SD-WAN Lab сводит меня с ума

Reply to SD-WAN Lab сводит меня с ума on Thu, 12 Feb 2026 14:31:53 GMT

jlimbo987 — Thu, 12 Feb 2026 14:31:53 GMT

Привет, Энис, спасибо, что спас мое здравомыслие. Мне удалось заставить его работать, но при этом возникли некоторые дополнительные проблемы. Я переделал дизайн в соответствии с вышеуказанным и добавил соседство ospf между маршрутизатором bgp и маршрутизатором sd-wan. Это было не так просто, как можно было бы подумать. Я обнаружил, что нельзя запустить соседство ospf с интерфейса, действующего как источник туннеля sdwan. В результате я настроил маршрутизатор sd-wan на источник туннеля из loopback, а не из порта upstream, и запустил ospf на физическом соединении. Loopback также запускает ospf, который успешно рекламируется. Маршрутизатор успешно присоединился к SD-WAN, и все контрольные соединения работают и удовлетворяют требованиям. После исследования выяснилось, что маршрутизатор SD-WAN отбрасывает входящие приветствия OSPF, в результате чего сосед отображается как застрявший в состоянии init, но на маршрутизаторе SD-WAN нет списка соседей. Еще раз спасибо, друг, береги себя.

Reply to SD-WAN Lab сводит меня с ума on Thu, 12 Feb 2026 14:31:52 GMT

jlimbo987 — Thu, 12 Feb 2026 14:31:52 GMT

Спасибо, Энес. Благодарю за ответ. Моя лабораторная конструкция включает 2 интернет-провайдера, которые подключаются через BGP-пиринг к основному сайту и через PPPoE к меньшим сайтам (где у меня успешно подключен 1 CSR). Каждый сайт имеет 2 CSR, по 1 для каждого интернет-провайдера. ![jlimbo987_0-1755357897870.png] Если я правильно вас понимаю, то с точки зрения дизайна, сайт HQ должен отделить интернет-маршрутизаторы от SD-WAN и сделать что-то вроде этого: ![jlimbo987_1-1755358034716.png]

Reply to SD-WAN Lab сводит меня с ума on Thu, 12 Feb 2026 14:31:51 GMT

Enes Simnica — Thu, 12 Feb 2026 14:31:51 GMT

Привет,
@jlimbo987
. То, с чем вы столкнулись, вполне логично, учитывая, что вы перевели CSR1000v в режим контроллера (SD-WAN personality). После этого CLI больше не является традиционным IOS XE — это CLI в стиле vEdge, и доступна только часть функций. Peer-groups, ORF и некоторые из расширенных настроек BGP просто не существуют в режиме SD-WAN, поэтому команды отклоняются. Это не проблема лицензии, а особенность конструкции. В режиме контроллера вы больше не можете рассматривать CSR как обычный маршрутизатор IOS XE, он должен управляться с помощью шаблонов vManage, а не настраиваться локально, как в автономном режиме. Конечно, если вам нужно эмулировать ISP для доступности перед загрузкой, у вас есть два варианта: Оставить CSR в автономном режиме IOS XE для запуска BGP/peer-groups и работы в качестве маршрутизатора ISP, а также использовать отдельный vEdge/CSR1000v (в режиме контроллера) для роли WAN Edge.
Если вы настаиваете на запуске в режиме контроллера, вам придется использовать только функции BGP, поддерживаемые IOS XE SD-WAN, которые более ограничены и не поддерживают классический синтаксис peer-group. Именно поэтому вы замечаете изменения в поведении режима конфигурации (config-transaction, чувствительность к регистру, потеря привычек
do
и
ctrl-c
) — они являются частью модели SD-WAN CLI, а не ошибками или пробелами в лицензировании. Итак, мой друг из Cisco, то, что вы видите, не является проблемой лицензии. Это ограничение CSR1000v в режиме SD-WAN. Если вы хотите лабораторию «ISP» с полным BGP, лучше оставить один CSR в традиционном режиме IOS XE, а другой выделить для тестирования SD-WAN. Надеюсь, это поможет, и МИР! -Энес Еще Cisco?!
Еще спортзал?!
Если этот пост решил твою проблему, пожалуйста, отметь его как «Принятое решение». Буду очень признателен!