Introdução
Este documento descreve como substituir uma unidade cEdge com falha por outra unidade.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Rede de longa distância definida por software da Cisco (SD-WAN)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- cEdge versão 17.3.3
- vManage versão 20.4.2
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Esse processo consiste em usar uma cópia da configuração do roteador com falha para o roteador substituto, a remoção desse cEdge e a adição do novo roteador à rede. Esse processo é semelhante à substituição do vEdge, no entanto, a opção de cópia não foi encontrada no vManage para Bordas.
Geralmente, a substituição de uma unidade cEdge com falha por uma nova é feita quando um roteador RMA é recebido devido à falha total do roteador cEdge antigo ou à falha de um componente do roteador, e o Cisco TAC deve continuar com uma RMA.
Antes da substituição do cEdge, verifique alguns pontos para que o novo roteador cEdge estabeleça com êxito conexões de controle.
Etapa 1. Atualize o dispositivo sobressalente ou RMA para uma imagem compatível com SDWAN com as controladoras
Note: Verifique se a versão atual do cEdge é compatível com as versões do controlador. Consulte a Matriz de compatibilidade.
Note: Para obter mais informações sobre o processo de atualização do cEdge através da CLI, consulte Instalação e atualização de software para roteadores Cisco IOS XE.
Etapa 2. Usar a configuração básica para que o cEdge acesse vBond, vManage e vSmart
Confirme se o cEdge em questão foi configurado corretamente. Ele inclui:
- Certificado válido instalado.
- Configure no bloco do sistema:
System-IP
Site-ID
Organization-Name
vBond address
- Interface de transporte VPN 0 configurada com a opção de túnel e o endereço IP.
- System Clock configurado corretamente no cEdge e nos que correspondem a outros dispositivos/controladores.
O comando show clock confirma a hora atual definida e usa clock set para definir a hora certa no dispositivo.
show clock
clock set
- Certifique-se de que o cEdge atinja o vBond. Se um Nome de domínio frequentemente qualificado (FQDN) for usado para o vBond, verifique se o DNS está configurado no VPN 0 e ele resolve o vBond.
Caution: Para o novo cEdge, use um IP de sistema diferente do presente no roteador original/com falha. Nas etapas finais, o IP do sistema é alterado para o mesmo que o cEdge original.
Etapa 3. Copie e instale o certificado CA raiz no Spare ou RMA cEdge
A CA raiz é capturada pela CLI de qualquer controlador, como vBond, vSmart ou vManage. Localize o certificado no vshell.
Exemplo do vBond:
vshell
cd /usr/share/viptela
Exiba o conteúdo do certificado e copie todo o conteúdo.
ls -l root*
cat root-ca.crt
Para copiar o certificado na flash de inicialização do cEdge, use FTP, SFTP ou uma unidade USB. Se isso não for possível, copie o certificado manualmente como último recurso.
Crie o arquivo para a nova CA raiz no RMA cEdge.
Caution: As linhas de comando têm comentários que começam com "!". Remova todos os comentários.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
Nas versões mais recentes do Cisco IOS® XE SD-WAN, o comando tclsh é desabilitado por padrão. Para ativá-lo temporariamente, o comando service internal é necessário.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
Desinstale a CA raiz antiga e instale a CA raiz recém-adicionada.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
Verifique show control connections para validar se o dispositivo estabeleceu conexões novamente com os controladores.
Etapa 4. Sincronizar/carregar a lista de dispositivos no vManage
O roteador de RMA deve ser exibido em "vManage > Devices". Se o dispositivo não estiver no vManage, verifique se ele foi adicionado ao portal PnP.
Nesse ponto, o cEdge tem conexões de controle até os controladores.
Processo de substituição se o cEdge usar um modelo
Etapa 1. Fazer backup dos valores atuais usados sob o modelo do dispositivo
Fazer backup dos valores atuais usados para o dispositivo no modelo. Navegue até vManage > Device Template > Template > ... > Export CSV.
Etapa 2. Remova o dispositivo com falha do modelo de dispositivo anexado
Faça o backup dos valores de variáveis primeiro.
Note: Após a remoção do modelo de dispositivo, todos os valores de variáveis do modelo são perdidos. A única maneira de recuperá-los é verificar a configuração da unidade com falha ou original. Além disso, não é possível desanexar um modelo de dispositivo se o roteador de borda da WAN estiver em um estado inalcançável. A mensagem "Corrija a conectividade DTLS e NETCONF entre o dispositivo e o vManage antes de tentar o fluxo de trabalho do modelo" é apresentada na GUI do vManage. Nessa situação, invalide o dispositivo primeiro (Configuração> Certificado) e continue a desanexar o modelo.
Remova o dispositivo de qualquer modelo de dispositivo conectado.
Etapa 3. Invalidar o roteador antigo/com falha
Invalide o roteador com falha em vManage > Certificados > Dispositivos.
Note: Todas as conexões de controle são perdidas nessas etapas.
Etapa 4. Enviar para os controladores
Selecione Send to controllers para enviar as alterações para os controladores.
Caution: Se as informações do roteador invalidadas não forem mais necessárias e o mesmo system-ip precisar ser reutilizado no roteador RMA, exclua o roteador invalidado do vManage.
Etapa 5. Enviar o Modelo para um Roteador de RMA ou de Reserva
Coloque o modelo em um roteador sobressalente ou RMA.
Note: Use o arquivo CSV da etapa 1 para preencher todos os valores solicitados quando o modelo de dispositivo for anexado.
Processo de substituição se o cEdge for configurado por meio da CLI
Etapa 1. Fazer Backup da Configuração Atual
Faça backup da configuração atual. Navegue até vManage > Device > ... > Running Config.
Se o dispositivo estiver off-line, tente selecionar a configuração local, para verificar se há um backup da configuração do dispositivo.
Se alguma configuração for salva no vManage, extraia essa configuração do próprio dispositivo.
Use estes comandos na CLI para criar um arquivo no flash de inicialização com todas as configurações atuais:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
Etapa 2. Invalidar o roteador antigo/com falha
Invalide o roteador antigo/com falha em vManage > Certificados > Dispositivos.
Note: Depois que o dispositivo for invalidado, a configuração será perdida. Não há como recuperar a configuração do vManage. A configuração ainda está disponível no dispositivo original ou com falha.
Note: Todas as conexões de controle são perdidas nessas etapas.
Caution: Se as informações do roteador invalidadas não forem mais necessárias e o mesmo system-ip precisar ser reutilizado no roteador RMA, exclua o roteador invalidado do vManage.
Etapa 3. Enviar para os controladores
Selecione Send to controllers para enviar as alterações para os controladores.
Etapa 4. Colocar a configuração no roteador
Coloque todas as configurações no roteador. Neste ponto, é seguro alterar o IP do sistema para usar o IP do sistema do roteador original ou com falha.
Informações Relacionadas
Feedback