소개
이 문서에서는 장애가 발생한 cEdge 유닛을 다른 유닛으로 교체하는 방법에 대해 설명합니다. 이 구성은 장애가 발생한 라우터에서 교체 라우터로의 컨피그레이션 복사본, 이 cEdge 제거, 네트워크에 새 라우터 추가로 구성됩니다. 이 프로세스는 vEdge 교체와 비슷하지만 vManage for cEdges에서 복사 옵션이 누락되었습니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco SD-WAN(Software-defined Wide Area Network)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- cEdge 버전 17.3.3
- vManage 버전 20.4.2
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
일반적으로 오류가 발생한 cEdge 장치는 이전 cEdge 라우터가 완전히 실패하여 RMA 라우터를 받았을 때 또는 라우터와 Cisco TAC의 구성 요소가 RMA를 진행할 때 교체됩니다.
cEdge를 교체하기 전에 새 cEdge 라우터가 성공적으로 제어 연결을 설정할 수 있도록 몇 가지 점을 확인합니다.
1단계. 컨트롤러를 사용하여 예비 장치 또는 RMA 장치를 SDWAN 호환 이미지로 업그레이드합니다.
참고: 현재 cEdge 버전이 컨트롤러 버전과 호환되는지 확인하십시오. 호환성 매트릭스를 참조하십시오.
참고: CLI를 통한 cEdge 업그레이드 프로세스에 대한 자세한 내용은 Software Installation and Upgrade for Cisco IOS XE Routers를 참조하십시오.
2단계. cEdge Reaches the vBond, vManage, vSmart에 도달하기 위해 Basic Configuration(기본 컨피그레이션)을 배치합니다.
해당 cEdge가 올바르게 구성되었는지 확인합니다. 여기에는 다음이 포함됩니다.
- 설치된 유효한 인증서
- "시스템" 블록에서 구성합니다.
System-IP
Site-ID
Organization-Name
vBond address
- 터널 옵션 및 IP 주소로 구성된 VPN 0 전송 인터페이스.
- cEdge에서 올바르게 구성된 시스템 클럭 및 다른 디바이스/컨트롤러와 일치하는 시스템 클럭
명령 show clock은 현재 시간 설정을 확인하고 디바이스에서 올바른 시간을 설정하기 위해 clock set을 사용합니다.
show clock
clock set
- cEdge가 vBond에 도달했는지 확인합니다. FQDN이 vBond에 사용되는 경우 DNS가 VPN 0에서 구성되어 있고 vBond를 확인하는지 확인하십시오.
주의: 새 cEdge의 경우 원래/실패한 라우터에 있는 시스템 IP와 다른 시스템 IP를 사용합니다. 마지막 단계에서는 시스템 IP가 원래 cEdge와 동일하게 변경됩니다.
3단계. 루트 CA 인증서를 복사하여 예비품 또는 RMA cEdge에 설치합니다.
Root CA는 vBond, vSmart 또는 vManage와 같은 컨트롤러의 CLI에서 가져옵니다. vshell에서 인증서를 찾습니다.
vBond 예:
vshell
cd /usr/share/viptela
인증서의 내용을 표시하고 모든 내용을 복사합니다.
ls -l root*
cat root-ca.crt
인증서를 cEdge의 부트 플래시에 복사하려면 FTP, SFTP 또는 USB 드라이브를 사용합니다. 이것이 불가능한 경우 마지막 리소스로 인증서를 수동으로 복사합니다.
RMA cEdge에서 새 루트 CA에 대한 파일을 생성합니다.
주의: 명령줄에 "!"로 시작하는 설명이 있습니다. 모든 코멘트를 제거합니다.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
최신 버전의 Cisco IOS® XE SD-WAN에서는 tclsh 명령이 기본적으로 비활성화됩니다. 임시로 활성화하려면 service internal 명령이 필요합니다.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
이전 루트 CA를 제거하고 방금 추가한 루트 CA를 설치합니다.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
디바이스가 컨트롤러와의 연결을 다시 설정했는지 확인하려면 show control connections를 선택합니다.
4단계. vManage 아래에서 디바이스 목록을 동기화/업로드합니다.
RMA 라우터는 "vManage > Devices" 아래에 표시되어야 합니다. 디바이스가 vManage 아래에 있지 않으면 PnP 포털에 디바이스가 추가되었는지 확인합니다.
