Introduction
Este documento descreve como substituir uma unidade cEdge com falha por outra unidade. Isso consiste em uma cópia da configuração do roteador com falha para o roteador substituto, a remoção desse cEdge e a adição do novo roteador à rede. Esse processo é semelhante à substituição do vEdge, mas a opção de cópia não foi encontrada no vManage para Bordas.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Rede de longa distância definida por software da Cisco (SD-WAN)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- cEdge versão 17.3.3
- vManage versão 20.4.2
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Geralmente, a substituição de uma unidade cEdge com falha por uma nova é feita quando um roteador RMA é recebido devido à falha total do roteador cEdge antigo ou quando um componente no roteador e o Cisco TAC prosseguem com uma RMA.
Antes da substituição do cEdge, verifique alguns pontos para que o novo roteador cEdge estabeleça com êxito conexões de controle.
Etapa 1. Atualize o dispositivo sobressalente ou RMA para uma imagem compatível com SDWAN com as controladoras.
Observação: verifique se a versão atual do cEdge é compatível com as versões do controlador. Consulte a Matriz de compatibilidade.
Observação: para obter mais informações sobre o processo de atualização do cEdge através da CLI, consulte Instalação e atualização de software para roteadores Cisco IOS XE.
Etapa 2. Coloque a configuração básica, para que o cEdge alcance o vBond, o vManage e o vSmart.
Confirme se o cEdge em questão foi configurado corretamente. Ele inclui:
- Certificado válido instalado.
- Configure no bloco "system":
System-IP
Site-ID
Organization-Name
vBond address
- Interface de transporte VPN 0 configurada com a opção de túnel e o endereço IP.
- System Clock configurado corretamente no cEdge e nos que correspondem a outros dispositivos/controladores.
O comando show clock confirma a hora atual definida e usa clock set para definir a hora certa no dispositivo.
show clock
clock set
- Certifique-se de que o cEdge atinja o vBond. Se um FQDN for usado para o vBond, certifique-se de que o DNS esteja configurado no VPN 0 e ele resolva o vBond.
Cuidado: para o novo cEdge, use um IP de sistema diferente do presente no roteador original/com falha. Nas etapas finais, o IP do sistema é alterado para o mesmo que o cEdge original.
Etapa 3. Copie e instale o certificado CA raiz no Spare ou RMA cEdge.
A CA raiz é capturada pela CLI de qualquer controlador, como vBond, vSmart ou vManage. Localize o certificado no vshell.
Exemplo do vBond:
vshell
cd /usr/share/viptela
Exibir o conteúdo do certificado e copiar todo o conteúdo
ls -l root*
cat root-ca.crt
Para copiar o certificado na flash de inicialização do cEdge, use FTP, SFTP ou uma unidade USB. Se isso não for possível, copie o certificado manualmente como o último recurso.
Crie o arquivo para a nova CA raiz no RMA Edge.
Cuidado: as linhas de comando têm comentários que começam com "!". Remova todos os comentários.
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
Nas versões mais recentes do Cisco IOS® XE SD-WAN, o comando tclsh é desabilitado por padrão., para habilitá-lo temporariamente, o comando service internal é necessário.
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
Desinstale a CA raiz antiga e instale a CA raiz recém-adicionada.
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
Verifique show control connections para validar se o dispositivo estabeleceu conexões novamente com os controladores.
Etapa 4. Sincronize/carregue a lista de dispositivos no vManage.
O roteador de RMA deve ser exibido em "vManage > Devices". Se o dispositivo não estiver no vManage, verifique se ele foi adicionado ao portal PnP.
Nesse ponto, o cEdge tem conexões de controle até os controladores.
Processo de substituição se o cEdge usar um modelo
Etapa 1. Faça backup dos valores atuais usados sob o modelo do dispositivo.
Fazer backup dos valores atuais usados para o dispositivo no modelo. Navegue até vManage > Device Template > Template > .. > Export CSV.
Etapa 2. Remova o dispositivo com falha do modelo de dispositivo anexado.
Faça o backup dos valores de variáveis primeiro.
Observação: após a remoção do modelo de dispositivo, todos os valores de variáveis do modelo são perdidos. A única maneira de recuperá-los é verificar a configuração da unidade com falha ou original. Além disso, não é possível desanexar um modelo de dispositivo se o roteador de borda da WAN estiver em um estado inalcançável. A mensagem "Corrija a conectividade DTLS e NETCONF entre o dispositivo e o vManage antes de tentar o fluxo de trabalho do modelo" é apresentada na GUI do vManage. Nessa situação, invalide o dispositivo primeiro (Configuração -> Certificado) e continue a desanexar o modelo.
Remova o dispositivo de qualquer modelo de dispositivo conectado.
Etapa 3. Invalide o roteador antigo/com falha.
Invalide o roteador com falha em vManage > Certificados > Dispositivos.
Observação: todas as conexões de controle são perdidas nessas etapas.
Etapa 4. Envie para os controladores.
Selecione Send to controllers para enviar as alterações para os controladores.
Cuidado: se as informações do roteador invalidadas não forem mais necessárias e o mesmo system-ip precisar ser reutilizado no roteador RMA, exclua o roteador invalidado do vManage.
Etapa 5. Insira o Modelo em um Roteador RMA ou sobressalente.
Coloque o modelo em um roteador sobressalente ou RMA.
Observação: use o arquivo CSV da etapa 1 para preencher todos os valores solicitados quando o modelo de dispositivo for anexado.
Processo de substituição se o cEdge for configurado por meio da CLI
Etapa 1. Faça backup da configuração atual.
Faça backup da configuração atual. Navegue até vManage > Device > ... > Running Config.
Se o dispositivo estiver off-line, tente selecionar a configuração local, para verificar se há um backup da configuração do dispositivo.
Se alguma configuração for salva no vManage, extraia essa configuração do próprio dispositivo.
Use estes comandos na CLI para criar um arquivo no flash de inicialização com todas as configurações atuais:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
Etapa 2. Invalide o roteador antigo/com falha.
Invalide o roteador antigo/com falha em vManage > Certificados > Dispositivos.
Observação: depois que o dispositivo for invalidado, a configuração será perdida. Não há como recuperar a configuração do vManage. A configuração ainda está disponível no dispositivo original ou com falha.
Observação: todas as conexões de controle são perdidas nessas etapas.
Cuidado: se as informações do roteador invalidadas não forem mais necessárias e o mesmo system-ip precisar ser reutilizado no roteador RMA, exclua o roteador invalidado do vManage.
Etapa 3. Envie para os controladores.
Selecione Send to controllers para enviar as alterações para os controladores.
Etapa 4. Coloque a Configuração no Roteador.
Coloque todas as configurações no roteador. Neste ponto, é seguro alterar o IP do sistema para usar o IP do sistema do roteador original ou com falha.
Informações Relacionadas
Feedback