Введение
Расширение Tloc с включенным NAT для частных цветов.
Варианты использования/Сценарий
-> Когда P2P-соединение для расширения tloc не может быть объявлено в подстилающей сети из-за конструкции.
-> При использовании частных TLOC, таких как mpls, metro-ethernet.
Поведение по умолчанию:
Цвета metro-ethernet, mpls и private1–private6 называются
частными цветами
, поскольку они используют частные адреса для подключения к удаленному устройству Cisco IOS XE Catalyst SD-WAN в частной сети. Эти цвета можно использовать в публичной сети при условии, что между локальным и удаленным устройствами Cisco IOS XE Catalyst SD-WAN
нет
устройства
NAT
.
Требования
Включите атрибут TLOC carrier в TLOC.
Оператор TLOC
Могут возникнуть определенные сценарии, в которых для частных цветов требуется использовать tloc-extension. Кроме того, мы не можем объявить P2P-связь для подключения к подстилающей сети для обратного трафика. Для таких случаев существует специальный атрибут TLOC, называемый
carrier
— если настройка carrier одинакова в локальном и удаленном TLOC, устройство WAN edge пытается сформировать туннель, используя частный IP-адрес, а если настройка carrier различна, устройство WAN edge пытается сформировать туннель, используя публичный IP-адрес.
Dcloud Lab:
Фабрика SDWAN имеет 2 Tlocs. Интернет и MPLS.
В остальной части статьи мы сосредоточимся на MPLS Tloc.
Мы взяли сайт клиента с двумя маршрутизаторами br3-edge1 и br3-edge2. MPLS Tloc напрямую подключен к br3-edge2 на GigabitEthernet2.
На br3-edge1 GigabitEthernet2 мы расширяем mpls tloc.
dc1 и dc2 здесь — это 2 дата-центра с идентификаторами сайта 1 и 2 соответственно.
Идентификатор сайта контроллеров — 200.
![punmakhi_0-1766059454770.png]
IP-адрес системы
:
dc1-edge1: 10.0.0.1-
dc1-edge2: 10.0.0.
2- dc2-edge1: 10.0.0.3-
dc2-edge2: 10.0.0.4-
br3-edge1: 10.0.0.7-
br3-edge2: 10.0.0.8
Конфигурация:
br3-edge2:
интерфейс GigabitEthernet2
описание MPLS1 TLOC
ip адрес 172.16.2.8 255.255.255.0
нет ip перенаправлений
ip nat снаружи <------------NAT включен.
load-interval 30
negotiation auto
arp timeout 1200
service-policy output shape_GigabitEthernet2
end
интерфейс GigabitEthernet6
описание TLOC EXT
ip адрес 172.16.200.8 255.255.255.0
нет ip перенаправлений
интервал загрузки 30
автоматическое
согласование arp таймаут 1200
конец
sdwan
интерфейс GigabitEthernet2
туннельный интерфейс
инкапсуляция ipsec предпочтение 100 вес 1
нет границы
цвет mpls ограничить <----------цвет mpls включен.
!
интерфейс GigabitEthernet6
расширение tloc GigabitEthernet2
выход
br3-edge1:
интерфейс GigabitEthernet2
описание MPLS1 TLOC
ip адрес 172.16.200.7 255.255.255.0
нет ip перенаправлений
ip nat снаружи <-------NAT включен.
load-interval 30
negotiation auto
arp timeout 1200
service-policy output shape_GigabitEthernet2
end
sdwan
интерфейс GigabitEthernet2
туннельный интерфейс
инкапсуляция ipsec предпочтение 100 вес 1
нет границы
цвет mpls ограничение <------mpls tloc расширен.
ВЫХОД:
show sdwan bfd session on br3-edge1 (Игнорируйте системные IP-адреса 10.0.0.5 и 10.0.0.6)
![punmakhi_0-1766060614747.png]
Мы видим, что в настоящее время сеансы bfd не работают на br3-edge1 на интерфейсе расширения mpls color на tloc. Это ожидаемо, так как NAT не рекомендуется на частных цветах в соответствии с проектом.
Примечание: на напрямую подключенном интерфейсе GigabitEthernet2 на br3-edge2 сессии bfd будут работать на mpls.
show sdwan bfd session на br3-edge2 (Игнорируйте системные IP-адреса 10.0.0.5 и 10.0.0.6)
![punmakhi_2-1766061844486.png]
Чтобы BFD работал на интерфейсе tloc-extension, нам необходимо включить атрибут TLOC carrier в разделе MPLS Tloc в
параметрах Advance для обоих краев.
Настройка группы конфигурации:
![punmakhi_0-1766061321719.png]
Мы включили «carrier1» в разделе Carrier для MPLS Tloc.
br3-edge1:
sdwan
interface GigabitEthernet2
tunnel-interface
encapsulation ipsec preference 100 weight 1
color mpls restrict
carrier carrier1 <-------Атрибут TLOC carrier включен
br3-edge2:
sdwan
интерфейс GigabitEthernet2
туннельный интерфейс
инкапсуляция ipsec предпочтение 100 вес 1
цвет mpls ограничение
оператор carrier1 <-------Атрибут оператора TLOC включен
show sdwan bfd session on br3-edge1 (Игнорируйте системные IP-адреса 10.0.0.5 и 10.0.0.6)
![punmakhi_1-1766061753935.png]
Теперь мы видим, что сеансы BFD активны на интерфейсе расширения mpls tloc с включенным NAT на br3-edge1.
show sdwan bfd session on br3-edge2 (Игнорируйте системные IP-адреса 10.0.0.5 и 10.0.0.6)
![punmakhi_2-1766061844486(1).png]
Сессии останутся в состоянии UP на br3-edge2.

]]>https://sla247.ru/forum/topic/1606/расширение-tloc-с-включенным-nat-для-частных-цветовRSS for NodeFri, 15 May 2026 05:33:06 GMTTue, 24 Feb 2026 20:47:42 GMT60