Sustitución de un router RMA de cEdge

Opciones de descarga

  • PDF     (245.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (82.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de diciembre de 2021
ID del documento:217606

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo reemplazar una unidad cEdge fallida por otra. Esto consiste en una copia de la configuración del router fallido al router de reemplazo, la remoción de este cEdge y la adición del nuevo router a la red. Este proceso es similar a la sustitución de vEdge; sin embargo, la opción de copia no se encuentra en vManage para cEdge.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Red de área extensa definida por software de Cisco (SD-WAN)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    •  cEdge versión 17.3.3
    •  vManage versión 20.4.2

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Normalmente, la sustitución de una unidad cEdge defectuosa por una nueva se realiza cuando se recibe un router RMA debido a que el router cEdge antiguo ha fallado completamente o un componente del router y Cisco TAC continúa con una RMA.

    Antes de la sustitución de cEdge, verifique algunos puntos para que el nuevo router cEdge establezca conexiones de control con éxito.

    Paso 1. Actualice el dispositivo RMA o de repuesto a una imagen compatible con SDWAN con los controladores.

    Nota: Asegúrese de que la versión actual de cEdge sea compatible con las versiones del controlador. Consulte Matriz de compatibilidad.

    Nota: Para obtener más información sobre el proceso de actualización de cEdge a través de CLI, consulte Instalación y actualización de software para routers Cisco IOS XE.

    Paso 2. Realice la configuración básica para que el perímetro alcance vBond, vManage y vSmart.  

    Confirme que el cEdge en cuestión ha sido configurado correctamente, e incluye:

    • Certificado válido que se ha instalado.
    • Configure en el bloque "system":
    System-IP
    Site-ID
    Organization-Name
    vBond address
    • Interfaz de transporte VPN 0 que se configura con la opción de túnel y la dirección IP.
    • Reloj del sistema configurado correctamente en el cEdge y aquellos que coinciden con otros dispositivos/controladores.

    El comando show clock confirma la hora actual establecida y utiliza clock set para establecer la hora correcta en el dispositivo.

    show clock 
    clock set
    • Asegúrese de que cEdge alcance vBond. Si se utiliza un FQDN para vBond, asegúrese de que DNS esté configurado en VPN 0 y resuelva el vBond.

    Precaución: para el nuevo cEdge, utilice una IP del sistema diferente de la que está presente en el router original/fallado. En los pasos finales, el sistema-IP se cambia al mismo que el cEdge original.

    Paso 3.  Copie e instale el certificado de CA raíz en el extremo de RMA o de repuesto.

    La CA raíz es capturada por la CLI de cualquier controlador como vBond, vSmart o vManage. Localice el certificado en el vshell.

    Ejemplo de vBond:

    vshell
    cd /usr/share/viptela

    Mostrar el contenido del certificado y copiar todo el contenido

    ls -l root*
    cat root-ca.crt

    Para copiar el certificado en la memoria flash de arranque del cEdge, utilice FTP, SFTP o una unidad USB. Si esto no es posible, copie el certificado manualmente como el último recurso.

    Cree el archivo para la nueva CA raíz en el extremo de RMA.

    Precaución: las líneas de comandos tienen comentarios que comienzan con "!". Elimine todos los comentarios.

    tclsh !Hit enter
    puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
    !Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
    }!Hit enter
    exit

    En las versiones más recientes de Cisco IOS® XE SD-WAN, el comando tclsh se inhabilita de forma predeterminada., para habilitarlo temporalmente, se necesita el comando service internal.

    config-t
    (config)# service internal
    (config)# commit
    (config)# end
    debug platform software sdwan unlock-ios-cl

    Desinstale la CA raíz antigua e instale la CA raíz recién agregada.

    request platform software sdwan root-cert-chain uninstall
    request platform software sdwan root-cert-chain install bootflash:<RootCAFile>

    Verifique show control connections para validar que el dispositivo haya establecido conexiones nuevamente con los controladores.

