キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

SD-WAN : vEdge の交換

4787
閲覧回数
15
いいね!
0
コメント

 

はじめに

vEdge の交換作業について説明します。このドキュメントはゼロタッチプロビジョニングを利用していない環境で vEdge を交換するフィールドエンジニアの方が参照することを想定して作成しました。

 

 

1. 事前準備 

 

1-1. ソフトウェアの入手

software.cisco.com からダウンロードしてください。OSファイルは全機種共通です。

Screen Shot 2018-09-15 at 12.26.52.png

 

1-2. vEdge へのコンソール接続

従来のシスコ製品とケーブルやインタフェースの形状、Baud rate が異なるため注意が必要です。
詳しくは vEdge へのコンソール接続をご確認ください。

 

デフォルトのログインアカウントは username/password ともに admin です。

viptela 18.3.1

vedge login: admin
Password:
Welcome to Viptela CLI
admin connected from 127.0.0.1 using console on vedge

 

1-3. vEdge への IP 接続

工場出荷時のコンフィグ(デフォルトコンフィグ)には 192.168.1.1/24 がアサインされている Ethernet ポートがあります。このポートを使って vEdge へ SSH で接続したりファイルを転送することができます。

vEdge100b / vEdge100m では Ge0/0 に IP がアサインされています。

vpn 512
 interface ge0/0
  ip address 192.168.1.1/24
  no shutdown
 !
!

vEdge1000 / vEdge2000 / vEdge5000 では mgmt0 に IPがアサインされています。

vpn 512
 interface mgmt0
  ip address 192.168.1.1/24
  no shutdown
!

デフォルトコンフィグはこちらのリンクから確認することができます。

 

※一部の古いOSでは IPがアサインされていない可能性がありますので、念のためコンソール接続もできるようご準備頂くことをおすすめします。

 

2. OS のバージョン変更

FTP等をつかって vEdge に OSファイルをダウンロードしてバージョン変更を行います。
使用するコマンドは以下のとおりです。

Command Description
request download OSファイルのダウンロード
request software install ファイルの有効性確認、インストール
request software activate OSの有効化。ここで再起動がかかる
show version バージョンの確認
show software インストールされている OSの確認

 

1. request download

vedge# request download vpn 512 ftp://username:password@192.168.1.100/viptela-18.3.1-mips64.tar.gz
--2018-09-15 01:25:07-- ftp://username:*password*@192.168.1.100/viptela-18.3.1-mips64.tar.gz
=> 'viptela-18.3.1-mips64.tar.gz'
Connecting to 192.168.1.100:21... connected.
Logging in as username ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD not needed.
==> SIZE viptela-18.3.1-mips64.tar.gz ... 123146388
==> PASV ... done. ==> RETR viptela-18.3.1-mips64.tar.gz ... done.
Length: 123146388 (117M) (unauthoritative)

viptela-18.3.1-mips 100%[===================>] 117.44M 32.5MB/s in 3.8s

2018-09-15 01:25:11 (31.2 MB/s) - 'viptela-18.3.1-mips64.tar.gz' saved [123146388]

 

2. request software install

vedge# request software install viptela-18.3.1-mips64.tar.gz
Signature verification Suceeded.
Successfully installed version: 18.3.1

 

3. request software activate

vedge# request software activate ?
Description: Display software versions
Possible completions:
16.2.10
18.3.1
clean Clean activation
now Activate software version
vedge# request software activate 18.3.1
This will reboot the node with the activated version.
Are you sure you want to proceed? [yes,NO] yes
The system is going down for reboot NOW!

 

起動中... 

Screen Shot 2018-09-14 at 16.39.14.png

 

4. show version

vedge# show version
18.3.1

 

5. request software upgrade-confirm

vedge# request software upgrade-confirm

 

6. request software set-default (Optional)

vedge# request software set-default 18.3.1
This will change the default software version.
Are you sure you want to proceed? [yes,NO] yes

 

7. show software

vedge# show software

VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
--------------------------------------------------------------------------
16.2.10 false false true - 1970-01-01T00:01:38-00:00
18.3.1 true true false user 2018-09-27T11:53:00-00:00

 

3. コンフィグの投入

 

3-1. コンフィグの入手

交換機に投入するコンフィグは vManage の Webコンソールからコピーすることができます。
この作業を行うためには vManage へアクセス可能なネットワーク環境とアクセス権限が必要です。

Configuration > Device を選択。
スクリーンショット 2018-12-26 16.16.19.png

交換対象のデバイスの右側のメニューから、Local Configuration を選択。
スクリーンショット 2018-12-26 16.16.36.png

表示されたコンフィグをコピーして、テキストファイルに保存します。
ここで表示されるコンフィグにはデバイスに投入できない不要な行が含まれます。
これらの行はテキストファイルから削除してください。
スクリーンショット 2018-12-26 16.16.52.png

不要な行

no config
config

personality XXXXX
device-model XXXXX
chassis-number XXXXX

 

3-2. コンフィグの投入

コンフィグはターミナルソフトウェア上でコピー&ペーストすることもできますが、作業が煩雑になるケースが
あるので(※) load コマンドを使ってコンフィグファイルを読み込ませる方法をおすすめします。

※ 例えば、デフォルトコンフィグ上で VPN512 にアサインされているインタフェースを
  他 VPN に割り当てている場合は、交換器の VPN512 から一旦当該インタフェースを削除する必要があります。

 

vEdge へのコンフィグ投入に使用するコマンドは以下の通りです。

Command Description
request download コンフィグファイルのダウンロード
load

コンフィグの適用。既存のコンフィグを削除してファイルの内容に書き換える場合は load override を使用する

 

1. request download

vedge# request download vpn 512 ftp://username:password@192.168.1.100/config.txt
--2018-09-15 01:49:48-- ftp://username:*password*@192.168.1.100/config.txt
=> 'config.txt'
Connecting to 192.168.1.100:21... connected.
Logging in as username ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD not needed.
==> SIZE config.txt ... 4146
==> PASV ... done. ==> RETR config.txt ... done.
Length: 4146 (4.0K) (unauthoritative)

config.txt 100%[=================================================================================================>] 4.05K --.-KB/s in 0s

2018-09-15 01:49:48 (17.6 MB/s) - 'config.txt' saved [4146]

 

2. load

vedge# config
Entering configuration mode terminal
vedge(config)# load override config.txt
vedge(config)#
vedge(config)# show config

( snip )

vedge(config)# commit
Commit complete.

 

4. 状態確認 

ping や nslookup を使ってインターネット接続の正常性を確認します。コントローラー側の準備ができていれば(※) show control connection コマンドでコントローラーとの接続がアップしていることも確認します。

※交換品のシリアルがコントローラーに登録されていれば準備ができていると考えられます。

 

インターネットへの接続性の確認

vedge# ping 8.8.8.8 count 5
Ping in VPN 0
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=1.88 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=1.66 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=1.67 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=1.61 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=116 time=1.65 ms

--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.616/1.699/1.889/0.097 ms

 

名前解決の正常性確認

vedge# nslookup www.cisco.com
nslookup in VPN 0:
Server: 64.104.14.184
Address 1: 64.104.14.184 dns-tokyo.cisco.com

Name: www.cisco.com
Address 1: 173.37.145.84 www2.cisco.com
Address 2: 2001:420:1201:2::a www2.cisco.com

 

機器交換のときに使われそうな状態確認コマンドを幾つか紹介します。

Command Description
show system status LED や CPU, Memory 等の状態確認
show certificate serial シリアル# の確認
show ip routes

ルーティングテーブルの確認

トランスポート(インターネット側)の経路のみ確認する場合は
show ip route vpn 0

show interface インタフェースの状態確認
show control connection

コントローラーとの接続状態の確認

コントローラー側の準備ができていない場合は表示されない

show cellular status

モバイルネットワークとの接続性の確認

vEdge100m のみ

show cellular

モバイルネットワークの詳細な状態確認

vEdge100m のみ

request admin-tech

show tech-support 相当のログファイルを生成するコマンド

ファイルは FTP等を取得する必要がある

 

request admin-tech

この例では request admin-tech で生成したファイルを、FTP で取得しています。

vedge# request admin-tech
Requested admin-tech initiated.
Created admin-tech file '/home/admin/20180914-114509-admin-tech.tar.gz'
vedge#
vedge# request upload vpn 512 ftp://username:password@192.168.1.100/20180914-114509-admin-tech.tar.gz 20180914-114509-admin-tech.tar.gz

 

参考情報 

SD-WAN : vEdge の交換 (PnP/vManageの作業)