Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のインストールとアップグレード

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のインストールおよびアップグレード

表 1. 機能の履歴

機能名

リリース情報

説明

インストールおよびアップグレード

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

この機能により、単一の「universalk9」イメージを使用して、サポートされているすべてのデバイスに Cisco IOS XE Catalyst SD-WAN および Cisco IOS XE 機能を展開できます。この universalk9 イメージは、自律モード(Cisco IOS XE 機能の場合)とコントローラモード(Cisco Catalyst SD-WAN 機能の場合)の 2 つのモードをサポートしています。

Cisco Catalyst 8000V Edge ソフトウェアプラットフォーム

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

Cisco Catalyst 8000V Edge ソフトウェア プラットフォームのサポートが追加されました。Cisco CSR1000V または Cisco ISRv プラットフォームから Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a へのアップグレードには、プラットフォームタイプから Cisco Catalyst 8000V へのアップグレードが含まれます。

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降、universalk9 イメージを使用して、Cisco IOS XE Catalyst SD-WAN と Cisco IOS XE の両方を Cisco IOS XE Catalyst SD-WAN デバイスに展開できます。

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r を起動すると、UCMK9 イメージは利用できません。

このリリースは Cisco Catalyst SD-WAN と非 Cisco Catalyst SD-WAN の両方の機能と展開のシームレスなアップグレードに役立ちます。

Cisco IOS XE と Cisco IOS XE Catalyst SD-WAN 機能には、それぞれ自律モードとコントローラ実行モードでアクセスします。自律モードはルータのデフォルトモードで、Cisco IOS XE 機能が含まれています。Cisco IOS XE Catalyst SD-WAN 機能にアクセスするには、コントローラモードに切り替えます。既存のプラグアンドプレイ ワークフローを使用してデバイスのモードを決定できます。

コントローラモードでサポートされるプラットフォーム

コントローラモードでサポートされるプラットフォーム

  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ

  • ASR1000-RP3 モジュールを搭載したモジュラ型 Cisco ASR 1006-X(Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a またはそれ以降、RP3 モジュールを搭載した Cisco ASR 1006-X を参照)。

  • Cisco ISR 1000 シリーズ サービス統合型ルータ

  • Cisco ISR 4000 シリーズ サービス統合型ルータ

  • Cisco 1101 産業向けサービス統合型ルータ

  • Cisco CSR 1000v シリーズ クラウド サービス ルータ

  • シスコサービス統合型仮想ルータ(ISRv)

  • Cisco Catalyst 8200 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8300 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8500 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8000V Edge ソフトウェアCisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降)

コントローラモードでサポートされていないプラットフォーム

次の ASR 1000 シリーズ ルータに基づくモジュラ型プラットフォームは、コントローラモードではサポートされていません。

  • ASR1000-RP2

コントローラモードでサポートされる暗号モジュール

ASR 1000 シリーズのルータには、以下の暗号モジュールが必要です。

  • ASR 1001-HX 用 ASR 1001HX-IPSECHW

  • ASR 1002-HX 用 ASR 1002HX-IPSECHW

Cisco IOS XE イメージの互換性

展開イメージのバージョン

Cisco Catalyst SD-WAN

Cisco Catalyst SD-WAN

Cisco IOS XE リリース 16.9.x、16.10.x、16.11.x、16.12.x

ucmk9

universalk9

Cisco IOS XE リリース 17.1.x

該当なし

universalk9

Cisco IOS XE リリース 17.2.x 以降

universalk9*

universalk9**

  • * Cisco Catalyst SD-WAN のユースケースでは、非 LI および非ペイロードの暗号化イメージタイプはサポートされていません。

  • ** 非 Cisco Catalyst SD-WAN のユースケースでは、非 LI および非ペイロードの暗号化イメージタイプがサポートされています(universalk9_noli、universalk9_npe、universalk9_npe_noli)。

アップグレードの考慮事項

次の Cisco IOS XE Catalyst SD-WAN デバイス は、マルチレート インターフェイスをサポートしており、10G インターフェイスポートで 1GE Small Form-factor Pluggable(SFP)(光および CU)モジュールと 10GE SFP+(光および CU)モジュールをサポートしています。

  • Cisco ASR 1001-HX ルータ

  • Cisco Catalyst 8500-12X4QC

  • Cisco Catalyst 8500-12X

これらのデバイスは、1GE SFP(光および CU)モジュールを備えた 10G インターフェイスポートでの自動ネゴシエーションをサポートしています。次の注意事項は、上記の 3 つのルータモデルのみについて、SD-WAN モードと非 SD-WAN モードの両方での自動ネゴシエーションに適用されます。

  • Cisco IOS XE 17.6.1a より前のリリースでは、CLI を使用して自動ネゴシエーションを設定できます。

  • Cisco IOS XE 17.6.1a より前のリリースでは、CLI または Cisco Catalyst SD-WAN を使用して、10GE SFP+ モジュールを含む 10G インターフェイスを備えたデバイスを再起動すると、そのインターフェイスは起動しません。この状況では、Cisco Catalyst SD-WAN または CLI を使用して、インターフェイスに「no negotiation auto」を設定してから、デバイスを再起動します。

  • Cisco IOS XE リリース 17.6.3a 以降では、自動ネゴシエーションの auto neg 値は、機能テンプレートを介して、サポートされているデバイスの 10G インターフェイスにプッシュされます。機能テンプレートを適切に設定できるように、デバイスのどの 10G インターフェイスにどの SFP モジュールが取り付けられているのかを確認してください。

  • Cisco IOS XE リリース 17.6.3a までのソフトウェアリリースでは、10GE SFP+ モジュールが取り付けられている 10G インターフェイスで negotiation auto コマンドがサポートされません。

  • Cisco IOS XE リリース 17.6.4 以降では、10 GE SFP+ モジュールが取り付けられている 10G インターフェイスで negotiation auto コマンドがサポートされます。このシナリオでは、show interface Tengig x/x/x の出力において、negotiation auto/no negotiation auto の設定に関係なく、リンクタイプは force-up になります。設定が Cisco SD-WAN Manager テンプレートを介してプッシュされる場合も同様です。

  • Cisco IOS XE リリース 17.6.4 以降では、1GE 光ファイバおよび導線 SFP を含む 10G インターフェイスで negotiation auto コマンドがサポートされます。

  • Cisco IOS XE リリース 17.6.3a までのソフトウェアリリースでは、デフォルトの「OFF」オプションを指定した no negotiate auto コマンドを、機能テンプレートを介して、10GE SFP+ モジュールが取り付けられたすべての 10G インターフェイスに送信する必要があります。そうしないと、テンプレートのプッシュに失敗します。

  • Cisco IOS XE リリース 17.6.3a にアップグレードする前に、機能テンプレート、CLI アドオン機能テンプレート、または CLI を使用して、10GE SFP+ モジュールが取り付けられたすべての 10G インターフェイスに no negotiation auto を適用します。

  • 10GE SFP+ モジュールが取り付けられた 10G インターフェイスで自動ネゴシエーションが有効になっているリリースから Cisco IOS XE リリース 17.6.3a にアップグレードすると、そのインターフェイスは起動しません。この状況では、CLI を使用して、アップグレードの完了後にインターフェイスに no negotiation auto を設定します。

  • Cisco Catalyst SD-WAN Manager リリース 20.12.1 または Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降のリリースにアップグレードする前に、Cisco TAC に連絡して、互換性のないインデックスを確認して削除してください。互換性のない古いインデックスは、新しいバージョンへの正常なアップグレードに影響する可能性があります。

  • ASR 1001-HX では、ベイ 1 8X10G/1G の最後の 4 ポートでのみマルチレートがサポートされます。

次の注意事項は、ルータの C8300、C8500L-8S4X モデルに適用されます。

  • Cisco IOS XE リリース 17.15.1 以降では、10GE SFP+ モジュールが取り付けられている 10G インターフェイスで negotiation auto コマンドがサポートされます。

  • Cisco IOS XE リリース 17.15.1 以降、10GE SFP+ モジュールを含む 10G インターフェイスでは、show interface Tengig x/x/x の出力で、negotiation auto/no negotiation auto の設定に関係なく、リンクタイプは常に force-up と表示されます。設定が Cisco SD-WAN Manager テンプレートを介してプッシュされる場合も同様です。

