Sostituzione di un router RMA cEdge

Opzioni per il download

  • PDF     (244.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 dicembre 2021
ID documento:217606

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come sostituire un'unità cEdge guasta con un'altra. Consiste in una copia della configurazione dal router guasto al router sostitutivo, nella rimozione di questo cEdge e nell'aggiunta del nuovo router alla rete. Questo processo è simile alla sostituzione di vEdge; tuttavia, l'opzione di copia non è presente in vManage for Edge.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • SD-WAN (Wide Area Network) definito dal software Cisco

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    •  cEdge versione 17.3.3
    •  vManage versione 20.4.2

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In genere, la sostituzione di un'unità cEdge guasta con una nuova viene eseguita quando si riceve un router RMA a causa di un errore totale del vecchio router cEdge o di un componente del router e Cisco TAC procede con una procedura RMA.

    Prima di sostituire cEdge, verificare alcuni punti per consentire al nuovo router cEdge di stabilire correttamente le connessioni di controllo.

    Passaggio 1. Aggiornare un dispositivo di riserva o RMA in un'immagine compatibile con SDWAN con i controller.

    Nota: verificare che la versione corrente di cEdge sia compatibile con le versioni dei controller. Fare riferimento alla matrice di compatibilità.

    Nota: per ulteriori informazioni sul processo di aggiornamento di cEdge tramite CLI, fare riferimento a Installazione e aggiornamento software per router Cisco IOS XE.

    Passaggio 2. Posizionare la configurazione di base in modo che il server cEdge raggiunga vBond, vManage e vSmart.  

    Verificare che il server cEdge in questione sia stato configurato correttamente e che includa:

    • Certificato valido installato.
    • Configurare sotto il blocco "system":
    System-IP
    Site-ID
    Organization-Name
    vBond address
    • Interfaccia di trasporto VPN 0 configurata con opzione Tunnel e indirizzo IP.
    • Orologio di sistema configurato correttamente su cEdge e quelli che corrispondono ad altri dispositivi/controller.

    Il comando show clock conferma l'ora corrente impostata e usa clock set per impostare l'ora corretta sul dispositivo.

    show clock 
    clock set
    • Assicurarsi che cEdge raggiunga vBond. Se per il vBond viene utilizzato un FQDN, verificare che il DNS sia configurato nella VPN 0 e risolva il vBond.

    Attenzione: per il nuovo cEdge, utilizzare un indirizzo IP di sistema diverso da quello presente nel router originale/in errore. Nei passaggi finali, system-IP viene modificato in modo che corrisponda all'originale cEdge.

    Passaggio 3.  Copiare e installare il certificato CA radice in Spare o RMA cEdge.

    La CA radice viene acquisita dalla CLI di qualsiasi controller come vBond, vSmart o vManage. Individuare il certificato nella shell.

    Esempio da vBond:

    vshell
    cd /usr/share/viptela

    Visualizza il contenuto del certificato e copia tutto il contenuto

    ls -l root*
    cat root-ca.crt

    Per copiare il certificato nella memoria flash di avvio di cEdge, utilizzare un FTP, SFTP o un'unità USB. Se ciò non è possibile, copiare il certificato manualmente come ultima risorsa.

    Creare il file per la nuova CA radice in RMA cEdge.

    Attenzione: i commenti delle righe di comando iniziano con "!". Rimuovere tutti i commenti.

    tclsh !Hit enter
    puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
    !Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
    }!Hit enter
    exit

    Nelle versioni più recenti di Cisco IOS® XE SD-WAN, il comando tclsh è disabilitato per impostazione predefinita., per abilitarlo temporaneamente, è necessario il comando service internal.

    config-t
    (config)# service internal
    (config)# commit
    (config)# end
    debug platform software sdwan unlock-ios-cl

    Disinstallare la vecchia CA radice e installare la CA radice appena aggiunta.

    request platform software sdwan root-cert-chain uninstall
    request platform software sdwan root-cert-chain install bootflash:<RootCAFile>

    Selezionare show control connections per verificare che il dispositivo abbia stabilito nuovamente le connessioni con i controller.

    Passaggio 4. Sincronizzare/caricare l'elenco dei dispositivi in vManage.

    Il router RMA deve essere visualizzato in "vManage > Devices". Se il dispositivo non è incluso in vManage, verificare che sia stato aggiunto al portale PnP.

    A questo punto, cEdge dispone di connessioni di controllo fino ai controller.

    Processo di sostituzione se cEdge utilizza un modello

    Passaggio 1. Esegue il backup dei valori correnti utilizzati nel modello del dispositivo.

     Esegue il backup dei valori correnti utilizzati per il dispositivo nel modello. Passare a vManage > Modello dispositivo > Modello > ... > Esporta CSV.

    Passaggio 2. Rimuovere la periferica non riuscita dal modello di periferica allegato.

    Eseguire prima il backup dei valori delle variabili.

    Nota: dopo la rimozione del modello di dispositivo, tutti i valori delle variabili del modello vengono persi. L'unico modo per ripristinarli consiste nel controllare la configurazione dell'unità guasta o originale. Inoltre, non è possibile scollegare un modello di dispositivo se il router WAN Edge è in uno stato irraggiungibile. Nell'interfaccia utente di vManage viene visualizzato il messaggio "Please fix DTLS, NETCONF connectivity between device and vManage before template try workflow" (Correggere il flusso di lavoro DTLS, connettività NETCONF tra dispositivo e vManage prima del tentativo di modello). In questo caso, invalidare prima il dispositivo (Configurazione -> Certificato) e quindi procedere allo scollegamento del modello.

    Rimuovere il dispositivo da qualsiasi modello di dispositivo collegato.

    Passaggio 3. Invalidare il router precedente o guasto.

    Invalidare il router in errore in vManage > Certificati > Dispositivi.

    Nota: tutte le connessioni di controllo vengono perse in questi passi.

    Passaggio 4. Inviare ai controller.

    Selezionare Invia ai controller per inviare le modifiche ai controller.

    Attenzione: se le informazioni del router invalidato non sono più necessarie e lo stesso ip di sistema deve essere riutilizzato sul router RMA, eliminare il router invalidato da vManage.

    Passaggio 5. Inserire il modello in un router di riserva o RMA.

    Inserire il modello in un router di riserva o RMA.

    Nota: utilizzare il file CSV del passaggio 1 per immettere tutti i valori richiesti quando il modello di dispositivo è allegato.

    Processo di sostituzione se cEdge è configurato tramite CLI

    Passaggio 1. Eseguire il backup della configurazione corrente.

    Eseguire il backup della configurazione corrente. Selezionare vManage > Device > ... > Running Config.

    Se il dispositivo non è in linea, provare a selezionare Configurazione locale per verificare se è disponibile un backup della configurazione del dispositivo.

    Se una configurazione viene salvata in vManage, estrarla dal dispositivo stesso. 

     Utilizzare questi comandi in CLI per creare un file in Bootflash con tutte le configurazioni correnti:

    show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli

    Passaggio 2. Invalidare il router precedente o guasto.

    Invalidare il router precedente o guasto in vManage > Certificati > Dispositivi.

    Nota: dopo l'invalidazione del dispositivo, la configurazione viene persa. Non è possibile ripristinare la configurazione da vManage. La configurazione è ancora disponibile sul dispositivo originale o in errore.

    Nota: tutte le connessioni di controllo vengono perse in questi passi.

    Attenzione: se le informazioni del router invalidato non sono più necessarie e lo stesso ip di sistema deve essere riutilizzato sul router RMA, eliminare il router invalidato da vManage.

    Passaggio 3. Inviare ai controller.

    Selezionare Invia ai controller per inviare le modifiche ai controller.

    Passaggio 4. Posizionare la configurazione nel router.

    Inserire tutte le configurazioni nel router. A questo punto, è possibile modificare l'indirizzo IP del sistema in modo che utilizzi quello del router originale o del router in errore.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    29-Dec-2021
    Modifiche minori
    2.0
    23-Dec-2021
    Aggiunta di informazioni aggiuntive
    1.0
    22-Dec-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Eliel Garcia Leyva
      Cisco TAC Engineer
    • Edited by Amanda Nava Zarate
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti