични рути за сервисни VPN е поддржана на одредени платформи.

Ограничувања за IPv4 статичко следење рути

  1. Избришете ја секоја постоечка статична рута што е веќе конфигурирана без тракер. Планирајте за прекин на поврзувањето за време на овој чекор.
  2. Конфигурирајте нова статична маршрута со тракер користејќи го истиот префикс и следен скок како избришаната статичка рута.

Упатство за употреба на производот

Работен тек за конфигурирање на IPv4 статичко следење рути

  1. Конфигурирајте тракер за крајна точка користејќи го шаблонот Систем.
  2. Конфигурирајте статична рута користејќи го шаблонот VPN.
  3. Применете го тракерот на следната-хоп адресата.

Создадете статичен трагач за рути
За да креирате тракер за статични правци, следете ги овие чекори:

  1. Од менито Cisco SD-WAN Manager, изберете Конфигурација > Шаблони.
  2. Кликнете на Шаблони за карактеристики. (Во Cisco vManage Release 20.7.x и претходните изданија, тој е наречен Feature.)
  3. Одете до шаблонот Cisco System за уредот.
  4. Кликнете Tracker, а потоа кликнете New Endpoint Tracker за да ги конфигурирате параметрите на tracker.

Параметри на тракерот

Име на полето Опис
Име Името на тракерот. Може да биде до 128 алфанумерички
ликови.
Праг Вредноста на прагот за тракерот.
Интервал мултипликатор Вредноста на мултипликаторот на интервалот за тракерот.
Тип на тракер Типот на тракерот.
Тип на крајна точка Тип на крајна точка за тракерот.

Најчесто поставувани прашања

  • П: Која е целта на функцијата Следење на статични рути за сервисни VPN?
    О: Целта на оваа функција е да им овозможи на корисниците да го конфигурираат IPv4 статичното следење на крајната точка на рутата за сервисни VPN. Помага да се одреди достапноста на конфигурираните крајни точки пред да се додадат маршрути во табелата за маршрути на уредот.
  • П: Која е разликата помеѓу функцијата Track Static Routes for Service VPNs и TCP/UDP Endpoint Tracker и Cisco IOS XE Catalyst SD-WAN Dual Endpoint Static Route Tracker функцијата?
    О: Функцијата Track Static Routes for Service VPNs се фокусира на конфигурирање на IPv4 статичко следење на маршрутата, додека TCP/UDP Endpoint Tracker и Cisco IOS XE Catalyst SD-WAN Dual Endpoint Static Route Tracker им овозможува на корисниците да ја конфигурираат TCP/UDP статичната крајна точка на рутата тракери и групи за следење на статички маршрути со двојна крајна точка за подобрување на доверливоста на сондата.

Забелешка За да се постигне поедноставување и конзистентност, решението Cisco SD-WAN е ребрендирано како Cisco Catalyst SD-WAN. Дополнително, од Cisco IOS XE SD-WAN Release 17.12.1a и Cisco Catalyst SD-WAN Release 20.12.1, се применуваат следните промени во компонентите: Cisco vManage во Cisco Catalyst SD-WAN Manager, Cisco vAnalytics до Cisco Catallytics , Cisco vBond на Cisco Catalyst SD-WAN Validator и Cisco vSmart на Cisco Catalyst SD-WAN контролер. Видете ги најновите Белешки за издавање за сеопфатен список на сите промени на името на брендот на компонентите. Додека преминуваме кон новите имиња, може да има некои недоследности во комплетот документација поради фазен пристап кон ажурирањата на корисничкиот интерфејс на софтверскиот производ.

Табела 1: Историја на карактеристики

Име на функцијата Информации за издавање Опис
Статички трагач за маршрути за сервисни VPN Cisco IOS XE Catalyst SD-WAN Release 17.3.1a Cisco vManage Release 20.3.1 Оваа функција ви овозможува да конфигурирате IPv4 статичко следење на маршрутата на крајната точка за сервисни VPN.

