Cisco SD-WAN cEdge安装
Cisco SD-WAN包含三大类Edge设备:vEdge-Cloud、vEdge硬件盒子、 cEdge路由器
- vEdge-Cloud是以虚拟机的形式存在
- vEdge硬件盒子包括了Viptela原生的路由器
- cEdge是指思科ISR/ASR等路由器
cEdge 安装/更换 image
cEdge支持如下硬件平台
Hardware Platform | Model |
---|---|
Cisco ASR 1000 series aggregation services routers | ASR 1001-HX,ASR 1001-X, ASR 1002-HX, ASR 1002-X |
Cisco ISR 1000 series integrated services routers | C1111-8P,C1111-8P LTE EA, C1111-8P LTE LA,C1117-4P LTE EA,C1117-4P LTE LA |
Cisco 4000 series integrated services routers | ISR 4221,ISR 4321,ISR 4331,ISR 4351 |
务必确保设备的最小ROMMO版本如下
Hardware Platform | Minimum ROM Monitor Software Version |
---|---|
ASR 1000 series | 16.3 (2r) |
ISR 1000 series | 16.8 (1r) |
ISR 4000 series | 16.7 (3r) |
到思科官网下载路由器的SD-WAN镜像(非IOS)
将镜像导入路由器,此时切勿进行马上升级
执行如下命令,一定要确保IOS配置下的配置文件不会保存在NVRAM里。
因为当配置在SD-WAN镜像下启动被调用后,会无法让路由器进入SD-WAN config模式,会报错。重启后进入SD-WAN,cEdge默认一开始就会使用pnp模式,所以需要禁用,并清空pnp配置
ISR4K# (config)# no boot system ...
ISR4K# (config)# boot system flash bootflash:SDWAN-image
ISR4K# write erase
ISR4K# config t
ISR4K(config)# config-register 0x2102
ISR4K(config)# end ISR4K# reload
Proceed with reload? [confirm] Yes
ISR4K# pnpa service discovery stop
ISR4K# request platform software sdwan software reset
进入SD-WAN config模式配置system信息
ISR4K# config-transaction
ISR4K(config)# system host-name cEdge
ISR4K(config-system)# system-ip 1.1.1.1
ISR4K(config-system)# site-id 11
ISR4K(config-system)# vbond 10.22.0.2
ISR4K(config-system)# organization-name xxxx
ISR4K(config-system)# commit and-quit
cEdge的tunnel名称具有特殊性,需要为每个物理接口都配置tunnel,cEdge是以tunnel来配置和调度接口,一 个物理接口对应一个tunnel接口。tunnel也具有限定的命名规则,如物理口ge0/0/0,那么对应的tunnel为0, 如果物理口ge0/1/0,那么对应的tunnel为10
ISR4K(config)# tunnel interface 0
ISR4K(config-if)# ip unnumbered GigabitEthernet0/0/0
ISR4K(config-if)# tunnel source GigabitEthernet0/0/0
ISR4K(config-if)# tunnel mode sdwan
配置物理接口地址
ISR4K(config)# interface GigabitEthernet0/0/0
ISR4K(config)# ip address 192.168.1.2 255.255.255.0
ISR4K(config)# no shut
配置VPN属性
ISR4K(config)# sdwan
ISR4K(config-sdwan)# interface GigabitEthernet0/0/0
ISR4K(config-interface-interface-name)# tunnel-interface
ISR4K(config-tunnel-interface)# color mpls
ISR4K(config-tunnel-interface)# encapsulation ipsec
ISR4K(config-tunnel-interface)#exit
ISR4K(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
cEdge 获取PID、SN和证书序列号
请使用如下命令查看设备序列号和token值
ISRK# show crypto pki certificates CISCO_IDEVID_SUDI Certificate
Status: Available
Certificate Serial Number (hex): XXXXXXXX Certificate Usage: General Purpose
Issuer:
cn=ACT2 SUDI CA
o=Cisco Subject:
Name: ISR4431/K9
Serial Number: PID:ISR4431/K9 SN:XXXXXXXXXXX cn=ISR4431/K9
ou=ACT-2 Lite SUDI o=Cisco
serialNumber=PID:ISR4431/K9 SN:XXXXXXXXXXX
Validity Date:
start date: 19:35:04 UTC Mar 28 2016
end date: 19:35:04 UTC Mar 28 2026 Associated Trustpoints: CISCO_IDEVID_SUDI
安装License
cEdge License请联系TSA获取,需要提供cEdge设备的PID、SN、证书序列号。License文件是附带organization属性的,所以拿到的license文件必须与证书、controller配置的organization名称一致。
进入vManage GUI界面,进入Configuration下的Devices菜单,在WAN Edge List下,选择Upload WAN Edge List
选择Viptela的vEdge license文件,并勾选验证vEdge license list前面的复选框后上传,上传完毕后,便可在list里面看到有效的vEdge list
将license导入后,就可以看到预制的vEdge list。包含三大类vEdge设备:vEdge-Cloud、vEdge硬件盒子、 cEdge路由器
- vEdge-Cloud是以虚拟机的形式存在
- vEdge硬件盒子包括了Viptela原生的路由器
- cEdge是指思科ISR/ASR等路由器
cEdge上线
如果是使用系统自带的Symantec证书,cEdge无需安装,vManage会将签名后的证书传到cEdge,如果是使用其他CA,需要以下命令重新安装根证书,首先将根证书上传到bootflash
ISR4K# request platform software sdwan root-cert-chain install bootflash:certificate
只要确保cEdge与controller网络可达,无需做任何操作,cEdge即可自动上线。