Inleiding
In dit document wordt beschreven hoe u een defecte cEdge-eenheid vervangt door een andere.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Software-defined Wide Area Network (SD-WAN)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- cEdge versie 17.3.3
- vManage versie 20.4.2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Dit proces bestaat uit het gebruik van een kopie van de configuratie van de defecte router naar de vervangende router, de verwijdering van deze cEdge en de toevoeging van de nieuwe router aan het netwerk. Dit proces is vergelijkbaar met vEdge-vervanging, maar de kopieeroptie wordt gemist in vManage for Edges.
Gewoonlijk wordt de vervanging van een defecte cEdge-eenheid door een nieuwe uitgevoerd wanneer een RMA-router wordt ontvangen omdat de oude cEdge-router volledig faalt of een component in de router faalt, en Cisco TAC moet doorgaan met een RMA.
Controleer voordat u de cEdge vervangt een aantal punten zodat de nieuwe cEdge-router met succes controleverbindingen tot stand kan brengen.
Stap 1. Upgrade een reserve- of RMA-apparaat naar een SDWAN-compatibel image met de controllers
Opmerking: Controleer of de huidige cEdge-versie compatibel is met de controllerversies. Raadpleeg de compatibiliteitsmatrix.
Opmerking: Raadpleeg Software-installatie en -upgrade voor Cisco IOS XE Routers voor meer informatie over het upgradeproces voor cEdge via CLI.
Stap 2. Gebruik Basisconfiguratie zodat de cEdge de vBond-, vManage- en vSmart-server kan bereiken
Controleer of de betreffende cEdge correct is geconfigureerd. Het omvat:
- Geldig certificaat dat is geïnstalleerd.
- Configureer onder het systeemblok:
System-IP
Site-ID
Organization-Name
vBond address
- VPN 0 Transport-interface die is geconfigureerd met de optie Tunnel en het IP-adres.
- Systeemklok die correct is geconfigureerd op de cEdge en apparaten die overeenkomen met andere apparaten/controllers.
De klok voor opdrachtweergave bevestigt de huidige ingestelde tijd en gebruikt de ingestelde klok om de juiste tijd op het apparaat in te stellen.
show clock
clock set
- Zorg ervoor dat cEdge de vBond bereikt. Als een Frequently Qualified Domain Name (FQDN) wordt gebruikt voor de vBond, moet u ervoor zorgen dat DNS is geconfigureerd onder VPN 0 en de vBond wordt opgelost.
Let op: Gebruik voor de nieuwe cEdge een ander IP-systeem dan dat van de oorspronkelijke/mislukte router. In de laatste stappen wordt het systeem-IP gewijzigd in hetzelfde systeem als de oorspronkelijke cEdge.
Stap 3. Kopieer en installeer het Root CA-certificaat in Spare of RMA McEdge
De Root CA wordt gegrepen door de CLI van elke controller zoals vBond, vSmart of vManage. Zoek het certificaat in de vshell.
Voorbeeld van vBond:
vshell
cd /usr/share/viptela
Geef de inhoud van het certificaat weer en kopieer alle inhoud.
ls -l root*
cat root-ca.crt
Als u het certificaat wilt kopiëren naar de opstartflitser van de cEdge, gebruikt u FTP, SFTP of een USB-station. Als dit niet mogelijk is, kopieert u het certificaat handmatig als laatste redmiddel.
Maak het bestand voor de nieuwe Root CA in de RMA cEdge.
Let op: de opdrachtregels hebben opmerkingen die beginnen met "!". Verwijder alle commentaren.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
Onder nieuwere versies van Cisco IOS® XE SD-WAN is de opdracht tclsh standaard uitgeschakeld. Om het tijdelijk in te schakelen, is de interne service opdracht nodig.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
Verwijder de oude Root CA en installeer de zojuist toegevoegde Root CA.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
Controleer of controleverbindingen worden weergegeven om te controleren of het apparaat opnieuw verbindingen met controllers heeft gemaakt.
