SD-WAN 插件将接口区域更改为“zone-to-branch”
10109
Created On 07/13/22 21:08 PM - Last Modified 06/01/23 09:31 AM
Symptom
- 将 sdwan 配置推送到hubfirewall当有SD-WAN配置的接口配置文件MPLS链接类型。
- SD-WAN 自动配置将区域名称更改为“zone-to-branch”
- 在混合包中看到的隧道和物理接口。
Environment
- Panorama 和SD-WAN插入
Cause
- 作为功能“dia failover mpls”的一部分,物理接口 eth1/X将被添加SDWANVIF (sdwan.90X),它会与其他隧道接口混在一起。区域到分支也将分配给 eth1/X界面。
- 这一切都是由 sdwan 自动配置完成的,客户无法看到 sdwan 脚本是如何在后台完成的。
- 该行为是预期的,我们会在Hub当你有链接类型时 MPLS
- 以太网接口变为“zone-to-branch”。
- 以太网接口将与其他隧道接口一起添加/捆绑SDWAN VIF由SD-WAN插入。
试验 :
- 上的sdwan配置hub和分支设备具有配置了 sdwan 接口配置文件的物理接口“eth1/3”之一,链接类型设置为MPLS.
- 接口将区域设置为“L3-Untrust”。
- Hub 接口/区域配置如在panorama.
- SD-WAN 接口配置文件配置
- 从推送配置后panorama到hub,sdwan auto 条款将区域从“L3-Untrust”更改为“zone-to-branch”。
- eth1/3 与其他隧道接口捆绑在一起SDWAN VIF.
Resolution
- 该行为是预期的,作为DIA功能行为会更改区域名称,并且接口处于混合捆绑状态。