За статични маршрути, следењето на крајната точка одредува дали конфигурираната крајна точка е достапна пред да ја додаде таа маршрута во табелата со маршрути на уредот.
TCP/UDP Endpoint Tracker и Dual Endpoint Static Route Tracker за Cisco IOS XE Catalyst SD-WAN уреди Cisco IOS XE Catalyst SD-WAN Release 17.7.1a Cisco vManage Release 20.7.1 Оваа функција ви овозможува да ги конфигурирате TCP/UDP статичните тракери на крајната точка на рутата. Користејќи ја оваа функција, можете исто така да конфигурирате групи за следење на статички маршрути со двојна крајна точка на IPv4, TCP/UDP за сервисни VPN за да ја подобрите доверливоста на сондите.

Информации за статичко следење маршрути

Следењето со статички маршрути за сервисни VPN ви овозможува да ја следите достапноста на конфигурираната адреса на крајната точка за да одредите дали статичната маршрута може да се вклучи во табелата за насочување на уредот. Ова е применливо кога страницата користи статична рута во услугата VPN за да ја рекламира својата рута преку протоколот за управување со преклопување (OMP). Статичниот трагач на рути периодично испраќа ICMP сонди за пинг до конфигурираната крајна точка. Ако тракерот не добие одговор, статичната рута не е вклучена во рутирачката табела и не се рекламира на OMP. Можете да конфигурирате алтернативна следно-хоп адреса или статична рута со поголемо административно растојание за да обезбедите резервна патека. Оваа патека се рекламира преку OMP.

Забелешка Од Cisco IOS XE Catalyst SD-WAN Release 17.7.1a, можете да конфигурирате TCP/UDP индивидуални тракери за крајна точка и да конфигурирате група за следење со двојни крајни точки (со користење на два тракери) и да ги поврзете тракерите и групата тракери со статична рута. Двојните крајни точки помагаат да се избегнат лажни негативи што може да се воведат поради недостапноста на маршрутите.

Поддржани платформи

  • Рутери за агрегирани услуги на Cisco ASR 1000 Series
  • Cisco ISR 1000 Series-Integrated Service Routers
  • Рутери за интегрирани услуги на Cisco ISR 4000 Series
  • Cisco CSR 1000 Series Cloud Service Routers

Ограничувања за IPv4 статичко следење рути

  • Само еден тракер за крајна точка е поддржан по статична маршрута по адреса на следен скок.
  • Статичките рути на IPv6 не се поддржани.
  • За да конфигурирате статична рута со тракер:
    1. Избришете ја секоја постоечка статичка рута, доколку е веќе конфигурирана без тракер. Планирајте за какви било прекини на поврзувањето што може да се појават за време на овој чекор за статична реклама на рути.
    2. Конфигурирајте нова статична маршрута со тракер користејќи го истиот префикс и следен скок како избришаната статичка рута.
  • За да додадете нов тракер откако ќе го достигнете максималното ограничување за следење по рутер:
    1. Избришете стар тракер и прикачете го шаблонот на уредот.
    2. Додадете нов тракер и повторно прикачете го уредот на шаблонот.
  •  Крајната точка за следење на UDP овозможена со IP SLA UDP одговор на пакети е поддржана само на уредите Cisco IOS XE Catalyst SD-WAN.
  • Не можете да го поврзете истиот тракер за крајна точка со статични правци во различни VPN. Следење на крајната точка се идентификува со име и може да се користи за повеќе статични правци во една VPN.

Работен тек за конфигурирање на IPv4 статичко следење рути

  1. Конфигурирајте тракер за крајна точка користејќи го шаблонот Систем.
  2. Конфигурирајте статична рута користејќи го шаблонот VPN.
  3. Применете го тракерот на следната-хоп адресата.

Создадете статичен трагач за рути
Користете го System Template за да креирате тракер за статични правци.

Забелешка Избришете ги постоечките статични правци, доколку ги има, пред да креирате статичен тракер за маршрути. Конфигурирајте нов статичен тракер за маршрута користејќи го истиот префикс и следното скокање како избришаната статичка рута.

  1. Од менито Cisco SD-WAN Manager, изберете Конфигурација > Шаблони.
  2. Кликнете на Шаблони за карактеристики.
    Забелешка Во Cisco vManage Release 20.7.x и претходните изданија, шаблоните за функции се насловени како Функција.
  3. Одете до шаблонот Cisco System за уредот.
    Забелешка За информации за креирање системски шаблон, видете Креирај системски образец.
  4. Кликнете на Тракер. Кликнете New Endpoint Tracker за да ги конфигурирате параметрите на tracker.
    Табела 2: Параметри на тракерот
    Поле Опис
    Име Име на тракерот. Името може да содржи до 128 алфанумерички знаци.
    Поле Опис
    Праг Почекајте време за сондата да врати одговор пред да изјавите дека конфигурираната крајна точка е неисправна. Опсегот е од 100 до 1000 милисекунди. Стандардно е 300 милисекунди.
    Интервал Временски интервал помеѓу сонди за да се одреди статусот на конфигурираната крајна точка. Стандардно е 60 секунди (1 минута). Опсегот е од 20 до 600 секунди.
    Мултипликатор Колку пати се испраќаат сонди пред да се изјасни дека крајната точка е намалена. Опсегот е од 1 до 10. Стандардно е 3.
    Тип на тракер Од паѓачкото мени, изберете Глобал. Од паѓачкото поле Тип на тракер, изберете Статичка рута. Од Cisco IOS XE Catalyst SD-WAN Release 17.7.1a, можете да конфигурирате група за следење со двојни крајни точки на уредите Cisco IOS XE Catalyst SD-WAN и да ја поврзете оваа група на тракери со статична рута.
    Тип на крајна точка Изберете тип на крајна точка IP адреса.
    Тип на крајна точка: IP адреса IP адреса на статичната крајна точка на рутата. Ова е дестинацијата на интернет до која рутерот испраќа сонди за да го одреди статусот на маршрутата.
  5. Кликнете Додај.
  6. Кликнете Зачувај.
  7. За да креирате група за следење, кликнете Групи за следење > Нови групи за следење на крајна точка и конфигурирајте ги параметрите на тракерот.
    Забелешка Осигурете се дека сте создале два тракери за да формирате група за следење.
    Табела 3: Параметри на групата за следење
    Полиња Опис
    Име Име на групата за следење.
    Тип на тракер Од паѓачкото мени, изберете Глобална. Од паѓачкото поле Тип на тракер, изберете Статичка рута.

    Од Cisco IOS XE Catalyst SD-WAN Release 17.7.1a, можете да конфигурирате група за следење со двојни крајни точки на уредите Cisco IOS XE Catalyst SD-WAN и да ја поврзете оваа група на тракери со статична рута.
    Полиња Опис
    Елементи за следење Ова поле се прикажува само ако сте избрале Тракер-група како тип на тракер. Додадете ги постојните имиња на тракерот за интерфејс (одделени со празно место). Кога ќе го додадете овој тракер во шаблонот, групата за следење е поврзана со овие индивидуални тракери, а потоа можете да ја поврзете групата за следење на статична рута.
    Тракер Булова Од паѓачката листа, изберете Глобална. Ова поле се прикажува само ако сте избрале тракер-група како на Тип на тракер. Стандардно, OR е избрана опција. Изберете И or OR.

    OR осигурува дека статусот на статична маршрута е пријавен како активен ако некој од поврзаните тракери на групата за следење пријави дека маршрутата е активна.

    Ако изберете И, статусот на статична маршрута се пријавува како активен ако и двата поврзани трагачи на групата за следење пријавија дека маршрутата е активна.
  8. Кликнете Додај.
  9. Кликнете Зачувај.

Конфигурирајте ја следната статична маршрута на хоп со Тракер
Користете го шаблонот VPN за да поврзете тракер со статична рута следниот скок.
Забелешка Може да примените само еден тракер по статична рута следниот скок.

