المقدمة
يوضح هذا المستند كيفية إستبدال وحدة cEdge الفاشلة بوحدة أخرى. يتكون هذا من نسخة من التكوين من الموجه الذي فشل في الوصول إلى الموجه البديل، وإزالة هذا cEdge، وإضافة الموجه الجديد إلى الشبكة. هذه العملية مماثلة لاستبدال vEdge على أي حال، فإن خيار النسخ غير موجود في vManage for cEdges.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- cEdge، الإصدار 17.3.3
- vManage، الإصدار 20.4.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
عادة، يتم إستبدال وحدة cEdge معطلة بأخرى جديدة عند تلقي موجه RMA بسبب فشل موجه cEdge القديم بالكامل أو فشل مكون في الموجه ومتابعة Cisco TAC مع RMA.
قبل إستبدال الخادم cEdge، تحقق من بعض النقاط لتمكين موجه cEdge الجديد من إنشاء إتصالات التحكم بنجاح.
الخطوة 1. ترقية جهاز Spare أو RMA إلى صورة متوافقة مع SDWAN باستخدام وحدات التحكم.
ملاحظة: تأكد من أن إصدار cEdge الحالي متوافق مع إصدارات وحدة التحكم. ارجع إلى مصفوفة التوافق.
ملاحظة: للحصول على مزيد من المعلومات حول عملية ترقية Edge من خلال CLI، يرجى الرجوع إلى تثبيت البرامج وترقيتها لموجهات Cisco IOS XE.
الخطوة 2. ضع التكوين الأساسي، من أجل أن يصل CEdge إلى تقنية vBond و vManage و vSmart.
تأكد من تكوين cEdge المعني بشكل صحيح، وهو يتضمن:
- الشهادة الصالحة التي تم تثبيتها.
- التكوين ضمن كتلة "النظام":
System-IP
Site-ID
Organization-Name
vBond address
- واجهة نقل VPN 0 التي تم تكوينها باستخدام خيار النفق وعنوان IP.
- ساعة النظام التي تم تكوينها بشكل صحيح على الخادم cEdge وتلك التي تطابق الأجهزة/وحدات التحكم الأخرى.
يؤكد الأمر show clock تعيين الوقت الحالي ويستخدم تعيين الساعة لتعيين الوقت الصحيح على الجهاز.
show clock
clock set
- تأكد من وصول CEdge إلى vBond. إذا تم إستخدام FQDN ل vBond، فتأكد من تكوين DNS ضمن VPN 0 وهو يقوم بحل vBond.
تحذير: بالنسبة ل cEdge الجديد، أستخدم عنوان IP لنظام مختلف عن ذلك الموجود في الموجه الأصلي/الفاشل. في الخطوات النهائية، يتم تغيير النظام-IP إلى نفس cEdge الأصلي.
الخطوة 3. انسخ شهادة المرجع المصدق الجذر وتثبيتها في Spare أو RMA cEdge.
يتم التقاط المرجع المصدق الجذر بواسطة واجهة سطر الأوامر (CLI) لأي وحدة تحكم مثل vBond أو vSmart أو vManage. حدد مكان الشهادة في vshell.
مثال من vBond:
vshell
cd /usr/share/viptela
عرض محتوى الشهادة ونسخ المحتوى بالكامل
ls -l root*
cat root-ca.crt
لنسخ الشهادة إلى ذاكرة التمهيد المؤقتة (flash) الخاصة ب cEdge، أستخدم FTP أو SFTP أو محرك أقراص USB. إذا لم يكن هذا ممكنا، انسخ الشهادة يدويا كآخر مورد.
قم بإنشاء ملف المرجع المصدق الجذر الجديد في RMA cEdge.
تحذير: تتضمن سطور الأوامر تعليقات تبدأ ب "!". إزالة كل التعليقات.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
تحت الإصدارات الأحدث من Cisco IOS® XE SD-WAN، يتم تعطيل الأمر tclsh بشكل افتراضي.، لتمكين الأمر الداخلي للخدمة بشكل مؤقت.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
قم بإزالة تثبيت المرجع المصدق (CA) الجذر القديم وتثبيت المرجع المصدق (CA) الذي تمت إضافته فقط.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
تحقق من عرض إتصالات التحكم للتحقق من قيام الجهاز بإنشاء إتصالات مرة أخرى باستخدام وحدات التحكم.
الخطوة 4. مزامنة/تحميل قائمة الأجهزة ضمن vManage.
يجب عرض موجه RMA ضمن "vManage > الأجهزة". إذا لم يكن الجهاز ضمن vManage، فتأكد من إضافة الجهاز إلى مدخل PnP.
عند هذه النقطة، يتمتع الخادم cEdge باتصالات التحكم وصولا إلى وحدات التحكم.
عملية الاستبدال إذا كان Edge يستخدم قالبا
الخطوة 1. النسخ الاحتياطي للقيم الحالية المستخدمة ضمن قالب الجهاز.
النسخ الاحتياطي للقيم الحالية المستخدمة للجهاز ضمن القالب. انتقل إلى vManage > قالب الجهاز > القالب > ... > تصدير CSV.
الخطوة 2. قم بإزالة الجهاز الفاشل من قالب الجهاز المرفق.
النسخ الاحتياطي للقيم المتغيرة أولا.
ملاحظة: بعد إزالة قالب الجهاز، يتم فقد جميع قيم المتغيرات من القالب. الطريقة الوحيدة لاستردادها هي التحقق من تكوين الوحدة الفاشلة أو الأصلية. علاوة على ذلك، لا يمكن فصل قالب جهاز إذا كان موجه WAN Edge في حالة يتعذر الوصول إليها. يتم تقديم الرسالة "الرجاء إصلاح DTLS واتصال NETCONF بين الجهاز و vManage قبل سير عمل محاولة القالب" في واجهة المستخدم الرسومية vManage. في هذه الحالة، يرجى إبطال الجهاز أولا (التكوين ->الشهادة) ثم المتابعة لفصل القالب.
قم بإزالة الجهاز من أي قالب جهاز مرفق.
الخطوة 3. قم بإبطال الموجه القديم/الفاشل.
قم بإبطال الموجه الذي تعرض للفشل ضمن vManage > الشهادات > الأجهزة.
ملاحظة: يتم فقد جميع إتصالات التحكم في هذه الخطوات.
الخطوة 4. إرسال إلى وحدات التحكم.
حدد وحدات التحكم إرسال إلى لدفع التغييرات إلى وحدات التحكم.
تحذير: إذا لم تعد هناك حاجة إلى معلومات الموجه الذي تم إبطاله ويلزم إعادة إستخدام نفس نظام-ip على موجه RMA، فيرجى حذف الموجه الذي تم إبطاله من vManage.
الخطوة 5. قم بدفع القالب إلى موجه RMA أو إحتياطي.
قم بدفع القالب إلى موجه RMA أو إحتياطي.
ملاحظة: أستخدم ملف CSV من الخطوة 1 لتعبئة جميع القيم المطلوبة عند إرفاق قالب الجهاز.
عملية الاستبدال إذا تم تكوين cEdge من خلال CLI (واجهة سطر الأوامر)
الخطوة 1. قم بإجراء نسخ إحتياطي للتكوين الحالي.
انسخ التكوين الحالي إحتياطيا. انتقل إلى vManage > الجهاز > ... > تشغيل التكوين.
إذا كان الجهاز غير متصل بالإنترنت، فحاول تحديد التكوين المحلي، للتحقق من وجود نسخة إحتياطية من تكوين الجهاز.
إذا تم حفظ أي تكوين في vManage، فقم بسحب هذا التكوين من الجهاز نفسه.
استعملت هذا أمر تحت CLI أن يخلق مبرد في Bootflash مع all the حالي تشكيل:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
الخطوة 2. قم بإبطال الموجه القديم/الفاشل.
قم بإبطال الموجه القديم/الفاشل في vManage > الشهادات > الأجهزة.
ملاحظة: بعد إبطال الجهاز، يتم فقد التكوين. لا توجد طريقة لاستعادة التكوين من vManage. لا يزال التكوين متاحا على الجهاز الفاشل أو الأصلي.
ملاحظة: يتم فقد جميع إتصالات التحكم في هذه الخطوات.
تحذير: إذا لم تعد هناك حاجة إلى معلومات الموجه الذي تم إبطاله ويلزم إعادة إستخدام نفس نظام-ip على موجه RMA، فيرجى حذف الموجه الذي تم إبطاله من vManage.
الخطوة 3. إرسال إلى وحدات التحكم.
حدد وحدات التحكم إرسال إلى لدفع التغييرات إلى وحدات التحكم.
الخطوة 4. ضع التكوين في الموجه.
ضع جميع التكوينات في الموجه. عند هذه النقطة، يكون من الآمن تغيير IP الخاص بالنظام لاستخدام IP الخاص بالنظام من الموجه المعطل أو الأصلي.
معلومات ذات صلة
التعليقات