表 2. 自動ネゴシエーションの設定

C8500

SFP

デフォルトの自動ネゴシエーション

デフォルトの速度

デフォルトのデュプレックス

1G 銅線

消灯

1000M

フル

1G 光

消灯

1000M

フル

10G Optical

消灯

10000M

フル

C8300

1G 銅線

点灯

1000M

フル

1G 光

点灯

1000M

フル

10G Optical

点灯

10000M

フル


(注)  


ネゴシエーション設定がピアデバイスのインターフェイス設定と一致することを確認します。インターフェイスの設定に不一致があると、インターフェイスがダウンする可能性があります。


機能制限

単一の「universalk9」イメージの制限

  • Dual-IOSd は、自律モードでのみサポートされます。

  • ペイロード暗号化のないイメージと NO-LI(universalk9_npe、universalk9_noli、universalk9_npe_noli)イメージは、コントローラモードではサポートされていません。universalk9 イメージのみがサポートされています。

  • オンボーディングして動作モードを決定後、コントローラモードから自律モードに、またはその逆に変更すると構成が失われます。

  • リセットボタン機能は、Cisco ISR 1000 シリーズ サービス統合型ルータのコントローラモードではサポートされていません。コントローラモードのリセットボタンには、ゴールデンイメージや設定を復元する機能はありません。

  • 自動インストール(Python と TCL スクリプト)および ZTP:自動インストールおよび ZTP はコントローラモードではサポートされていません。DHCP がいずれかのプロセスを使用したインストールの試行を検出すると、自律モードへのモード変更がトリガーされます。

  • WebUI:コントローラモードでは、WebUI はサポートされておらず、使用されている場合はエラーメッセージが表示されます。

自己署名済みトラストポイント

デバイスの起動時に自己署名トラストポイントが生成され、Cisco IOS XE Catalyst SD-WAN デバイス にロードされます。このトラストポイントが何らかの理由で削除された場合は、デバイスを再起動することにより、新しいトラストポイントを生成してロードすることができます。新しいキーは、削除されたキーとは異なる場合があります。

自律モードとコントローラモードの概要

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r リリースでは、自律モードとコントローラモードの 2 つのインストールモードが導入されています。自律モードは Cisco IOS XE 非 Cisco Catalyst SD-WAN 展開の機能をサポートしており、コントローラモードは Cisco Catalyst SD-WAN ソリューションをサポートしています。

自律モードとコントローラモードの主な違いは次のとおりです。

表 3.

機能

自律モード

コントローラモード

コンフィギュレーション方式

  • コマンドライン インターフェイス(CLI)

  • NETCONF

YANG ベースの構成

  • Cisco SD-WAN Manager

  • NETCONF

オンボーディングモード

  • プラグ アンド プレイ

  • 設定ウィザード

  • WebUI

  • ブートストラップ(USB、ブートフラッシュなど)

  • 自動インストール(Python スクリプト、TCL スクリプト)

  • ZTP(DHCP オプション 150 およびオプション 67 を使用)

  • プラグ アンド プレイ

  • ブートストラップ(USB、ブートフラッシュなど)

ライセンス

Cisco Smart Licensing

Cisco High Performance Security(HSEC)ソフトウェアライセンス。デバイスのライセンスはありません。

イメージタイプ

Universalk9

Universalk9

Dual-IOSd 冗長性モデル

サポート対象

未サポート

ハイ アベイラビリティ

サポート対象

未サポート

グローバル コンフィギュレーション モード

configure terminal

config-transaction

Cisco IOS XE ルータのソフトウェアのインストール

Cisco IOS XE リリース 17.2.1r 以降のソフトウェアのダウンロード

router-model-universalk9.​release-number. イメージ(Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のソフトウェア用)をシスコのサイト(https://software.cisco.com)からダウンロードします。

Cisco CSR 1000v プラットフォームでのソフトウェアのインストール

CSR 1000v インスタンスを展開しているクラウドに応じて、以下を参照してブートストラップおよび/またはデイゼロ設定を実行します。

Cisco Catalyst 8000V Edge ソフトウェア プラットフォームのインストール

表 4. 機能の履歴

機能名

リリース情報

説明

OpenStack Train での Cisco Catalyst 8000V Edge ソフトウェア プラットフォームのサポート

Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a

この機能では、OpenStack クラウド コンピューティング プラットフォーム「Train」リリースでホストされている Cisco Catalyst 8000V Edge ソフトウェア プラットフォームの管理のサポートが導入されています。

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降、Cisco Catalyst SD-WANCisco CSR1000V および Cisco ISRv に代わる Cisco Catalyst 8000V 仮想ルータプラットフォームをサポートします。Cisco Catalyst 8000VCisco Catalyst SD-WAN 環境にインストールするには、Cisco vManage リリース 20.4.1 以降が必要です。

展開方法に適した Cisco Catalyst 8000V ソフトウェアイメージをダウンロードします。たとえば、ESXi の OVA ファイル、あるいは OpenStack または KVM の QCOW2 イメージをダウンロードします。ISO イメージは選択しないでください。イメージを Cisco SD-WAN Manager ソフトウェア イメージ リポジトリにアップロードできる状態にします。ファイル名は c8000v-universalk9 で始まります。


(注)  


Cisco Catalyst SD-WAN で操作するには、デバイスがコントローラモードになっている必要があります。デバイスをコントローラモードで起動する場合は、bootflash:packages.conf ファイルを使用してデバイスを起動します。


KVM、ESXi、および OpenStack 環境でのインストールを含む、プラットフォームの詳細については、Cisco Catalyst 8000V Edge Software Installation and Configuration Guide [英語] を参照してください。Cisco Catalyst 8000V を Cisco Catalyst SD-WAN にオンボードするためのブートストラップファイルの作成については、「Bootstrap Process for Cisco Catalyst SD-WAN Cloud-Hosted Devices」を参照してください。

クリーンインストール

Cisco Catalyst 8000V のクリーンインストールを推奨します。クリーンインストールにより、すべての機能が確実にサポートされ、最新のライセンスが提供され、デバイスとコントローラの同期が維持されます。アップグレードが必要な場合は、Cisco IOS XE リリース 17.2.1r 以降へのアップグレードの手順を参照してください。


(注)  


Cisco Catalyst 8000V のクリーンインストール後、デバイスを Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以前のリリースにダウングレードすることはできません。


Cisco CSR1000V から Cisco Catalyst 8000V へのアップグレード

Cisco CSR1000V または Cisco ISRv 仮想ルータから Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a へのアップグレードには、Cisco Catalyst 8000V へのアップグレードが含まれます。次の点に注意してください。

  • Cisco Catalyst 8000V は、Cisco CSR1000V または Cisco ISRv プラットフォームで使用可能なすべての機能を保持します。

  • Cisco SD-WAN Manager でアップグレードを実行すると、アップグレードされるデバイスの設定が保持されます。

OpenStack

Cisco Catalyst 8000V を OpenStack Train リリースにインストールするには、Cisco Catalyst 8000VCisco IOS XE Catalyst SD-WAN リリース 17.7.1a 以降のイメージを使用する必要があります。

シスコは、以前のイメージを使用して OpenStack に Cisco Catalyst 8000V をインストールすること、または以前のイメージを使用して OpenStack にインストールしてから Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a にアップグレードすることをサポートしていません。

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のリリースでのプラグアンドプレイ

プラグアンドプレイのオンボーティング ワークフロー

  1. 顧客のスマートアカウントとバーチャルアカウントの詳細情報を使用して、Cisco Commerce でデバイスを注文します。

  2. デバイスのシリアル番号、スマートアカウント、仮想アカウントなど、Cisco Commerce のデバイス情報がプラグアンドプレイポータルに追加されます。

  3. 同じスマートアカウントとバーチャルアカウントについて、Cisco SD-WAN Validator コントローラプロファイルをプラグアンドプレイ(PnP)ポータルに追加します。

  4. 新しいデバイスを Cisco SD-WAN Validator コントローラプロファイルに手動で関連付けます。

  5. PnP は、Cisco SD-WAN Validator の詳細、デバイスのシリアル番号、組織名、ネットワーク ID を含むすべての関連情報をゼロタッチプロビジョニング(ZTP)に送信します。

  6. PnP からデバイスのシリアル番号ファイル(プロビジョニングファイル)をダウンロードし、Cisco SD-WAN Manager にアップロードします。Cisco SD-WAN Manager でデバイスが利用可能になりました。Cisco SD-WAN ManagerSync Smart Account オプションを使用して、デバイスを仮想アカウントと同期し、Cisco SD-WAN Manager にデバイスを入力することもできます。


(注)  


Cisco vManage リリース 20.3.x でデバイステンプレートを作成およびスケジュールし、ターゲットデバイスをオンボードする前に Cisco SD-WAN Manager を Cisco vManage リリース 20.4.1 以降にアップグレードした場合、PNP または ZTP を使用してデバイスをオンボードすると、テンプレートのプッシュが失敗します。この失敗を回避するには、Cisco SD-WAN Manager ソフトウェアをアップグレードしてからデバイスをオンボードした後にテンプレートを再スケジュールします。



(注)  


デバイスのリロードまたは電源の再投入が原因でデバイスの ZTP プロセスが中断された場合、ZTP プロセスは再開されず、デバイスは元の設定にあった Cisco SD-WAN Manager イメージでオンラインになります。この場合、デバイスを目的の Cisco SD-WAN Manager リリースに手動でアップグレードします。

(注)  


詳細については、『Plug and Play Support Guide』を参照してください。


プラグ アンド プレイ オンボーティングによるモードの検出

PnP ベースの検出プロセスは、コントローラの検出に基づいてデバイスが動作するモードを決定し、必要に応じてモード変更を開始します。モードを変更すると、デバイスが再起動します。再起動が完了すると、デバイスは適切な検出プロセスを実行します。

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降にアップグレードすると、Cisco IOS XE または Cisco Catalyst SD-WAN イメージをすでに実行しているシスコデバイスでは、設定されたコントローラに応じて、デバイスは自律モードまたはコントローラモードで起動します。

プラグアンドプレイ(PnP)導入には、次の検出プロセスシナリオが含まれます。

表 5.

ブートアップモード

構成モード

オンボーディング エージェント

Cisco SD-WAN Validator

ディスカバリ プロセス

モード変更

自律

Cisco Digital Network Architecture(DNA)

プラグ アンド プレイ

非対応

プラグアンドプレイ接続の検出またはオンプレミスのプラグアンドプレイサーバーの検出

モード変更なし

自律

Cisco SD-WAN Manager

プラグ アンド プレイ

対応

Plug and Play Connect ディスカバリ

コントローラモードへのモード変更

コントローラ

Cisco DNA

プラグ アンド プレイ

非対応

プラグアンドプレイ接続の検出またはオンプレミスのプラグアンドプレイサーバーの検出

自律モードへのモード変更

コントローラ

Cisco SD-WAN Manager

プラグ アンド プレイ

対応

Plug and Play Connect ディスカバリ

モード変更なし

IP アドレスの自動検出

表 6. 機能の履歴

機能名

リリース情報

説明

ARP を使用したデイゼロ WAN インターフェイスの自動 IP 検出

Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a

Cisco SD-WAN リリース 20.7.1

Cisco vManage リリース 20.7.1

この機能により、デバイスは、DHCP サーバーを利用できない場合に、利用可能な IP アドレスとデフォルトゲートウェイの情報を自動的に学習できます。デバイスは、その WAN インターフェイスに IP アドレスを割り当て、PnP サーバーに接続して、PnP オンボーディングプロセスを開始します。

通常、Cisco IOS XE Catalyst SD-WAN デバイス または Cisco vEdge デバイス の WAN インターフェイスは DHCP クライアントとして設定されており、このインターフェイスは、プラグアンドプレイ(PnP)オンボーディングプロセスの実行中に DHCP サーバーから IP アドレスとゲートウェイサーバーの情報を受け取ります。

DHCP サーバーが利用できない場合、デバイスは、Address Resolution Protocol(ARP)パケットを使用して、利用可能な IP アドレスとデフォルトゲートウェイの情報を自動的に学習します。デバイスが学習した IP アドレスによって PnP サーバーに正常に接続できる場合、デバイスは PnP オンボーディングプロセスを続行します。


(注)  


この機能は、デイゼロ展開にのみ適用され、デフォルトで有効になります。


自動 IP アドレス検出の前提条件

  • ARP をトリガーするには、プロバイダーエッジ(PE)ルータでデバイスの IP アドレスを BGP ネイバーとして設定します。

    この PE ルータは、WAN トランスポートネットワーク内に存在するデバイスの最初の接続ポイントです。その後、PE ルータは、この IP アドレスを使用して ARP パケットをデバイスに送信します。デバイスが ARP パケットを受信すると、自動 IP アドレス検出機能が ARP 宛先 IP アドレスをデバイスの WAN インターフェイス IP アドレスとして定義します。

  • Cisco IOS XE Catalyst SD-WAN デバイス の場合、この IP アドレスのネットワークマスクは 30 ビットである必要があります。

  • オンプレミス ZTP サーバーを介した自動 IP アドレス検出およびリダイレクトの場合、DNS サーバー上の ZTP サーバーの A レコードを ztp.cisco.com に設定する必要があります。さらに、DNS サーバーは 8.8.8.8 または 8.8.4.4 の ip name-server 値を持つ必要があります。

自動 IP アドレス検出の場合、デバイスは 8.8.8.8 または 8.8.4.4 を DNS サーバーとして使用して devicehelper.cisco.com または ztp.cisco.com を解決します。その後、PnP プロセスは、オンボーディングを続行するために devicehelper.cisco.com または ztp.cisco.com への到達を試みます。


(注)  


デバイスが自動検出する IP アドレスは、PnP オンボーディングが完了する前に発生するデバイスの再起動時に保持されません。このような場合、PE ルータの ARP キャッシュが期限切れになると、IP アドレスが自動的に割り当てられます。

自動 IP アドレス検出の制限事項と制約事項

次の制限事項および制約事項は Cisco IOS XE Catalyst SD-WAN デバイス にのみ適用されます。

  • この機能は、Cisco 1000 シリーズ サービス統合型ルータ、Cisco 4000 シリーズ サービス統合型ルータ、および Cisco Catalyst 8200 および 8300 シリーズ エッジプラットフォームでのみサポートされています。これらのデバイスでは、この機能は、ギガビット イーサネット インターフェイス 0/0/0 でのみサポートされています。

  • この機能は、コントローラ(SD-WAN 構成)モードのデバイスでのみサポートされます。https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/install-upgrade-17-2-later.htmlを参照してください。

  • この機能は、1 つの PE ルータと 1 つのカスタマーエッジルータが同じ VLAN に存在する単純な 30 ビット ネットワーク マスク レイヤ 2 ネットワークでのみサポートされます。

  • この機能は、PE ルータの VRRP、HSRP、または GLBP をサポートしていません。

  • ARP 宛先 IP アドレスは、デバイスが 150 秒の間隔内に同じ ARP 要求を 8 回受信した後にのみ、デバイスの WAN インターフェイス IP アドレスとして使用されます。

PnP 以外のオンボーディング

Cisco Catalyst SD-WAN ブートストラップ設定ファイルの作成

ブートストラップファイルの生成については、「Cisco Catalyst SD-WAN デバイスのオンサイト ブートストラップ プロセス」および「CLI を使用した Cisco IOS XE Catalyst SD-WAN デバイスのブートストラップファイルの生成」を参照してください。https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html#c_On_Site_Bootstrap_Process_for_SD_WAN_Devices_12488.xmlhttps://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html#generate-bootstrap-file-using-cli

新規インストール:モード変更デバイスのデイゼロシナリオ

  1. デバイスが新しいボックスで 17.2 より前の Universalk9 イメージを実行している場合、または write erase および reload を実行し、Cisco IOS XE 17.2 以降のイメージをロードした既存のボックスの場合、デバイスはデイゼロ構成および自律モードで起動します。

  2. 新しいデバイスは、ブートストラップファイルに基づいてモードの変更が必要かどうかを判断します。

    • ブートストラップ ロケーションに接続されているブートストラップファイルの ciscosdwan.cfg または ciscosdwan_cloud_init.cfg の場合、コントローラモードへのモード変更が開始されます。デバイスがコントローラモードで起動すると、構成ファイルに含まれる構成が適用されます。

    • ciscortr.cfg ブートストラップファイルまたは config-wizard が検出された場合は、モード変更が開始されず、起動は自律モードで続行されます。


(注)  


  • ブートストラップファイル(ciscosdwan.cfg)は、Cisco SD-WAN Manager によって生成され、UUID を持ちますが、OTP はありません。

  • ソフトウェアデバイス(Cisco Catalyst 8000V Edge ソフトウェアCisco Cloud Services Router 1000V シリーズ、および Cisco ISRv)の場合や OTP 認証デバイス(Cisco ASR1002-X など)の場合は、ciscosdwan_cloud_init.cfg ブートストラップファイルを使用します。このファイルは OTP を持ちますが、UUID 検証はありません。


Cisco CLI を使用したモードの切り替え

コントローラモードと自律モードを切り替えるには、特権 EXEC モードで controller-mode コマンドを使用します。

自律モード

controller-mode reset コマンドは、デバイスをデイゼロ設定に戻します。

Device# controller-mode reset

controller-mode disable コマンドは、デバイスを自律モードに切り替えます。

Device# controller-mode disable

(注)  


controller-mode disable は、デバイスを一時的に自律モードで動作させる場合にのみ使用してください。デバイスが同じイメージを使用してコントローラモードに戻っていることを確認します。


コントローラモード


(注)  


デバイスをコントローラモードに切り替えるには、bootflash:/*.bin または bootflash:/packages.conf ファイルを使用してシステムを起動します。



(注)  


bootflash:core または harddisk:core にコアファイル(プロセスクラッシュに関する情報を含むファイル)が含まれている場合は、デバイスをコントローラモードに変更する前に、ファイルを別の場所に移動します。これらのファイルが bootflash:core または harddisk:core ディレクトリに残っている場合、Cisco SD-WAN Manager はデバイスのオンボーディング後にアラームを表示します。ファイルは、コアディレクトリ以外のデバイス上の任意のディレクトリに移動できます。


controller-mode enable コマンドは、デバイスをコントローラモードに切り替えます。

Device# controller-mode enable

注記

説明

バンドル モード

デバイスがバンドルモード(スーパーパッケージ)で起動される場合、再起動後、イメージが自動的に展開されてアクティブ化され、SD-WAN 動作のためにルータが準備されます。4GB RAM のデバイスでは、/bootflash のスペースを解放するために追加の再起動が必要になる場合があります。4GB RAM の次のデバイスはリロードする必要があります。

  • Cisco ISR 4451

  • Cisco ISR 4431

  • Cisco ISR 4461

  • Cisco ISR 4351

  • Cisco ISR 4331

  • Cisco ISR 4321

bootflash:/.sdwaninstaller ディレクトリの内容の表示

次のいずれかの状況では、Cisco IOS XE Catalyst SD-WAN デバイス の bootflash:/.sdwaninstaller ディレクトリの内容を表示できません。

  • デバイスがコントローラモードになっている場合。

    または

  • デバイスが自律モードになっていて、Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 以降を使用している場合。

デバイスのコントローラモードへの変更

自律モードからコントローラモードに変更するには、現在実行中のイメージのソフトウェアパッケージを展開する操作をデバイスで行う必要があります。展開操作にはブートフラッシュ領域が必要です。controller-mode enable コマンドを実行してコントローラモードに変更する場合、実行中のイメージのソフトウェアパッケージを展開するのに十分なブートフラッシュ領域がルータにない可能性があります。手順の最初のステップでは、これに対処します。

手順


ステップ 1

デバイスのブートフラッシュで使用可能な領域を確認します。ソフトウェアイメージの .bin ファイルに 100 MB を加えたサイズと等しい領域があることを確認します。

ステップ 2

デバイスで controller-mode enable コマンドを使用して、コントローラモードに変更します。

デバイスは、ブートフラッシュにソフトウェア イメージ ファイルを展開するのに十分な領域があることを確認します。

十分なブートフラッシュ領域がある場合、デバイスはコントローラモードで再起動し、ソフトウェアイメージを展開します。

ブートフラッシュに十分な領域がない場合、 コマンドの出力には必要な領域が示され、デバイスはコントローラモードに移行しません。

(注)  

 

次のリリース以降、デバイスはブートフラッシュにソフトウェア イメージ ファイルを展開するのに十分な領域があることを確認します。

  • 17.12.x の Cisco IOS XE Catalyst SD-WAN リリース 17.12.5a 以降のメンテナンスリリース

  • 17.12.x の Cisco IOS XE Catalyst SD-WAN リリース 17.15.2 以降のメンテナンスリリース

  • Cisco IOS XE Catalyst SD-WAN リリース 17.16.1a 以降のすべてのリリース

以前のリリースでは、controller-mode enable コマンドを実行しても、ブートフラッシュにソフトウェア イメージ ファイルを展開するのに十分なスペースがあるかどうかは最初に確認されません。まずデバイスをコントローラモードに変更し、次にファイルを展開します。デバイスがイメージファイルを展開したことを確認し、展開していなかった場合はトラブルシュートを行うには、「ブートフラッシュ領域の不足によるソフトウェアイメージの展開失敗のトラブルシュート」を参照してください。


ブートストラップファイルによるモード検出とモード変更


(注)  


Cisco IOS XE Catalyst SD-WAN デバイス ですでに古い Cisco Catalyst SD-WAN の構成バージョンまたはファイルが実行されている場合、デバイスを Cisco IOS XE Catalyst SD-WAN リリース 16.x から Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降にアップグレードすると、デバイスはコントローラモードで起動します。デバイスがコントローラモードで起動しないようにするには、デバイスのアップグレードを実行する前に、古い Cisco Catalyst SD-WAN 構成ファイルをブートフラッシュから削除してください。

ブートフラッシュからすべての Cisco Catalyst SD-WAN アーティファクトを削除するための詳細な手順は、次のとおりです。

delete /force bootflash:/ciscosdwan*.cfg

delete /force /recursive bootflash:/.sdwaninstallerfs

delete /force /recursive bootflash:/.sdwaninstaller

delete /force /recursive bootflash:/.sdwaninternal

delete /force /recursive bootflash:/sdwan

delete /force /recursive bootflash:/vmanage-admin

delete /force /recursive bootflash:/.cdb_backup

delete /force /recursive bootflash:/.installer/active

delete /force /recursive bootflash:/.installer


すでに Cisco Catalyst SD-WAN イメージを実行しているデバイスの場合、Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のイメージをアップグレードすると、デバイスがコントローラモードで起動します。


(注)  


Cisco Catalyst 8000V を OpenStack にインストールするには、Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a 以降の Cisco Catalyst 8000V イメージを使用する必要があります。


controller-mode enable コマンドを使用して自律モードからコントローラモードに切り替え、controller-mode disable コマンドを使用してコントローラモードから自律モードに切り替えます。

CLI を使用してモードを切り替えるには、次の表に示されている適切な構成ファイルが存在することを確認してください。デバイスが起動すると、コンフィギュレーション ファイル内の設定が適用されます。デバイスは、構成ファイルを読み取り、構成情報を使用してネットワークに接続します。

表 7. モードを変更するための構成ファイルの前提条件

現在のモード

変更後のモード

プラットフォーム

構成ファイルと場所

コントローラ

自律

サポートされているすべてのプラットフォーム

デバイスで使用可能な任意のファイルシステムの ciscortr.cfg

自律

コントローラ

  • シスコ クラウド サービス ルータ(CSR)1000v

  • シスコサービス統合型仮想ルータ(ISRv)

  • Cisco Catalyst 8000V

  • Cisco ASR 1002-X

ブートフラッシュ、USB、CDROM0、または CDROM1 上の ciscosdwan_cloud_init.cfg

自律

コントローラ

  • Cisco アグリゲーション サービス ルータ(ASR)1000 シリーズ

  • Cisco サービス統合型ルータ(ISR)4000 シリーズおよび 1000 シリーズ ルータ

ブートフラッシュまたは USB 上の ciscosdwan.cfg


(注)  


