Inleiding
In dit document wordt beschreven hoe u een mislukte cEdge-eenheid door een andere eenheid kunt vervangen. Dit bestaat uit een kopie van de configuratie van de mislukte router naar de vervangende router, de verwijdering van deze cEdge en de toevoeging van de nieuwe router aan het netwerk. Dit proces is vergelijkbaar met vEdge-vervanging, maar de kopieeroptie wordt gemist in vManager voor cEdge.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- cEdge versie 17.3.3
- vManager versie 20.4.2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Doorgaans wordt een mislukte cEdge-eenheid vervangen door een nieuwe wanneer een RMA-router wordt ontvangen omdat de oude cEdge-router volledig is mislukt of wanneer een component in de router is mislukt en Cisco TAC met een RMA doorgaat.
Controleer voor de cEdge-vervanging een aantal punten zodat de nieuwe cEdge-router met succes controleverbindingen tot stand kan brengen.
Stap 1. Upgrade van het reserve- of RMA-apparaat naar een met SDWAN compatibel beeld met de controllers.
Opmerking: Zorg ervoor dat de huidige cEdge-versie compatibel is met de controllerversies. Raadpleeg de compatibiliteitsmatrix.
N.B.: Raadpleeg Software Installatie en upgrade voor Cisco IOS XE-routers voor meer informatie over het cEdge-upgradeproces via CLI.
Stap 2. Plaats de basisconfiguratie zodanig dat de cEdge de vBond, vManager en vSmart bereikt.
Bevestig dat de cEdge in kwestie correct is geconfigureerd. Dit omvat:
- Geldig certificaat dat is geïnstalleerd.
- Configureren onder het blok "Systeem":
System-IP
Site-ID
Organization-Name
vBond address
- VPN 0-transportinterface die is geconfigureerd met tunneloptie en IP-adres.
- Systeemklok die correct is geconfigureerd op de cEdge en die overeenkomen met andere apparaten/controllers.
De opdracht toont klok bevestigt de huidige tijdset en gebruik klok ingesteld om de juiste tijd op het apparaat in te stellen.
show clock
clock set
- Zorg ervoor dat cEdge de vBond bereikt. Als een FQDN wordt gebruikt voor de vBond, zorg er dan voor dat DNS is geconfigureerd onder VPN 0 en dat de vBond wordt opgelost.
Waarschuwing: voor de nieuwe cEdge moet u een ander IP-systeem gebruiken dan het systeem dat in de oorspronkelijke/mislukte router aanwezig is. In de laatste stappen wordt de systeem-IP gewijzigd in hetzelfde systeem als de oorspronkelijke cEdge.
Stap 3. Kopieert en installeert het Root CA-certificaat in reserve- of RMA-cEdge.
De Root CA wordt gegrepen door de CLI van elke controller zoals vBond, vSmart of vManager. Zoek het certificaat in de vshell.
Voorbeeld van vBond:
vshell
cd /usr/share/viptela
Geef de inhoud van het certificaat weer en kopieer alle inhoud
ls -l root*
cat root-ca.crt
Om het certificaat naar de opstartflitser van de cEdge te kopiëren, gebruikt u FTP, SFTP of een USB-station. Als dit niet mogelijk is, kopieert u het certificaat handmatig als de laatste bron.
Maak het bestand voor de nieuwe Root CA in de RMA cEdge.
Waarschuwing: de opdrachtregels hebben opmerkingen die beginnen met "!". Verwijder alle opmerkingen.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
Onder nieuwere versies van Cisco IOS® XE SD-WAN is de opdracht tcsh standaard uitgeschakeld. Om deze tijdelijk te kunnen inschakelen, is de interne opdracht voor de service vereist.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
Verwijder de oude Root CA en installeer de zojuist toegevoegde Root CA.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
Controleer tonen besturingsverbindingen om te valideren apparaat heeft opnieuw verbindingen gemaakt met controllers.
Stap 4. De apparaatlijst synchroniseren/uploaden onder vManager.
