簡介
本文檔介紹如何用另一台發生故障的cEdge裝置來更換該裝置。這包括將配置從故障路由器複製到替換路由器、移除此cEdge以及將新路由器新增到網路中。此過程與vEdge替換類似,但vManage for cEdge中缺少複製選項。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- cEdge版本17.3.3
- vManage版本20.4.2
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
通常,當收到由於舊cEdge路由器完全故障或路由器中的某個元件與Cisco TAC繼續RMA而導致RMA路由器出現故障時,會用新的cEdge裝置替換發生故障的cEdge裝置。
在更換cEdge之前,請檢驗一些點,以便新的cEdge路由器成功建立控制連線。
步驟1.將備用或RMA裝置升級為與控制器相容的SDWAN映像。
註:確保當前的cEdge版本與控制器版本相容。請參閱相容性矩陣。
註:有關通過CLI進行cEdge升級過程的詳細資訊,請參閱Cisco IOS XE路由器的軟體安裝和升級。
步驟2.放置基本配置,使cEdge達到vBond、vManage和vSmart。
確認有問題的cEdge已正確配置,它包括:
System-IP
Site-ID
Organization-Name
vBond address
- 配置了隧道選項和IP地址的VPN 0傳輸介面。
- 在cEdge上正確配置的系統時鐘以及與其他裝置/控制器匹配的系統時鐘。
show clock命令確認當前時間設定,並使用clock set設定裝置上的正確時間。
show clock
clock set
- 確保cEdge到達vBond。如果將FQDN用於vBond,請確保在VPN 0下配置DNS,然後解析vBond。
注意:對於新的cEdge,使用與原始/故障路由器中存在的系統IP不同的系統IP。在最後的步驟中,系統IP將更改為與原始cEdge相同。
步驟3. 將根CA證書複製並安裝到備用或RMA cEdge中。
根CA由任何控制器(如vBond、vSmart或vManage)的CLI捕獲。在vshell中查詢證書。
vBond示例:
vshell
cd /usr/share/viptela
顯示證書的內容並複製所有內容
ls -l root*
cat root-ca.crt
若要將憑證複製到cEdge的開機快閃記憶體中,請使用FTP、SFTP或USB磁碟機。如果無法複製,請手動複製憑證作為最後一個資源。
在RMA cEdge中為新的根CA建立檔案。
注意:命令列的註釋以「!」開頭。刪除所有註釋。
tclsh !Hit enter
puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
!Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
}!Hit enter
exit
在新版Cisco IOS® XE SD-WAN中,預設情況下禁用tclsh命令。為了臨時啟用該命令,需要service internal命令。
config-t
(config)# service internal
(config)# commit
(config)# end
debug platform software sdwan unlock-ios-cl
解除安裝舊的根CA並安裝剛剛新增的根CA。
request platform software sdwan root-cert-chain uninstall
request platform software sdwan root-cert-chain install bootflash:<RootCAFile>
檢查show control connections,以驗證裝置是否已再次與控制器建立連線。
步驟4.同步/上傳vManage下的裝置清單。
RMA路由器必須顯示在「vManage > Devices」下。如果裝置不在vManage下,請確保將該裝置新增到PnP門戶。
此時,cEdge具有至控制器的控制連線。
cEdge使用模板時的替換流程
步驟1.備份裝置模板下使用的當前值。
備份模板下用於裝置的當前值。導航到vManage > Device Template > Template > ... > Export CSV。
步驟2.從連線的裝置模板中刪除故障裝置。
首先備份變數值。
注意:刪除裝置模板後,模板中的所有變數值都將丟失。恢復這些裝置的唯一方法是檢查故障或原始裝置的配置。此外,如果WAN邊緣路由器處於不可達狀態,則無法分離裝置模板。vManage GUI中顯示「Please fix DTLS, NETCONF connectivity between device and vManage before template attempt workflow(在模板嘗試工作流之前修復DTLS、裝置和vManage之間的NETCONF連線)」消息。在這種情況下,請先使裝置無效(Configuration -> Certificate),然後繼續分離模板。
從任何連線的裝置模板中移除裝置。
步驟3.使舊/故障路由器失效。
在vManage > Certificates > Devices下使故障路由器失效。
注意:在這些步驟中,所有控制連線都將丟失。
步驟4.傳送至控制器。
選擇Send to controllers以將更改推送到控制器。
注意:如果不再需要無效路由器的資訊,並且需要在RMA路由器上重複使用相同的系統IP,請從vManage中刪除無效路由器。
步驟5.將模板推入備用路由器或RMA路由器。
將模板推入備用路由器或RMA路由器。
注意:使用步驟1中的CSV檔案填寫連線裝置模板時請求的所有值。
通過CLI配置cEdge時的更換過程
步驟1.備份當前配置。
備份當前配置。導覽至vManage > Device > ... > Running Config。
如果裝置離線,請嘗試選擇Local Configuration,以便檢查是否存在裝置配置的備份。
如果在vManage中儲存了任何配置,請從裝置本身提取此配置。
在CLI下,使用以下命令在Bootflash中使用所有當前配置建立檔案:
show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli
步驟2.使舊/故障路由器失效。
在vManage > Certificates > Devices中使舊/故障路由器失效。
註:裝置失效後,配置將丟失。無法從vManage恢復配置。故障或原始裝置上的配置仍然可用。
注意:在這些步驟中,所有控制連線都將丟失。
注意:如果不再需要無效路由器的資訊,並且需要在RMA路由器上重複使用相同的系統IP,請從vManage中刪除無效路由器。
步驟3.傳送至控制器。
選擇Send to controllers以將更改推送到控制器。
步驟4.將配置放入路由器。
將所有配置放入路由器中。此時,將系統IP從發生故障的路由器或原始路由器更改為使用系統IP是安全的。
相關資訊
意見