Cisco CSR1000v デバイス(Cisco IOS XE リリース 17.2 以降の場合)およびCisco Catalyst 8000V(Cisco IOS XE リリース 17.4 以降の場合)イメージの展開では、デバイスをコントローラモードで起動する場合、Cisco SD-WAN Manager でブートストラップ(ESXi、KVM、および OpenStack)、ユーザーデータ(AWS)、またはカスタムデータ(Azure および GCP)によって生成されたブートストラップファイルをロードします。

ciscosdwan_cloud_init.cfg ブートストラップファイルに次のフィールドが存在する必要があります。

  • otp

  • uuid

  • vbond

  • org



(注)  


デバイスを自律モードからコントローラモードに切り替えると、スタートアップ コンフィギュレーションと NVRAM(証明書)の情報が消去されます。このアクションは、write erase コマンドを実行したのと同じです。



(注)  


デバイスをコントローラモードから自律モードに切り替えると、すべての Yang ベースの設定が保持され、元のコントローラモードに切り替えた場合に再利用できます。



(注)  


デバイスが Day N 構成に含まれており、リロードされた場合、ブートストラップファイルの存在はデバイスの動作モードに影響を与えません。



(注)  


次のいずれかの状況では、Cisco IOS XE Catalyst SD-WAN デバイス の bootflash:/.sdwaninstaller ディレクトリおよび .sdwanistallerfs ファイルの内容を表示できません。

  • デバイスがコントローラモードになっている場合。

    または

  • デバイスが自律モードになっていて、Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 以降を使用している場合。

コントローラモードでファイルおよびディレクトリが非表示になっている場合、ディレクトリなどのコピーおよび削除操作は実行できません。


コントローラモード設定のリセット

request platform software sdwan config reset または request platform software sdwan software reset コマンドを使用してデバイスをコントローラモードのデイゼロ設定に戻すと、デバイスは次のいずれかのアクションを実行します。

現在アクティブなイメージの Cisco Catalyst SD-WAN 設定を消去するには、次の CLI を使用します。

Device# request platform software sdwan config reset
%WARNING: Bootstrap file doesn't exist and absence of it can cause loss of connectivity to the controller.
For saving bootstrap config, use:
request platform software sdwan bootstrap-config save
Proceed to reset anyway? [confirm]
Backup of running config is saved under /bootflash/sdwan/backup.cfg
WARNING: Reload is required for config-reset to become effective.

(注)  


上記の設定にリストされている警告は、Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降のイメージでのみ表示されます。


変更を有効にするには、CLI の実行後にルータをリロードする必要があります。この CLI を実行すると、現在インストールされているバージョンの設定が暗号キーとともに消去され、デバイスはリロード後にデイゼロワークフローに入ります。

オンボーディングに PnP を使用するようにデバイスが設定されていない場合、デバイスはブートフラッシュ内の設定ファイルを読み取り、設定情報を使用してネットワークに接続します。デバイスが PnP オンボーディングを使用するように設定されている場合、リロード後に PnP 検出が再開されます。


(注)  


パブリッククラウドの場合、新規インストールと同様に、追加のブートストラップ設定がプロビジョニングされ、インスタンスにログインできるようになります。



(注)  


パブリッククラウドおよび NFVIS 環境では、設定のリセット操作の前に、最新のデイゼロブートストラップ設定ファイル(Cisco SD-WAN Manager からエクスポート)がサポートされている場所で使用可能であり、標準のファイル命名規則(例:bootflash:/ciscosdwan_cloud_init.cfg ファイル)に従っていることを確認してください。が実行されます。



警告


これらの環境でブートストラップファイルを保存しないと、仮想マシンの接続が失われます。


リセットされた構成

設定をリセットすると、デバイスは次の処理を実行します。

  • 現在実行中のイメージの設定のみを消去します。

  • 証明書を消去します。

  • 同じイメージを使用してルータを再起動します。この時点で、デバイスは Day-0 起動を繰り返します。

ソフトウェアリセット

ソフトウェアリセットを実行すると、デバイスは次の処理を実行します。

  • 証明書を含む bootflash:/sdwan フォルダに保存されているすべての SD- WANメタデータを消去します。

  • すべてのイメージの設定を消去します(実行中のイメージと以前にアクティブ化されたイメージ)。

  • デフォルトとしてマークされているファイルを除き、すべてのイメージファイルを削除します。

  • デフォルトバージョンのイメージを使用してルータを再起動します。この時点で、デバイスは Day-0 起動を繰り返します。

モードスイッチング:追加情報

モード切り替え中の設定の永続性

表 8.

現在の構成モード

切り替えた後のモード

動作

自律

コントローラ

NVRAM の内容とスタートアップ構成が消去されます。構成は復元されません。デバイスはデイゼロ構成に戻ります。以前の実行構成はブートフラッシュに保存されます。

(注)  

 

自律モードをコントローラモードに切り替えてから、自律モードに戻すと、スタートアップ構成が空であるために、Cisco IOS XE 構成は復元されません。バックアップから構成を手動で復元する必要があります。

コントローラ

自律

CDB の内容は消去され(後続のモードのスイッチで)、Cisco IOS 構成は復元されません(スタートアップ構成が空であるため)。バックアップから構成を手動で復元する必要があります。

コントローラモードと自律モードの検証

コントローラモードのコマンド出力の表示

Device# show logging | include OPMODE_LOG
*Dec  8 16:01:17.339: %BOOT-5-OPMODE_LOG: R0/0: binos: System booted in CONTROLLER mode
Device# show version | inc operating

Router operating mode: Controller-Managed
Device# show platform software device-mode
Operating device-mode: Controller 

Device-mode bootup status:
-------------------------------------
 Success
Device# show platform software chasfs r0 brief | inc device_managed_mode

/tmp/chassis/local/rp/chasfs/etc/device_managed_mode : [controller]
  /tmp/fp/chasfs/etc/device_managed_mode : [controller]
Device# show version | inc Last reload
Last reload reason: Enabling controller-mode

自律モードでの show コマンド出力

Device# show logging | include OPMODE_LOG
*Dec  8 17:01:17.339: %BOOT-5-OPMODE_LOG: R0/0: binos: System booted in AUTONOMOUS mode
Device# show version | inc operating

Router operating mode: Autonomous
Device# show platform software device-mode

Operating device-mode: Autonomous 

Device-mode bootup status:
-------------------------------------
Device# show platform software chasfs r0 brief | inc device_managed_mode

/tmp/chassis/local/rp/chasfs/etc/device_managed_mode : [autonomous]
  /tmp/fp/chasfs/etc/device_managed_mode : [autonomous]
Device# show version | inc Last reload
Last reload reason: Enabling autonomous-mode

(注)  


デバイスがコントローラモードの場合、show sdwan running-config コマンドでは次の情報は表示されません。

  • tcp-small-servers、udp-small-servers、tcp-keepalives-in、および tcp-keepalives-out を除く /native/service の下のすべてのサービスコマンド

  • transport、access-class、および ipv6 access-class を除く VTY 回線の下の設定

  • IPv6 ユニキャストルーティングの設定

  • /native/enable のコマンド

これらの設定を確認するには、show running-config コマンドを使用します。


インストール後のコンソールポートアクセスの変更(コントローラモード)

はじめる前に

この手順を開始する前に、現在設定されているコンソールアクセス方式を介して Cisco CSR1000V または Cisco Catalyst 8000V ルータにアクセスできることを確認してください。

コンソールポートアクセスの変更

この手順では、コンソールに接続して Cisco CSR1000V または Cisco Catalyst 8000V ソフトウェアデバイスにアクセスする方式を変更します。

Cisco CSR1000V または Cisco Catalyst 8000V ソフトウェアの展開に使用されるイメージによって、使用するコンソールアクセスのデフォルトのタイプ(仮想またはシリアル)が決まります。

この手順には、コントローラモードから自律モードに変更し、その後にコントローラモードに戻す(Cisco Catalyst SD-WAN とともに動作するために必要)というモードの変更が含まれます。これらのモード変更により、デバイスがリロードされます。

コンソールポートアクセスを変更するには、次の手順を実行します。

  1. EXEC モードで enable を入力して特権 EXEC モードを開始します。

    Router> enable
  2. コントローラモードを無効にします。次のコマンドを入力し、プロンプトに従ってコマンドを完了します。

    Device# controller-mode disable

    (注)  