De RMA-router moet worden weergegeven onder "vManager > Apparaten". Als het apparaat niet onder vManager staat, moet u ervoor zorgen dat het apparaat wordt toegevoegd aan het PnP-portal.
Op dit punt heeft de cEdge besturingsverbindingen tot aan de controllers.
Vervangingsproces als de cEdge een sjabloon gebruikt
Stap 1. Maak een back-up van de huidige waarden die worden gebruikt onder de apparaatsjabloon.
Back-up van de huidige waarden die worden gebruikt voor het apparaat onder de sjabloon. Navigeren naar vManager > Apparaatsjabloon > Sjabloon > ... > CSV exporteren.
Stap 2. Verwijder het mislukte apparaat uit de bijgevoegde apparaatsjabloon.
Maak eerst een back-up van de variabele waarden.
Opmerking: na het verwijderen van de apparaatsjabloon gaan alle variabele waarden van de sjabloon verloren. De enige manier om ze te herstellen is door de configuratie van de mislukte of originele eenheid te controleren. Bovendien is het niet mogelijk om een apparaatsjabloon los te koppelen als de WAN Edge-router in een onbereikbare staat verkeert. Het bericht "Maak een oplossing voor DTLS, NETCONF connectiviteit tussen apparaat en vManager voordat de sjabloonwerkstroom wordt gestart" wordt weergegeven in de vManager GUI. In deze situatie, te vernietigen gelieve eerst het apparaat (Configuratie -> Certificaat) en dan te werk te gaan om het malplaatje los te maken.
Verwijder het apparaat uit een eventueel bijgevoegde apparaatsjabloon.
Stap 3. Annuleert de oude/mislukte router.
Annuleert de mislukte router onder vManager > Certificaten > Apparaten.
Opmerking: alle besturingsverbindingen gaan bij deze stappen verloren.
Stap 4. Verzend naar de controllers.
Selecteer de Send to controllers om de wijzigingen in de controllers te stimuleren.
Waarschuwing: als de informatie van de ongeldig gemaakte router niet langer nodig is en dezelfde systeemip opnieuw moet worden gebruikt op de RMA-router, moet u de ongeldig gemaakte router uit vManager verwijderen.
Stap 5. Duw de sjabloon in een reserve- of RMA-router.
Duw de sjabloon in een reserve- of RMA-router.
Opmerking: gebruik het CSV-bestand uit stap 1 om alle gevraagde waarden in te vullen wanneer de apparaatsjabloon is gekoppeld.
Vervangingsproces als de cEdge via CLI is geconfigureerd
Stap 1. Maak een back-up van de huidige configuratie.
Een back-up maken van de huidige configuratie. Navigeer naar vManager > Apparaat > ... > Config uitvoeren.
Als het apparaat offline is, probeer dan de lokale configuratie te selecteren om te controleren of er een back-up van de apparaatconfiguratie is.
Als een configuratie wordt opgeslagen bij vManager, haal deze configuratie dan uit het apparaat zelf.
Gebruik deze opdrachten onder CLI om een bestand in Bootflash met alle huidige configuraties te maken:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
Stap 2. Annuleert de oude/mislukte router.
Annuleert de oude/mislukte router in vManager > Certificaten > Apparaten.
Opmerking: nadat het apparaat ongeldig is gemaakt, gaat de configuratie verloren. U kunt de configuratie niet herstellen van de vManager. De configuratie is nog steeds beschikbaar op het mislukte of oorspronkelijke apparaat.
Opmerking: alle besturingsverbindingen gaan bij deze stappen verloren.
Waarschuwing: als de informatie van de ongeldig gemaakte router niet langer nodig is en dezelfde systeemip opnieuw moet worden gebruikt op de RMA-router, moet u de ongeldig gemaakte router uit vManager verwijderen.
Stap 3. Verzend naar de controllers.
Selecteer de Send to controllers om de wijzigingen in de controllers te stimuleren.
Stap 4. Plaats de configuratie in de router.
Plaats alle configuraties in de router. Op dit punt, is het veilig om het systeem IP te veranderen om het systeem IP van de ontbroken of originele router te gebruiken.
Gerelateerde informatie