Stap 4. De apparaatlijst synchroniseren/uploaden onder vManage
De RMA-router moet worden weergegeven onder "vManage > Devices". Als het apparaat niet onder vManage staat, moet u ervoor zorgen dat het apparaat wordt toegevoegd aan de PnP-portal.
Op dit punt heeft de cEdge besturingsverbindingen tot aan de controllers.
Vervangingsproces als de cEdge een sjabloon gebruikt
Stap 1. Back-up maken van de huidige waarden die worden gebruikt onder de apparaatsjabloon
Maak een back-up van de huidige waarden die voor het apparaat worden gebruikt onder de sjabloon. Navigeer naar vManage > Apparaatsjabloon > Sjabloon > … > CSV exporteren.
Stap 2. Verwijder het defecte apparaat uit de bijgevoegde apparaatsjabloon
Maak eerst een back-up van de variabele waarden.
Opmerking: na het verwijderen van de apparaatsjabloon gaan alle waarden van de variabele uit de sjabloon verloren. De enige manier om ze te herstellen is om de configuratie van de defecte of originele eenheid te controleren. Bovendien is het niet mogelijk om een apparaatsjabloon los te koppelen als de WAN Edge-router zich in een onbereikbare staat bevindt. Het bericht "Please fix DTLS, NETCONF connectivity between device and vManage before template attempt workflow" wordt weergegeven in de vManage GUI. In deze situatie moet u eerst het apparaat ongeldig maken (Configuratie> Certificaat) en vervolgens doorgaan met het loskoppelen van de sjabloon.
Verwijder het apparaat uit elk aangesloten apparaatsjabloon.
Stap 3. De oude/mislukte router ongeldig maken
De defecte router ongeldig maken onder vManage > Certificaten > Apparaten.
Opmerking: alle besturingsverbindingen gaan verloren bij deze stappen.
Stap 4. Naar de controllers sturen
Selecteer de optie Verzenden naar controllers om de wijzigingen naar de controllers te pushen.
Waarschuwing: Als de informatie van de ongevalideerde router niet langer nodig is en hetzelfde systeem-ip opnieuw moet worden gebruikt op de RMA-router, verwijdert u de ongevalideerde router van vManage.
Stap 5. Druk de sjabloon in een reserve- of RMA-router
Duw de sjabloon in een reserve- of RMA-router.
Opmerking: Gebruik het CSV-bestand uit stap 1 om alle waarden in te vullen die zijn aangevraagd wanneer de apparaatsjabloon is gekoppeld.
Vervangingsproces als de cEdge is geconfigureerd via CLI
Stap 1. Back-up maken van de huidige configuratie
Maak een back-up van de huidige configuratie. Navigeer naar vManage > Apparaat > … > Config uitvoeren.
Als het apparaat offline is, probeert u de lokale configuratie te selecteren om te controleren of er een back-up van de apparaatconfiguratie is gemaakt.
Als er een configuratie is opgeslagen in vManage, haalt u deze configuratie uit het apparaat zelf.
Gebruik deze opdrachten onder CLI om een bestand in Bootflash te maken met alle huidige configuraties:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
Stap 2. De oude/mislukte router ongeldig maken
De oude/mislukte router ongeldig maken in vManage > Certificaten > Apparaten.
Opmerking: nadat het apparaat is ongeldig gemaakt, gaat de configuratie verloren. Er is geen manier om de configuratie te herstellen van de vManage. De configuratie is nog steeds beschikbaar op het defecte of originele apparaat.
Opmerking: alle besturingsverbindingen gaan verloren bij deze stappen.
Let op: Als de ongeldige routerinformatie niet langer nodig is en hetzelfde systeem-ip opnieuw moet worden gebruikt op de RMA-router, verwijdert u de ongeldige router van vManage.
Stap 3. Naar de controllers sturen
Selecteer de optie Verzenden naar controllers om de wijzigingen naar de controllers te pushen.
Stap 4. De configuratie in de router plaatsen
Plaats alle configuraties in de router. Op dit punt is het veilig om het IP-adres van het systeem te wijzigen om het IP-adres van het systeem te gebruiken van de defecte of originele router.
Gerelateerde informatie
Feedback