    これにより、デバイスが自律モードで再起動します。


  3. デバイスが再起動したら、enable を入力して特権 EXEC モードを開始します。

    Router> enable
  4. グローバル コンフィギュレーション モードを開始します。

    Device# configure terminal
  5. 次のいずれかのオプションを使用して、アクセスのタイプを設定します。

    • virtual:このオプションにより、ハイパーバイザの仮想 VGA コンソールを介してデバイスにアクセスすることが指定されます。

      Device(config)# platform console virtual
    • serial:このオプションにより、仮想マシン(VM)のシリアルポートを介してデバイスにアクセスすることが指定されます。


      (注)  


      • このオプションは、ハイパーバイザがシリアル ポート コンソール アクセスをサポートしている場合にのみ使用してください。

      • デバイス構成が Cisco SD-WAN Manager デバイステンプレートとして保存され、Cisco SD-WAN Manager を使用してデバイスにアタッチされている場合は、次のコマンドを
        Device(config)# platform console serial
        CLI アドオン機能テンプレートに入力します。CLI アドオン機能テンプレートの詳細については、『Cisco Catalyst SD-WAN Systems and Interfaces Configuration Guide』を参照してください。これは、デバイステンプレートがデバイスにアタッチされているときに、Cisco SD-WAN Manager によるシリアルポートの削除を回避するために役立ちます。

      Device(config)# platform console serial
    • auto:(このオプションは廃止されており、推奨されません)このオプションにより、デバイスコンソールの自動検出が指定されます。これは、初期インストール ブート プロセス中のデフォルト設定です。詳細については、「VM と連動した Cisco CSR 1000v の起動」を参照してください。

  6. コンフィギュレーション モードを終了します。

    Device(config)# end
  7. 設定を保存します。

    Device# write memory
  8. 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

    Device# copy system:running-config nvram:startup-config
  9. デバイスをコントローラモードに戻します。次のコマンドを入力し、プロンプトに従ってコマンドを完了します。

    Device# controller-mode enable

    (注)  


    この手順により、デバイスがコントローラモードで再起動します。


Cisco IOS XE リリース 17.2.1r 以降へのアップグレード

サポートされるアップグレード

表 9. Cisco CSR1000V および Cisco ISRv ルータ

可能なアップグレード先...

元のリリース

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

Cisco IOS XE SD-WAN 17.3.1a 以降

Cisco IOS XE SD-WAN 17.2.2 以降

Cisco IOS XE SD-WAN 16.12.4a 以降

(注)  

 
  • Cisco CSR1000V または Cisco ISRv ルータを、ここにリストされていないリリースから Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a にアップグレードするには、最初にこれらのリリースのいずれかにアップグレードする必要があります。

  • Cisco CSR1000V または Cisco ISRv ルータから Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a へのアップグレードには、Cisco Catalyst 8000V へのアップグレードが含まれます。

Cisco IOS XE 17.3.x

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

Cisco IOS XE リリース 17.2.1v

Cisco IOS XE SD-WAN 16.12.x

Cisco IOS XE SD-WAN 16.11.x

Cisco IOS XE SD-WAN 16.10.x

Cisco IOS XE SD-WAN 16.9.x

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

Cisco IOS XE SD-WAN 16.12.x

Cisco IOS XE SD-WAN 16.11.x

Cisco IOS XE SD-WAN 16.10.x

Cisco IOS XE SD-WAN 16.9.x

表 10. Cisco Catalyst SD-WAN のサポート対象のすべてのルータ(Cisco CSR1000V、Cisco ISRv、および Cisco Catalyst 8000V を除く)

可能なアップグレード先...

元のリリース

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

Cisco IOS XE SD-WAN 17.3.1a 以降

Cisco IOS XE SD-WAN 17.2.1 以降

Cisco IOS XE SD-WAN 16.12.4a 以降

Cisco IOS XE 17.3.x

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

Cisco IOS XE SD-WAN 16.12.x

Cisco IOS XE SD-WAN 16.11.x

Cisco IOS XE SD-WAN 16.10.x

Cisco IOS XE SD-WAN 16.9.x

デバイスを Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のイメージにアップグレードするには、次の手順を使用します。


(注)  


ロールバックオプションを確保するため、既存のイメージは削除しないでください。



(注)  


アップグレードが失敗した場合は、新しいソフトウェアイメージを再アクティブ化しないでください。代わりに、新しいソフトウェアイメージを削除し、失敗の原因となった可能性のある構成設定を特定して修正し、アップグレード手順を再試行します。問題が解決しない場合は、シスコにお問い合わせください。

(注)  


Cisco IOS XE リリース 17.3.1a 以前から Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a にアップグレードする場合、機能テンプレートが切り離されている間は、CLI を使用してデバイス設定を変更しないことをお勧めします。Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降、Cisco Catalyst SD-WAN は支援型アップグレードを使用します。このアップグレード手順では、Cisco Catalyst SD-WAN はアップグレード前にデバイス設定を保存します。CLI を使用して変更されたデバイスの設定が Cisco Catalyst SD-WAN の設定と同じでない場合、アップグレード後のデバイスの設定に矛盾が生じます。

たとえば、CLI を使用してデバイスの BGP AS 番号を別の値に設定した場合、デバイスの設定に一貫性がなくなり、アップグレードが失敗します。デバイスが CLI モードのときにアップグレードを実行する場合は、BGP AS 番号を元の値に戻してから、デバイスをアップグレードする必要があります。そのため、Cisco Catalyst SD-WAN を使用してデバイスをアップグレードすることをお勧めします。



(注)  


Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降、プライマリ トンネル インターフェイスがセルラーインターフェイスで、バックアップ トンネル インターフェイスがギガビットインターフェイスであるデバイスのファームウェアをアップグレードする場合、ファームウェアアップ グレードのプライマリインターフェイスとしてギガビットインターフェイスを使用します。

トンネルインターフェイスの優先順位の設定については、『Cisco Catalyst SD-WAN Command Reference』の vmanage-connection-preference コマンドを参照してください。優先度の値が高く設定されたインターフェイスは、優先度が高くなります。


Cisco Catalyst SD-WAN を使用したアップグレード

Cisco SD-WAN Manager を使用してアップグレードすることを推奨します。アップグレードすると、デバイスとコントローラの同期が維持されます。

  1. 『Cisco Catalyst SD-WAN Monitor and Maintain』ガイドで説明されている「Cisco SD-WAN Manager upgrade and activate」の手順を使用します。

CLI を使用したアップグレード

Cisco SD-WAN Manager を使用してアップグレードすることを推奨します。アップグレードすると、デバイスとコントローラの同期が維持されます。CLI を使用してアップグレードする必要がある場合は、次の手順を使用します。

構成ファイルのバックアップ

手動アップグレードプロセスを実行する前に、次の手順を使用して構成ファイルのコピーを作成します。この手順を実行しないと、アップグレード中にルータの設定が失われます。


(注)  


展開環境が Amazon Web Services(AWS)などのパブリッククラウドサービスにある場合、手動でアップグレードする前に設定を保存しないと、デバイスとの接続が失われ回復できない可能性があります。ハードウェアデバイスとは対照的に、仮想ルータへのコンソールアクセスを取得する方法がない場合があります。


  1. 次のコマンドを使用して、Cisco IOS XE Catalyst SD-WAN の設定のバックアップコピーを作成します。

    show running-config | redirect bootflash:/sdwan/ios.cli
  2. 次のコマンドを使用して、Cisco Catalyst SD-WAN の実行コンフィギュレーションのバックアップコピーを作成します。

    show sdwan running-config | redirect bootflash:/sdwan/sdwan.cli

アップグレード手順

  1. https://software.cisco.com からデバイスの Cisco IOS XE リリース 17.2 イメージをダウンロードします。

  2. からデバイスの Cisco IOS XE リリース 17.2 イメージをダウンロードします。

  3. 新しいソフトウェアをインストールします。例:

    Device# request platform software sdwan software install bootflash:/isr4300-universalk9.17.2.1.SPA.bin
  4. ソフトウェアをアクティブ化します。アクティベーションが完了すると、デバイスがリロードされます。例:

    Device# request platform software sdwan software activate 17.2.01r.9.3 
  5. ソフトウェアがアクティブ化されていることを確認します。

    Device# show sdwan software
    
    VERSION      ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
    --------------------------------------------------------------------------------
    16.12.1d.0.48 false  true   true     auto     2020-03-04T10:43:45-00:00
    17.2.01r.9.3   true  false  false    user     2020-03-04T11:15:20-00:00
    
    Total Space:388M Used Space:100M Available Space:285M
  6. (オプション)ソフトウェアのリセットが必要な場合に新しいバージョンが保持されるようにするには、次のコマンドを使用します。例:
    Device# request platform software sdwan software set-default 17.2.01r.9.3
  7. request platform software sdwan software upgrade-confirm を使用してアップグレードを検証します。

    Device# request platform software sdwan software upgrade-confirm

    (注)  


    17.6.1 リリース以降、アップグレード確認機能が既存の操作に対して保留中の場合、イメージまたはソフトウェア メンテナンス アップデート(SMU)に対する別のインストール、アクティブ化または非アクティブ化操作は実行できません。



(注)  


コントローラモードで config-transaction コマンドを使用して、グローバル コンフィギュレーション モードを開始します。configuration terminal コマンドは、コントローラモードではサポートされていません。


表 11. アップグレードシナリオでの設定の永続性

既存のインストール(イメージ)

アップグレード先(イメージ)

動作

Cisco IOS XE SD-WAN リリース16.12 以前(ucmk9)

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r(universalk9)

デバイスはコントローラモードで起動し、設定は保持されます。

Cisco IOS XE リリース 16.12 以前(universalk9)

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r(universalk9)

デバイスは自律モードで起動し、設定は(スタートアップ コンフィギュレーションを介して)保持されます。

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のリリースからのダウングレード

Cisco IOS XE Catalyst SD-WAN デバイスの以前にインストールされたソフトウェアイメージへのダウングレード

CLI を使用して、Cisco IOS XE Catalyst SD-WAN デバイス をデバイスに現在インストールされている以前のソフトウェアイメージにダウングレードするには、次の手順を実行します。

  1. 現在インストールされているイメージを表示します。

    Device# show sdwan software
     
    Example:
    VERSION          ACTIVE  DEFAULT  PREVIOUS  CONFIRMED  TIMESTAMP                 
    ----------------------------------------------------------------------------------
    16.10.400.0.0    false   true     true      auto       2019-11-20T04:40:05-00:00 
    17.3.1.0.102822  true    false    false     auto       2020-07-31T11:01:22-00:00 
  2. イメージをアクティブにします。これにより、デバイスがリセットされ、既存の構成が削除されます。デバイスはゼロデイ構成で起動します。

    Device# request platform software software activate desired-build

    例:

    Device# request platform software software activate 16.10.400.0.0

Cisco IOS XE Catalyst SD-WAN デバイス の古いソフトウェアイメージへのダウングレード

以前のソフトウェアイメージをダウンロードし、CLI を使用して Cisco IOS XE Catalyst SD-WAN デバイス を以前のソフトウェアイメージにダウングレードするには、次の手順を実行します。

  1. 現在インストールされているイメージを表示します。

    Device# show sdwan software
     
    Example:
    VERSION          ACTIVE  DEFAULT  PREVIOUS  CONFIRMED  TIMESTAMP                 
    ----------------------------------------------------------------------------------
    16.10.400.0.0    false   true     true      auto       2019-11-20T04:40:05-00:00 
    17.3.1.0.102822  true    false    false     auto       2020-07-31T11:01:22-00:00 
  2. 必要に応じて、既存のソフトウェアイメージを削除して、新しいソフトウェアイメージをロードするための領域を用意します。

    Device# request platform software sdwan software remove previous-installed-build

    例:

    Device# request platform software sdwan software remove 16.10.400.0.0
  3. ダウングレード用のソフトウェアイメージをダウンロードし、デバイスのブートフラッシュにコピーします。

  4. ダウンロードしたイメージをインストールします。

    Device# request platform software sdwan software install bootflash:/desired-build

    例:

    Device# request platform software sdwan software install bootflash:/isr1100be-universalk9.17.02.01a.SPA.bin
  5. 現在インストールされているイメージを表示します。これには、新しいイメージが含まれています。

    Device# show sdwan software
    VERSION          ACTIVE  DEFAULT  PREVIOUS  CONFIRMED  TIMESTAMP                 
    ----------------------------------------------------------------------------------
    17.02.01a.0.211  false    true     true      auto       2020-03-30T09:34:04-00:00 
  6. 新しいイメージをアクティブにします。これにより、デバイスがリセットされ、既存の構成が削除されます。デバイスはゼロデイ構成で起動します。

    Device# request platform software sdwan software activate desired-build clean

    例:

    Device# request platform software sdwan software 17.02.01a.0.211 clean

Cisco IOS XE リリース 17.2.x のダウングレードシナリオ

表 12. ダウングレードシナリオでの設定の永続性

既存のインストール(イメージ)

ダウングレード先(イメージ)

動作

コントローラモードの Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r(universalk9)

Cisco IOS XE SD-WAN リリース16.12 以前(ucmk9)

デバイスは ucmk9 イメージで起動し、uckm9 イメージがデバイスにインストールされていた場合、設定が復元されます。

古いイメージバージョンのフレッシュインストールにダウングレードすると、デバイスは Day 0 構成になります。続行するには、アクティベーション時に clean オプションを使用します。

自律モードの Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r(universalk9)

Cisco IOS XE リリース 17.1.1 以前(universalk9)

デバイスが universalk9 イメージで起動し、設定が復元されます。


(注)  


  • コントローラモードから Cisco IOS XE Amsterdam リリース 17.1.x や以前のリリースの universalk9、またはその他の非 Cisco Catalyst SD-WAN イメージへの直接ダウングレードはサポートされていません。コントローラモードから以前の IOS XE イメージにダウングレードするには、自律モードに切り替えて、ダウングレードプロセスを実行します。

  • 自律モードから Cisco IOS XE SD-WAN 16.12 以前の ucmk9 SD-WAN イメージへの直接ダウングレードはサポートされていません。自律モードから以前の Cisco IOS XE Catalyst SD-WAN イメージにダウングレードするには、コントローラモードに切り替えて、ダウングレードプロセスを実行します。


スマートライセンスとスマートライセンス予約の復元

デバイスが自律モードからコントローラモードに切り替わり、再び自律モードに戻ると、スマートライセンス認証は失われます。

スマートライセンスの詳細については、『Smart Licensing Guide for Access and Edge Routers』を参照してください。

スマートライセンスの復元

  1. Cisco Smart Software Manager(CSSM)に到達するようにデバイスを再設定します。

  2. 特権 EXEC モードで license smart register idtoken token force コマンドを使用してデバイスを登録します。

  3. platform hardware throughput crypto crypto-value を使用して、必要な暗号化スループットを設定します。

  4. 特権 EXEC モードで write memory を使用して設定を保存します。

  5. デバイスをリロードし、show platform hardware throughput crypto コマンドを使用して新しい暗号化スループット値が適用されていることを確認します。

スマートライセンス予約の復元

  1. グローバル コンフィギュレーション モードで license smart reservation コマンドを使用して、予約モードを有効にします。

  2. platform hardware throughput crypto crypto-value を使用して、必要な暗号化スループットを設定します。

  3. write memory を使用して設定を保存します。

  4. デバイスをリロードし、show platform hardware throughput crypto コマンドを使用して新しい暗号化スループット値が適用されていることを確認します。

クラウドサービスによってホストされる Cisco Catalyst 8000V Edge ソフトウェアのオンボード(PAYG ライセンスを使用)

ペイアズユーゴー(PAYG)ライセンスを使用して、クラウドサービスによってホストされる Cisco Catalyst 8000V プラットフォームをオンボードするには、次の手順を実行します。

また、Cisco Cloud onRamp for Multi-Cloud を使用して、PAYG ライセンスで Cisco Catalyst 8000V プラットフォームをオンボードすることもできます。パブリック クラウド インフラストラクチャを Cisco Catalyst SD-WAN ファブリックに統合する方法については、『Cloud OnRamp Configuration Guide, Cisco IOS XE Release 17.x』を参照してください。


(注)  


