cEdge RMA-Router ersetzen

Download-Optionen

  • PDF     (247.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. Dezember 2021
Dokument-ID:217606

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie eine ausgefallene cEdge-Einheit durch eine andere ersetzt wird. Diese besteht aus einer Kopie der Konfiguration vom ausgefallenen Router zum Austausch-Router, dem Entfernen dieses cEdge und dem Hinzufügen des neuen Routers zum Netzwerk. Dieser Prozess ähnelt dem vEdge-Austausch, die Kopieroption wird jedoch in vManage für Kanten nicht angezeigt.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Software-defined Wide Area Network (SD-WAN)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    •  cEdge Version 17.3.3
    •  vManage, Version 20.4.2

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen

    In der Regel erfolgt der Austausch einer ausgefallenen cEdge-Einheit durch eine neue, wenn ein RMA-Router aufgrund eines vollständigen Ausfalls des alten cEdge-Routers empfangen wird oder wenn eine Komponente im Router und Cisco TAC mit einer RMA fortfahren.

    Überprüfen Sie vor dem Austausch des cEdge einige Punkte, damit der neue cEdge-Router die Kontrollverbindungen erfolgreich herstellen kann.

    Schritt 1: Aktualisieren Sie das Ersatzteil- oder RMA-Gerät mit den Controllern in ein SDWAN-kompatibles Image.

    Hinweis: Stellen Sie sicher, dass die aktuelle cEdge-Version mit den Controllerversionen kompatibel ist. Siehe Kompatibilitätsmatrix.

    Hinweis: Weitere Informationen zum cEdge-Upgrade über die CLI finden Sie unter Software Installation and Upgrade for Cisco IOS XE Routers.

    Schritt 2: Legen Sie die Basiskonfiguration fest, damit der cEdge den vBond, vManage und vSmart erreicht.  

    Bestätigen Sie, dass der betreffende cEdge ordnungsgemäß konfiguriert wurde. Er enthält:

    • Ein gültiges Zertifikat, das installiert wurde.
    • Konfigurieren Sie unter dem Block "system":
    System-IP
    Site-ID
    Organization-Name
    vBond address
    • VPN 0-Transportschnittstelle, die mit Tunneloption und IP-Adresse konfiguriert ist.
    • Systemuhr, die auf dem cEdge richtig konfiguriert ist, und Systemuhr, die mit anderen Geräten/Controllern übereinstimmt.

    Der Befehl show clock bestätigt die aktuelle Uhrzeit und verwendet clock set, um die richtige Zeit auf dem Gerät.

    show clock 
    clock set
    • Stellen Sie sicher, dass cEdge den vBond erreicht. Wenn ein FQDN für vBond verwendet wird, stellen Sie sicher, dass DNS unter VPN 0 konfiguriert ist, und lösen Sie vBond auf.

    Vorsicht: Verwenden Sie für den neuen cEdge eine andere System-IP-Adresse als die im ursprünglichen/ausgefallenen Router. In den letzten Schritten wird die System-IP auf die gleiche Weise geändert wie der ursprüngliche cEdge.

    Schritt 3:  Kopieren Sie das Zertifikat der Stammzertifizierungsstelle in den Ersatz- oder RMA-cEdge, und installieren Sie es.

    Die Root-CA wird von der CLI jedes Controllers erfasst, z. B. von vBond, vSmart oder vManage. Suchen Sie das Zertifikat in der vshell.

    Beispiel aus vBond:

    vshell
    cd /usr/share/viptela

    Den Inhalt des Zertifikats anzeigen und den gesamten Inhalt kopieren

    ls -l root*
    cat root-ca.crt

    Um das Zertifikat in den Boot-Flash des cEdge zu kopieren, verwenden Sie FTP, SFTP oder ein USB-Laufwerk. Wenn dies nicht möglich ist, kopieren Sie das Zertifikat manuell als letzte Ressource.

    Erstellen Sie die Datei für die neue Stammzertifizierungsstelle im RMA-cEdge.

    Achtung: Die Befehlszeilen haben Kommentare, die mit "!" beginnen. Entfernen Sie alle Kommentare.

    tclsh !Hit enter
    puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
    !Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
    }!Hit enter
    exit

    Unter neueren Versionen von Cisco IOS® XE SD-WAN ist der Befehl tclsh standardmäßig deaktiviert. Um ihn vorübergehend zu aktivieren, ist der interne Service-Befehl erforderlich.

    config-t
    (config)# service internal
    (config)# commit
    (config)# end
    debug platform software sdwan unlock-ios-cl

    Deinstallieren Sie die alte Stammzertifizierungsstelle, und installieren Sie die soeben hinzugefügte Stammzertifizierungsstelle.

    request platform software sdwan root-cert-chain uninstall
    request platform software sdwan root-cert-chain install bootflash:<RootCAFile>

    Überprüfen Sie Steuerverbindungen anzeigen, um zu überprüfen, ob das Gerät wieder Verbindungen mit Controllern hergestellt hat.

    Schritt 4: Synchronisieren/Hochladen der Geräteliste unter vManage

    Der RMA-Router muss unter "vManage > Devices" (Verwalten > Geräte) angezeigt werden. Wenn sich das Gerät nicht unter vManage befindet, stellen Sie sicher, dass es dem PnP-Portal hinzugefügt wurde.

    An dieser Stelle verfügt der cEdge über Steuerungsanschlüsse bis zu den Controllern.

    Ersetzungsprozess, wenn der cEdge eine Vorlage verwendet

    Schritt 1: Sichern Sie die aktuellen Werte, die in der Gerätevorlage verwendet werden.

     Aktuelle Werte sichern, die für das Gerät unter der Vorlage verwendet werden. Navigieren Sie zu vManage > Device Template > Template > ... > Export CSV.

    Schritt 2: Entfernen Sie das ausgefallene Gerät aus der angehängten Gerätevorlage.

    Sichern Sie zuerst die Variablenwerte.

    Hinweis: Nach dem Entfernen der Gerätevorlage gehen alle Variablenwerte aus der Vorlage verloren. Die einzige Möglichkeit, sie wiederherzustellen, besteht darin, die Konfiguration der ausgefallenen oder ursprünglichen Einheit zu überprüfen. Außerdem ist es nicht möglich, eine Gerätevorlage zu trennen, wenn der WAN-Edge-Router nicht erreichbar ist. Die Meldung "Please fix DTLS, NETCONF connectivity between device and vManage before template attempts workflow" wird in der grafischen Benutzeroberfläche von vManage angezeigt. In diesem Fall müssen Sie das Gerät zuerst ungültig machen (Konfiguration -> Zertifikat) und dann mit dem Entfernen der Vorlage fortfahren.

    Entfernen Sie das Gerät aus allen angehängten Gerätevorlagen.

    Schritt 3: Den alten/ausgefallenen Router ungültig machen.

    Deaktivieren Sie den ausgefallenen Router unter vManage > Certificates > Devices.

    Hinweis: Bei diesen Schritten gehen alle Steuerungsverbindungen verloren.

    Schritt 4: Senden Sie sie an die Controller.

    Wählen Sie die Option An Controller senden, um die Änderungen an die Controller zu übertragen.

    Vorsicht: Wenn die Informationen des ungültigen Routers nicht mehr benötigt werden und dieselbe System-IP auf dem RMA-Router wiederverwendet werden muss, löschen Sie den ungültigen Router aus vManage.

    Schritt 5: Schieben Sie die Vorlage in einen Ersatz- oder RMA-Router.

    Schieben Sie die Vorlage in einen Ersatzrouter oder RMA-Router.

    Hinweis: Verwenden Sie die CSV-Datei aus Schritt 1, um alle Werte einzugeben, die beim Hinzufügen der Gerätevorlage angefordert werden.

    Ersetzungsprozess, wenn cEdge über CLI konfiguriert wird

    Schritt 1: Sichern der aktuellen Konfiguration

    Sichern der aktuellen Konfiguration Navigieren Sie zu vManage > Device > ... > Running Config.

    Wenn das Gerät offline ist, versuchen Sie, die lokale Konfiguration auszuwählen, um zu überprüfen, ob eine Sicherung der Gerätekonfiguration vorliegt.

    Wenn eine Konfiguration in vManage gespeichert wird, ziehen Sie diese vom Gerät selbst. 

     Verwenden Sie die folgenden Befehle unter CLI, um eine Datei im Bootflash mit allen aktuellen Konfigurationen zu erstellen:

    show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli

    Schritt 2: Den alten/ausgefallenen Router ungültig machen.

    Deaktivieren Sie den alten/ausgefallenen Router unter vManage > Certificates > Devices.

    Hinweis: Wenn das Gerät ungültig gemacht wurde, geht die Konfiguration verloren. Es ist nicht möglich, die Konfiguration über vManage wiederherzustellen. Die Konfiguration ist auf dem ausgefallenen oder ursprünglichen Gerät weiterhin verfügbar.

    Hinweis: Bei diesen Schritten gehen alle Steuerungsverbindungen verloren.

    Vorsicht: Wenn die Informationen des ungültigen Routers nicht mehr benötigt werden und dieselbe System-IP auf dem RMA-Router wiederverwendet werden muss, löschen Sie den ungültigen Router aus vManage.

    Schritt 3: Senden Sie sie an die Controller.

    Wählen Sie die Option An Controller senden, um die Änderungen an die Controller zu übertragen.

    Schritt 4: Platzieren Sie die Konfiguration im Router.

    Speichern Sie alle Konfigurationen im Router. An diesem Punkt kann die System-IP auf die System-IP des ausgefallenen oder ursprünglichen Routers geändert werden.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    29-Dec-2021
    Geringfügige Änderungen
    2.0
    23-Dec-2021
    Zusätzliche Informationen hinzufügen
    1.0
    22-Dec-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eliel Garcia Leyva
      Cisco TAC Engineer
    • Edited by Amanda Nava Zarate
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.