이 시점에서 cEdge는 컨트롤러까지 제어 연결을 제공합니다.
cEdge에서 템플릿을 사용하는 경우 교체 프로세스
1단계. 디바이스 템플릿에 사용된 현재 값을 백업합니다.
템플릿 아래의 디바이스에 사용된 현재 값을 백업합니다. vManage(vManage) > Device Template(디바이스 템플릿) > Template(템플릿) > ... > Export CSV(CSV 내보내기)로 이동합니다.
2단계. 연결된 디바이스 템플릿에서 장애가 발생한 디바이스를 제거합니다.
먼저 변수 값을 백업합니다.
참고: 디바이스 템플릿 제거 후에는 템플릿의 모든 변수 값이 손실됩니다. 이를 복구하는 유일한 방법은 장애가 발생한 유닛 또는 원래 유닛의 컨피그레이션을 확인하는 것입니다. 또한 WAN 에지 라우터가 도달 불가 상태인 경우 디바이스 템플릿을 분리할 수 없습니다. "템플릿 시도 워크플로 전에 디바이스와 vManage 간의 DTLS, NETCONF 연결을 수정하십시오."라는 메시지가 vManage GUI에 표시됩니다. 이 경우 먼저 디바이스를 무효화하고(Configuration -> Certificate) 템플릿을 분리하십시오.
연결된 디바이스 템플릿에서 디바이스를 제거합니다.
3단계. 이전/실패한 라우터를 무효화합니다.
vManage(vManage) > Certificates(인증서) > Devices(디바이스)에서 실패한 라우터를 무효화합니다.
참고: 이 단계에서는 모든 제어 연결이 손실됩니다.
4단계. 컨트롤러로 전송합니다.
컨트롤러에 변경 사항을 푸시하려면 컨트롤러에 보내기를 선택합니다.
주의: 무효화된 라우터의 정보가 더 이상 필요하지 않고 동일한 시스템 IP를 RMA 라우터에서 재사용해야 하는 경우 vManage에서 무효화된 라우터를 삭제하십시오.
5단계. 예비 또는 RMA 라우터에 템플릿을 푸시합니다.
예비 또는 RMA 라우터에 템플릿을 푸시합니다.
참고: 1단계의 CSV 파일을 사용하여 디바이스 템플릿 연결 시 요청된 모든 값을 입력합니다.
cEdge가 CLI를 통해 구성된 경우 교체 프로세스
1단계. 현재 컨피그레이션을 백업합니다.
현재 컨피그레이션을 백업합니다. vManage(vManage) > Device(디바이스) > .... > Running Config(컨피그레이션 실행)로 이동합니다.
디바이스가 오프라인인 경우 디바이스 컨피그레이션의 백업이 있는지 확인하기 위해 Local Configuration(로컬 컨피그레이션)을 선택해 보십시오.
vManage에 컨피그레이션이 저장된 경우 디바이스 자체에서 이 컨피그레이션을 가져옵니다.
CLI에서 다음 명령을 사용하여 Bootflash에서 모든 현재 컨피그레이션으로 파일을 생성합니다.
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
2단계. 이전/실패한 라우터를 무효화합니다.
vManage(vManage) > Certificates(인증서) > Devices(디바이스)에서 이전/실패한 라우터를 무효화합니다.
참고: 디바이스가 무효화되면 컨피그레이션이 손실됩니다. vManage에서 컨피그레이션을 복구할 수 있는 방법이 없습니다. 컨피그레이션은 장애가 발생했거나 원래 디바이스에서 계속 사용할 수 있습니다.
참고: 이 단계에서는 모든 제어 연결이 손실됩니다.
주의: 무효화된 라우터의 정보가 더 이상 필요하지 않고 동일한 시스템 IP를 RMA 라우터에서 재사용해야 하는 경우 vManage에서 무효화된 라우터를 삭제하십시오.
3단계. 컨트롤러로 전송합니다.
컨트롤러에 변경 사항을 푸시하려면 컨트롤러에 보내기를 선택합니다.
4단계. 라우터에 구성을 배치합니다.
모든 컨피그레이션을 라우터에 배치합니다. 이때 시스템 IP를 변경하여 장애가 발생한 라우터 또는 원래 라우터의 시스템 IP를 사용하는 것이 안전합니다.
관련 정보