この手順は、Amazon Web Services(AWS)によってホストされている Cisco Catalyst 8000V に適用されます。


  1. Cisco SD-WAN Manager メニューから [Configuration] > [Devices] の順に選択し、[Add PAYG WAN Edges] をクリックします。

  2. [Add PAYG WAN Edges] ダイアログボックスで、Cisco Catalyst SD-WAN にオンボードする PAYG デバイスの数を入力し、[Validate] チェックボックスをオンにして、[Add] をクリックします。

    [Task View] ページが開き、Cisco SD-WAN Manager による論理デバイス作成の進行状況が表示されます。


    (注)  


    検証により、Cisco SD-WAN Manager がデバイスのリストをネットワーク内の Cisco Catalyst SD-WAN Validator および Cisco Catalyst SD-WAN コントローラ コントローラにパブリッシュします。


  3. [Task View] ページに論理デバイスが正常に作成されたことが表示されたら、[Configuration] > [Devices] の順に選択し、[Devices] ページに新しい論理デバイスを表示します。


    (注)  


    [Chassis Number] 列には、各論理デバイスの一意の識別子が表示されます。


  4. 作成された論理デバイスについて、[…] をクリックし、[Generate Bootstrap Configuration] を選択します。

  5. (任意)作成された論理デバイスにデバイステンプレートをアタッチします。

  6. [Generate Bootstrap Configuration] ダイアログボックスで、[Cloud-Init] をクリックし、[OK] をクリックします。

    [Generate Bootstrap Configuration] ダイアログボックスに論理デバイスの UUID を含むブートストラップ構成の内容が表示されます。デバイステンプレートがアタッチされている場合は、そのテンプレートによって提供される構成の詳細も含まれます。


    (注)  


    UUID は、[Devices] テーブルの [Chassis Number] 列の識別子に対応します。


  7. クラウドサービスの C8000V インスタンスにブートストラップ構成をロードする方法は複数存在します。使用する方法は、クラウドサービスによって異なります。[Generate Bootstrap Configuration] ダイアログボックスで [Download] をクリックしてブートストラップ構成のコピーを保存することをお勧めします。

  8. クラウドサービスポータルで Cisco Catalyst 8000V の PAYG インスタンスを作成します。インスタンスを構成するときは、Cisco SD-WAN Manager で作成したブートストラップ構成を使用します。Cisco Catalyst SD-WAN のブートストラップ構成をインスタンスにロードする方法の詳細は、クラウド サービス プロバイダーに固有です。


    (注)  


    AWS では、インスタンスを起動するためのワークフローに、ブートストラップ構成のロードを可能にするユーザーデータ手順が含まれます。


  9. クラウド サービス プラットフォームで、前の手順のブートストラップ構成を使用して Cisco Catalyst 8000V インスタンスを起動します。

    Cisco Catalyst 8000V インスタンスは、起動すると、Cisco Catalyst SD-WAN オーバーレイに自動的に参加します。Cisco SD-WAN Manager の [Devices] ページでは、この Cisco Catalyst 8000V インスタンスの [State] 列に緑色のメダルのアイコンが表示され、[Device Status] 列に「In Sync」と表示されます。


    (注)  


    [Devices] ページでは、Cisco Catalyst SD-WAN オーバーレイに参加していない論理デバイスの場合、[State] 列に点線の円のアイコンが表示されます。


Cisco Catalyst SD-WAN クラウドホスト型デバイスのブートストラッププロセス

はじめる前に

デバイステンプレートは、Cisco SD-WAN Manager へのデバイスの接続を可能にする構成の詳細情報を提供します。

論理デバイスを作成し、最初にデバイステンプレートをアタッチすることなくブートストラップ構成を生成すると、生成されるファイルには最小限の構成が含まれます。ブートストラップ構成を生成する前にデバイステンプレートを論理デバイスにアタッチすると、生成されるファイルにはより完全な構成が含まれ、デバイスを Cisco Catalyst SD-WAN オーバーレイに接続できるようにするために役立ちます。ブートストラップ構成を作成する前にデバイステンプレートを論理デバイスにアタッチすることをお勧めします。

この手順は、Cisco Catalyst 8000V などのソフトウェアデバイスを KVM、ESXi、OpenStack などのプライベートクラウドにオンボードする場合に役立ちます。

Cisco SD-WAN クラウドホスト型デバイスのブートストラッププロセス

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Devices] の順に選択します。

  2. クラウドでホストされる新しいインスタンスに使用している論理デバイス(UUID を含む)について、[…] をクリックし、[Generate Bootstrap Configuration] を選択します。

  3. [Generate Bootstrap Configuration] ダイアログボックスで、[Cloud-Init] を選択し、[OK] をクリックします。[Generate Bootstrap Configuration] ダイアログボックスに、ライセンスの OTP トークン、Cisco SD-WAN Validatorアドレス、UUID、および組織情報を含むブートストラップ構成が表示されます。


    (注)  


    UUID は、[Devices] テーブルの [Chassis Number] 列の識別子に対応します。



    (注)  


    ブートストラップ構成に含まれるインターフェイスの数が、クラウド環境で仮想デバイスインスタンスが持つインターフェイスよりも多くないことを確認します。


  4. クラウドサービスのデバイスインスタンスにブートストラップ構成をロードする方法は複数存在します。使用する方法は、クラウドサービスによって異なります。[Generate Bootstrap Configuration] ダイアログボックスで [Download] をクリックしてブートストラップ構成のコピーを保存することをお勧めします。

    クラウドサービスでデバイスインスタンスをセットアップするときに、ブートストラップ構成を使用できます。この構成により、デバイスインスタンスが Cisco Catalyst SD-WAN に接続できるようになります。

プライベートクラウドへの Cisco Catalyst 8000V のオンボーディングについては、次を参照してください。

Cisco Catalyst 8000V のブートストラップ構成ファイルの例については、『Cisco Catalyst 8000V Cloud Initialization Files』を参照してください。

トラブルシューティング

ソフトウェアインストールのトラブルシューティング

ブート後にルータが以前のソフトウェアバージョンをロードする

ブート後にルータが以前のソフトウェアバージョンをロードする

問題

ルータは、以前にインストールされたソフトウェアバージョンを使用して起動します。

条件

Cisco IOS XE を使用するルータに、2 つ以上のソフトウェアバージョンがインストールされている。

考えられる原因

ルータがブートアップを開始していて、ブートアップ中に電源を再投入すると、以前にインストールされたソフトウェアバージョンを使用して再起動する場合があります。


(注)  


Cisco IOS XE デバイスには、以前にインストールされたソフトウェアバージョンを保持するメカニズムがあります。破損したソフトウェアイメージでブートアップ中にスタックすることを防ぐため、デバイスは以前にインストールされたソフトウェアバージョンにフォールバックできます。このフォールバックは、ブートアップ中にデバイスの電源の再投入が発生した場合にも発生する可能性があります。この場合(ブートアップ中に電源を再投入)、デバイスを再起動して最新のソフトウェアをロードできます。


対処方法

  1. 次のいずれかの手順を使用して、デバイスのアクティブおよび非アクティブなシステム ソフトウェア バージョンを確認します。

    • Cisco SD-WAN Manager の手順:

      1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

      2. [Hostname] 列のデバイス名をクリックします。

      3. 左ペインで [Real Time] をクリックします。

      4. [Device Options] フィールドに、[Software Versions] と入力します。

        テーブルに、インストールされているソフトウェアのバージョンが表示され、どのバージョンがアクティブであるかが示されます。

    • CLI 手順:

      1. show sdwan software コマンドを特権 EXEC モードで実行して、現在アクティブなソフトウェアバージョンと以前のバージョンを表示します。

      2. デバイス上で、show version コマンドを特権 EXEC モードで実行します。

        デバイスがインストールされている最新のソフトウェアバージョンを使用している場合、コマンド出力には bootflash:packages.conf と表示されます。

        デバイスが以前のソフトウェアバージョンを使用している場合、コマンド出力には bootflash:prev_packages.conf と表示されます。

  2. デバイスを再起動し、ロードされているシステムソフトウェアを再度確認します。

  3. デバイスが以前のソフトウェアバージョン(bootflash:prev_packages.conf)で再度起動する場合は、Cisco TAC にお問い合わせください。