المقدمة
يوضح هذا المستند كيفية إستبدال وحدة cEdge الفاشلة بوحدة أخرى.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- cEdge، الإصدار 17.3.3
- vManage، الإصدار 20.4.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتكون هذه العملية من إستخدام نسخة من التكوين من الموجه الذي فشل في الوصول إلى الموجه البديل وإزالة هذا cEdge وإضافة الموجه الجديد إلى الشبكة. هذه العملية مماثلة لاستبدال vEdge، ومع ذلك، فإن خيار النسخ غير موجود في vManage for cEdges.
عادة، يتم إستبدال وحدة cEdge فاشلة بأخرى جديدة عند إستلام موجه RMA بسبب فشل موجه Edge القديم بالكامل أو فشل أحد المكونات في الموجه بالكامل، ويجب أن يستمر Cisco TAC في إستخدام RMA.
قبل إستبدال الخادم cEdge، تحقق من بعض النقاط لتمكين موجه cEdge الجديد من إنشاء إتصالات التحكم بنجاح.
الخطوة 1. ترقية جهاز الاحتياطي أو RMA إلى صورة متوافقة مع SDWAN باستخدام وحدات التحكم
ملاحظة: تأكد من توافق إصدار cEdge الحالي مع إصدارات وحدة التحكم. ارجع إلى مصفوفة التوافق.
ملاحظة: لمزيد من المعلومات حول عملية ترقية Edge من خلال CLI (واجهة سطر الأوامر)، يرجى الرجوع إلى تثبيت البرامج وترقيتها لموجهات Cisco IOS XE.
الخطوة 2. أستخدم "التكوين الأساسي" من أجل وصول Edge إلى vBond و vManage و vSmart
تأكد من تكوين cEdge المعني بشكل صحيح. ويتضمن هذا النهج ما يلي:
- الشهادة الصالحة التي تم تثبيتها.
- التكوين ضمن كتلة النظام:
System-IP
Site-ID
Organization-Name
vBond address
- واجهة نقل VPN 0 التي تم تكوينها باستخدام خيار النفق وعنوان IP.
- ساعة النظام التي تم تكوينها بشكل صحيح على الخادم cEdge وتلك التي تطابق الأجهزة/وحدات التحكم الأخرى.
يؤكد الأمر show clock تعيين الوقت الحالي ويستخدم تعيين الساعة لتعيين الوقت الصحيح على الجهاز.
show clock
clock set
- تأكد من وصول CEdge إلى vBond. إذا تم إستخدام اسم مجال مؤهل بشكل متكرر (FQDN) ل vBond، فتأكد من تكوين DNS ضمن VPN 0 ومن أنه يحل vBond.
تحذير: بالنسبة للخادم الجديد، أستخدم عنوان IP لنظام مختلف عن ذلك الموجود في الموجه الأصلي/الفاشل. في الخطوات النهائية، يتم تغيير النظام-IP إلى نفس cEdge الأصلي.
الخطوة 3. نسخ شهادة المرجع المصدق الجذر وتثبيتها في Spare أو RMA cEdge
يتم التقاط المرجع المصدق الجذر بواسطة واجهة سطر الأوامر (CLI) لأي وحدة تحكم مثل vBond أو vSmart أو vManage. حدد مكان الشهادة في vshell.
مثال من vBond:
vshell
cd /usr/share/viptela
عرض محتوى الشهادة ونسخ المحتوى بالكامل.
ls -l root*
cat root-ca.crt
لنسخ الشهادة إلى ذاكرة التمهيد المؤقتة (flash) الخاصة ب cEdge، أستخدم FTP أو SFTP أو محرك أقراص USB. إذا لم يكن هذا ممكنا، انسخ الشهادة يدويا كملاذ أخير.
قم بإنشاء الملف ل CA الجذر الجديد في RMA cEdge.
تحذير: تحتوي سطور الأوامر على تعليقات تبدأ ب "!". إزالة كل التعليقات.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
تحت الإصدارات الأحدث من Cisco IOS® XE SD-WAN، يتم تعطيل الأمر tclsh بشكل افتراضي. ولتمكينها مؤقتا، يلزم الأمر الداخلي للخدمة.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
قم بإزالة تثبيت المرجع المصدق القديم وتثبيت المرجع المصدق الأساسي الذي تمت إضافته فقط.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
تحقق من عرض إتصالات التحكم للتحقق من قيام الجهاز بإنشاء إتصالات مرة أخرى باستخدام وحدات التحكم.
الخطوة 4. مزامنة/تحميل قائمة الأجهزة ضمن vManage
يجب عرض موجه RMA ضمن "vManage > الأجهزة". إذا لم يكن الجهاز ضمن vManage، فتأكد من إضافة الجهاز إلى مدخل PnP.
عند هذه النقطة، يتمتع الخادم cEdge باتصالات التحكم وصولا إلى وحدات التحكم.
عملية الاستبدال إذا كان Edge يستخدم قالبا
الخطوة 1. النسخ الاحتياطي للقيم الحالية المستخدمة ضمن قالب الجهاز
النسخ الاحتياطي للقيم الحالية المستخدمة للجهاز ضمن القالب. انتقل إلى vManage > قالب الجهاز > القالب > ... > تصدير CSV.
الخطوة 2. قم بإزالة الجهاز الفاشل من قالب الجهاز المرفق
النسخ الاحتياطي للقيم المتغيرة أولا.
ملاحظة: بعد إزالة قالب الجهاز، يتم فقد جميع قيم المتغيرات من القالب. الطريقة الوحيدة لاستردادها هي التحقق من تكوين الوحدة الفاشلة أو الأصلية. علاوة على ذلك، لا يمكن فصل قالب جهاز إذا كان موجه WAN Edge في حالة يتعذر الوصول إليها. يتم تقديم الرسالة "الرجاء إصلاح DTLS واتصال NETCONF بين الجهاز و vManage قبل سير عمل محاولة القالب" في واجهة المستخدم الرسومية vManage. في هذه الحالة، يرجى إبطال الجهاز أولا (Configuration>Certificate) ثم المتابعة لفصل القالب.
قم بإزالة الجهاز من أي قالب جهاز مرفق.
الخطوة 3. إبطال الموجه القديم/الفاشل
قم بإبطال الموجه الذي تعرض للفشل ضمن vManage> الشهادات > الأجهزة.
ملاحظة: يتم فقد جميع إتصالات التحكم على هذه الخطوات.
الخطوة 4. إرسال إلى وحدات التحكم
حدد وحدات التحكم إرسال إلى لدفع التغييرات إلى وحدات التحكم.
تحذير: إذا لم تعد هناك حاجة إلى معلومات الموجه الذي تم إبطاله ويلزم إعادة إستخدام نفس نظام-ip على موجه RMA، فيرجى حذف الموجه الذي تم إبطاله من vManage.
الخطوة 5. دفع القالب إلى موجه RMA أو إحتياطي
قم بدفع القالب إلى موجه RMA أو إحتياطي.
ملاحظة: أستخدم ملف CSV من الخطوة 1 لتعبئة كل القيم المطلوبة عند إرفاق قالب الجهاز.
عملية الاستبدال إذا تم تكوين cEdge من خلال CLI (واجهة سطر الأوامر)
الخطوة 1. النسخ الاحتياطي للتكوين الحالي
انسخ التكوين الحالي إحتياطيا. انتقل إلى vManage > الجهاز > ... > تشغيل التكوين.
إذا كان الجهاز غير متصل بالإنترنت، فحاول تحديد التكوين المحلي، للتحقق من وجود نسخة إحتياطية من تكوين الجهاز.
إذا تم حفظ أي تكوين في vManage، فقم بسحب هذا التكوين من الجهاز نفسه.
استعملت هذا أمر تحت CLI أن يخلق مبرد في Bootflash مع all the حالي تشكيل:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
الخطوة 2. إبطال الموجه القديم/الفاشل
قم بإبطال الموجه القديم/الفاشل في vManage > الشهادات > الأجهزة.
ملاحظة: بعد إبطال الجهاز، يتم فقد التكوين. لا توجد طريقة لاستعادة التكوين من vManage. لا يزال التكوين متاحا على الجهاز الفاشل أو الأصلي.
ملاحظة: يتم فقد جميع إتصالات التحكم على هذه الخطوات.
تحذير: إذا لم تعد هناك حاجة إلى معلومات الموجه الذي تم إبطاله ويلزم إعادة إستخدام نفس عنوان النظام على موجه RMA، فيرجى حذف الموجه الذي تم إبطاله من vManage.
الخطوة 3. إرسال إلى وحدات التحكم
حدد وحدات التحكم إرسال إلى لدفع التغييرات إلى وحدات التحكم.
الخطوة 4. وضع التكوين في الموجه
ضع جميع التكوينات في الموجه. عند هذه النقطة، يكون من الآمن تغيير IP الخاص بالنظام لاستخدام IP الخاص بالنظام من الموجه المعطل أو الأصلي.
معلومات ذات صلة
التعليقات