    Paso 4. Sincronice/cargue la lista de dispositivos en vManage.

    El router RMA debe aparecer en "vManage > Devices". Si el dispositivo no se encuentra en vManage, asegúrese de que se ha agregado al portal PnP.

    En este punto, el cEdge tiene conexiones de control hasta los controladores.

    Proceso de reemplazo si el borde utiliza una plantilla

    Paso 1. Realice una copia de seguridad de los valores actuales utilizados en la plantilla de dispositivo.

     Realice una copia de seguridad de los valores actuales utilizados para el dispositivo en la plantilla. Vaya a vManage > Device Template > Template > ... > Export CSV.

    Paso 2. Quite el dispositivo fallido de la plantilla de dispositivo conectada.

    Realice primero una copia de seguridad de los valores de las variables.

    Nota: Después de quitar la plantilla de dispositivo, se pierden todos los valores de variable de la plantilla. La única manera de recuperarlos es verificar la configuración de la unidad fallida u original. Además, no es posible desconectar una plantilla de dispositivo si el router de extremo de la WAN se encuentra en un estado inalcanzable. El mensaje "Corrija la conectividad de NETCONF, DTLS entre el dispositivo y vManage antes del flujo de trabajo del intento de plantilla" se presenta en la GUI de vManage. En esta situación, invalide el dispositivo primero (Configuración -> Certificado) y luego proceda a desasociar la plantilla.

    Quite el dispositivo de cualquier plantilla de dispositivo conectada.

    Paso 3. Invalidar el router antiguo/fallido.

    Invalide el router fallido en vManage > Certificates > Devices.

    Nota: Todas las conexiones de control se pierden en estos pasos.

    Paso 4. Enviar a los controladores.

    Seleccione Send to controllers para enviar los cambios a los controladores.

    Precaución: si ya no se necesita la información del router invalidado y es necesario volver a utilizar la misma ip del sistema en el router RMA, elimine el router invalidado de vManage.

    Paso 5. Introduzca la plantilla en un router de RMA o de repuesto.

    Introduzca la plantilla en un router de repuesto o RMA.

    Nota: Utilice el archivo CSV del paso 1 para rellenar todos los valores solicitados cuando se adjunte la plantilla de dispositivo.

    Proceso de reemplazo si el cEdge está configurado a través de CLI

    Paso 1. Realice una copia de seguridad de la configuración actual.

    Realice una copia de seguridad de la configuración actual. Vaya a vManage > Device > ... > Running Config.

    Si el dispositivo está fuera de línea, intente seleccionar la Configuración local, para verificar si hay una copia de seguridad de la configuración del dispositivo.

    Si se guarda alguna configuración en vManage, extraiga esta configuración del propio dispositivo. 

     Utilice estos comandos en CLI para crear un archivo en Bootflash con todas las configuraciones actuales:

    show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli

    Paso 2. Invalidar el router antiguo/fallido.

    Invalide el router antiguo/fallido en vManage > Certificates > Devices.

    Nota: una vez invalidado el dispositivo, se pierde la configuración. No hay forma de recuperar la configuración desde vManage. La configuración sigue estando disponible en el dispositivo original o que ha fallado.

    Nota: Todas las conexiones de control se pierden en estos pasos.

    Precaución: si ya no se necesita la información del router invalidado y es necesario volver a utilizar la misma ip del sistema en el router RMA, elimine el router invalidado de vManage.

    Paso 3. Enviar a los controladores.

    Seleccione Send to controllers para enviar los cambios a los controladores.

    Paso 4. Coloque la configuración en el router.

    Coloque todas las configuraciones en el router. En este momento, es seguro cambiar la IP del sistema para utilizar la IP del sistema del router original o que ha fallado.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    29-Dec-2021
    Cambios menores
    2.0
    23-Dec-2021
    Adición de información adicional
    1.0
    22-Dec-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Eliel Garcia Leyva
      Cisco TAC Engineer
    • Edited by Amanda Nava Zarate
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos