思科SDWAN探秘(5)–设备上线

1. 云端部署CSR8000v

以阿里云为例，点击云服务器ECS，选择“镜像”，点击“导入镜像”

首先来制作CSR8000v的镜像，选择您上传页面的OSS ObjectURL地址然后操作系统选择CentOS，镜像格式为QCOW2，许可证类型为自带许可，点击确定即可

实例类型我们选择阿里云专门为思科定制的g5ne.large实例，镜像类型选择自定义CSR8000v

网络类型也是两个或者多个网卡，一个接公网，另外一个连接多个VPC

密码也是用镜像预设密码：

登录VNC，将
其转换为SDWAN模式,配置如下：

enablecontroller-mode enable

然后使用admin、admin登录，登陆后会要求您更改密码,
基本配置如下：

config-transactionhostname CSR_AliCloudclock timezone china 8systemsystem-ip 204.0.0.1site-id 130002organization-name CiscoDMZvbond 101.37.116.217ntp server ntp.aliyun.com!interface GigabitEthernet1 ip address dhcp!line vty 0 10 transport input ssh
commit

然后再安装证书,可以在vmanage的vshell中，直接scp证书文件到CSR8000v的bootflash中：

vmanage 
 
    
 
     
 
    
 
request platform software sdwan root-cert-chain install bootflash:root.pem
配置隧道： 
















interface Tunnel1no shutdownip unnumbered GigabitEthernet1tunnel source GigabitEthernet1tunnel mode sdwanexitsdwaninterface GigabitEthernet1tunnel-interfaceencapsulation ipsec allow-service sshd color public-internetcommit

然后在Vmanage中挑选一个C8000v的token就好： 
在CSR8000v控制台敲入：



CSR 
 
 
2. 部署Catalyst Edge8300我来看物理路由器如何开局的，默认它会有PnP开局的方式，但是我们先跳过，毕竟这文是讲原理的，首先打开机器接上串口线，将其转换为SDWAN模式,配置 如下： 
        
 
         
 
         
 
        
 
enablecontroller-mode enable

然后使用admin、admin登录，登陆后会要求您更改密码，然后中止原有的pnp流程，配置如下： 



Router 
 
            
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
             
 
            
 
config-transactionhostname CE8300Aclock timezone china 8ntp server 10.74.5.1systemsystem-ip 203.0.0.1site-id 130001organization-name CiscoDMZvbond 101.37.116.217interface GigabitEthernet0/0/0ip address 10.74.6.133 255.255.255.0no shutip route 0.0.0.0 0.0.0.0 10.74.6.1commit
然后再安装证书： 
在Vmanage上配置“Administration-->Settings"选择One Touch Provisioning，选择“Enabled”并保存。 
配置隧道： 















interface Tunnel1no shutdownip unnumbered GigabitEthernet0/0/0tunnel source GigabitEthernet0/0/0tunnel mode sdwanexitsdwaninterface GigabitEthernet0/0/0tunnel-interfaceencapsulation ipseccolor mplscommit

完成后就可以在vmanage ”Configuration=》Devices=》Unclaimed WAN Edges“中看到这个设备了，选择，然后Claim就上线咯~ 

3. 边缘云和SD_Branch部署CSR8000v我们前一篇文章中讲述了一种CSR8000v开局方式 

今天的主角NFVIS，即完全将一个基于CentOS的操作系统安装在ENCS或者UCS标准服务器平台上，然后以虚拟化的方式构建VNF、VM及容器，并通过支持SDWAN的统一虚拟路由器平台CSR8000v链接到云环境。
 zartbot.Net，公众号：zartbot云网一体，端网融合：思科NFVIS探秘 

在NF
 V
 IS中可以通过如下界面实现一键开局，其中UUID就是上图中的Chassis Number，OTP就是上图中的token，设备就会自动上线。 
4. VMWare部署CSR8000v
 而今天我们针对云环境在vmware上部署一个虚机版本的CSR8000v，选择ova部署，然后也是下一步点到选择不同的Profile，做实验玩选择最小的就好，但是成年人的世界，肯定是最大都要呀~ 
存储选择也随意，反正它做转发基本不用硬盘，然后网络分三个接口GigabitEthernet1接Internet隧道服务口，Gi2、Gi3接业务口即可： 
填写基本的主机名，管理用户名密码以及相应的广域网接口地址即可： 
然后直接翻到最后填写SDWAN配置，选择一个UUID和OTP对填入即可： 
重新启动后，登录CSR8000v，配置系统相关属性，例如systemip和siteid以及Organization-name： 
配置IP地址和默认路由： 
在CSR上拷贝RootCA证书,
 然后输入
 如下命令安装证书即可： 




request platform software sdwan root-cert-chain install bootflash:root-ca-chain.pem
最后按照如下方式配置隧道即可： 
如果需要ssh登录则需要按如下方式配置： 
最后配置OTP加入到控制器：
 CedgeA
 
5. 配置service vpn点击Tools-》SSH TERMINAL可以通过ssh远程登录到设备： 
然后可以配置VRF和Service接口完成Service VPN的配置： 

























vrf definition 101 rd 1:101 address-family ipv4 exit-address-family !!
interface GigabitEthernet0/0/1 no shutdown vrf forwarding 101 ip address 192.168.101.1 255.255.255.0exitinterface Loopback101 no shutdown vrf forwarding 101 ip address 192.168.222.1 255.255.255.255exit
sdwan omp address-family ipv4 vrf 101 advertise connectedcommit
远端也同样的方式配置相应的service vpn即可，然后查看VRF路由就可以看到远端的路由了 
 
                                                        
《思科SDWAN探秘(5)–设备上线》来自互联网，仅为收藏学习，如侵权请联系删除。本文URL：https://www.bookhoes.com/3976.html