  1. Од менито Cisco SD-WAN Manager, изберете Конфигурација > Шаблони.
  2. Кликнете на Шаблони за карактеристики.
    Забелешка Во Cisco vManage Release 20.7.x и претходните изданија, шаблоните за функции се насловени како Функција.
  3. Одете до шаблонот Cisco VPN за уредот.
    Забелешка За информации за креирање на шаблон VPN, видете Креирај шаблон за VPN.
  4. Внесете име и опис на шаблонот по потреба.
  5. Во основната конфигурација, стандардно, VPN е поставено на 0. Поставете вредност на VPN во опсегот (1–511, 513–65530) за сервисни VPN, за сообраќај на податоци од страна на услугата на уредите Cisco IOS XE Catalyst SD-WAN.
    Забелешка Може да го конфигурирате статичниот трагач на рути само на сервисни VPN.
  6. Кликнете IPv4 Route.
  7. Кликнете Нова IPv4 рута.
  8. Во полето IPv4 Prefix, внесете вредност.
  9. Кликнете Next Hop.
  10. Кликнете Add Next Hop with Tracker и внесете вредности за полињата наведени во табелата.
    Име на параметар Опис
    Адреса Наведете ја следната-хоп IPv4 адресата.
    Растојание Наведете го административното растојание за рутата.
    Тракер Внесете го името на тракерот на портата за да одредите дали е достапно до следниот скок пред да ја додадете таа маршрута во табелата за маршрути на уредот.
    Додај Следен скок со Тракер Внесете го името на тракерот на портата со следната хоп адреса за да одредите дали е достапно до следниот скок пред да ја додадете таа маршрута во табелата за маршрути на уредот.
  11. Кликнете Додај за да ја креирате статичната маршрута со следењето на следниот хоп.
  12. Кликнете Зачувај.
    Забелешка Треба да ги пополните сите задолжителни полиња во формуларот за да го зачувате шаблонот VPN.

Следете ја конфигурацијата на статичниот трагач за рути

  • View Статички трагач за рути
    На view информации за статичен тракер на транспортен интерфејс:
    1. Од менито Cisco SD-WAN Manager, изберете Монитор > Уреди.
      Cisco vManage Release 20.6.x и порано: од менито Cisco SD-WAN Manager, изберете Монитор > Мрежа.
    2. Изберете уред од списокот со уреди.
    3. Кликнете во реално време.
    4. Од паѓачката листа Опции на уредот, изберете Информации за следење на крајната точка.

Конфигурирајте статични рути користејќи CLI

Следните делови даваат информации за тоа како да се конфигурираат статички правци користејќи CLI.

Конфигурирајте статичен тракер за рути
Забелешка Можете да конфигурирате статичко следење на маршрутата користејќи ги шаблоните за функции за додаток на Cisco SD-WAN Manager CLI и шаблоните на уредите CLI. За повеќе информации за конфигурирање со користење на CLI шаблони, видете CLI Шаблони.

  • Device# config-transaction
  • Уред (конфигурација) # тракер за крајна точка
  • Уред (config-endpoint-tracker)# тип на тракер
  • Уред (конфигурација-крајна точка-следач)# крајна точка-ip
  • Уред (config-endpoint-tracker) # праг
  • Уред (config-endpoint-tracker)# мултипликатор
  • Device(config-endpoint-tracker)# интервал
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер

Конфигурирајте статичен тракер за маршрута со TCP порта како крајна точка

  • Device# config-transaction
  • Уред (конфигурација) # тракер за крајна точка
  • Уред (config-endpoint-tracker)# тип на тракер
  • Уред (конфигурација-крајна точка-следач)# крајна точка-ip tcp
  • Уред (config-endpoint-tracker) # праг
  • Уред (config-endpoint-tracker)# мултипликатор
  • Device(config-endpoint-tracker)# интервал
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер

Конфигурирајте статичен тракер за рути со UDP порта како крајна точка

  • Device# config-transaction
  • Уред (конфигурација) # тракер за крајна точка
  • Уред (config-endpoint-tracker)# тип на тракер
  • Уред (конфигурација-крајна точка-следач)# крајна точка-ip udp
  • Уред (config-endpoint-tracker) # праг
  • Уред (config-endpoint-tracker)# мултипликатор
  • Device(config-endpoint-tracker)# интервал
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер

Конфигурирајте ги групите за следење
Забелешка Може да креирате групи за следење за да ги испитате статичните правци од Cisco IOS XE Catalyst SD-WAN Release 17.7.1a и Cisco vManage Release 20.7.1.

  • Device# config-transaction
  • Уред (конфигурација) # тракер за крајна точка
  • Уред (config-endpoint-tracker)# тип на тракер
  • Уред (конфигурација-крајна точка-следач)# крајна точка-ip tcp
  • Уред (config-endpoint-tracker) # праг
  • Уред (config-endpoint-tracker)# мултипликатор
  • Device(config-endpoint-tracker)# интервал
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер
  • Device# config-transaction
  • Уред (конфигурација) # тракер за крајна точка
  • Уред (config-endpoint-tracker)# тип на тракер
  • Уред (конфигурација-крајна точка-следач)# крајна точка-ip udp
  • Уред (config-endpoint-tracker) # праг
  • Уред (config-endpoint-tracker)# мултипликатор
  • Device(config-endpoint-tracker)# интервал
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер
  • Уред (конфигурација) # тракер за крајна точка
  • Device(config-endpoint-tracker)# tracker-type tracker-group
  • Уред (config-endpoint-tracker)# тракер-елементи
  • Уред (config-endpoint-tracker)# бул {и | или}
  • Device(config-endpoint-tracker)# излез
  • Уред (конфигурација) # песна крајна точка-тракер
  • Уред (конфигурација)# ip рута vrf име на песна

Забелешка

  • Користете ја командата ip route за да поврзете тракер или група тракери со статична рута и да конфигурирате резервна рута за административно растојание што е повисоко од стандардната вредност 1.
  • Може да примените само еден тракер на крајна точка.
  • Групата за следење може да има мешавина од тракери на крајна точка. За прampможе да креирате група за следење со следење на IP адреса и UDP тракер.

Конфигурација ПрampЛес за статичко следење на маршрутата со користење на CLI

Конфигурирајте го Tracker
Овој ексampЛе покажува како да конфигурирате единствен статичен тракер за маршрути:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (1) CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (2)

Овој ексampЛе покажува како да конфигурирате тракер со UDP порта како крајна точка:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (3)

Овој ексampЛе покажува како да конфигурирате тракер со UDP порта како крајна точка:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (4)

Конфигурирајте ги групите за следење
Овој ексample покажува како да конфигурирате група за тракери со два тракери (две крајни точки). Можете да креирате групи за следење за да ги испитаат статичните правци од Cisco IOS XE Catalyst SD-WAN Release 17.7.1a.CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (5) CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (6)

Забелешка

  • Мора да конфигурирате административно растојание кога конфигурирате преку CLI шаблони.
  • Користете ја командата ip route за да го поврзете тракерот или групата тракери со статична рута и да конфигурирате резервна рута за административно растојание кога е повисока од стандардната вредност 1.
  • Може да примените само еден тракер на крајна точка.

Потврдете ја конфигурацијата за следење на статична рута користејќи CLI

Потврда на команди
Користете ја следнава команда за да потврдите дали конфигурацијата е извршена. Следниве сampконфигурацијата ја прикажува дефиницијата на тракерот за статичен тракер за маршрути и неговата примена на статична рута IPv4:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (7)

Користете ја следнава команда за да ја потврдите рутата IPv4:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (8)

Следното е какоampИзлез од командата show endpoint-tracker static-route која го прикажува индивидуалниот статус на статичен тракер на маршрутата:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (9)

Следното е какоampИзлез од командата show endpoint-tracker tracker-group што го прикажува статусот на групата за следење:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (10)

Следното е какоampИзлез од командата show endpoint-tracker records која ја прикажува конфигурацијата на групата тракер/тракер:CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (11)

Следното е какоampизлези од командата show ip static route vrf:

CISCO-SD-WAN-Track-Static-Routes-for-Service-VPNs- (12)

Документи / ресурси

CISCO SD-WAN Следете статични рути за сервисни VPN [pdf] Упатство за корисникот
SD-WAN, SD-WAN Следете статични маршрути за сервисни VPN, следење статични рути за сервисни VPN, статични рути за сервисни VPN, маршрути за сервисни VPN, VPN

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *