这篇主要写一下如何安装,遇到了不少坑,其中有些坑还是问思科的朋友拿了实验手册才知道的。思科自己的文档并没有写。。。坑爹。。。首先需要下载三个ova文件。这里注意下,没有vbond,部署的时候vbond
.
这篇主要写一下如何安装,遇到了不少坑,其中有些坑还是问思科的朋友拿了实验手册才知道的。思科自己的文档并没有写。。。坑爹。。。
首先需要下载三个ova文件。这里注意下,没有vbond,部署的时候vbond是和vEdge用同一个文件的。
再补充一个链接,这两个链接太有用了。。。
https://codingpackets.com/blog/cisco-sdwan-self-hosted-lab-part-1
https://codingpackets.com/blog/cisco-sdwan-self-hosted-lab-part-2
部署vManage
参考链接:https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/cisco-sd-wan-overlay-network-bringup.html#c_Create_vManage_VM_Instance_on_ESXi_7835.
记住一个很坑的地方!这个vManage ova文件注入之后,竟然要叫你再添加一块硬盘,必须200G,必须IDE。为什么打包的时候不做好呢。。。不是Vmware专家,但这个不难做吧。。。
默认密码admin/admin,我以为19.2有bug,然后现在的ESXi上装的是18.4的。记住18.4默认不会让你改密码,但是19.2会。记住就行。
安装完毕之后,需要做一些预配。
基本的预配在命令行层面包括如下:(这些预配对于vManage vSmart vBond都是类似的,不一样的地方基本就是system id和接口地址)
1.site-id
2.system id
3.vBond地址
4.organization name
5.V-P-N0的地址
此处注明最大的坑,直接让我这篇草稿停了半年……vBond 需要no tunnel-interface。。。才能onboard成功,和vManage注册成功。
接下来就如GUI。进行基本证书的配置。
上图红笔画的地方需要配置。
一次添加vBond和vSmart,输入地址,用户名,密码就可以。
依次生成CSR文件,去CA拿证书,然后点击右上角的install certificate。
我使用的是windows 2016的CA,模板用的是web server。
其中有一个细节注意下:根证书在导入到vManage之后,他是会自动传输到vBond和vSmart里面的。不需要再次手工添加。但是由于我们这里使用的是Enterprise Certificate,所以在随后的实验里面我们需要给每台Edge设备导入根证书。在现实的生产环境中,就不需要了。因为vEdge已经放了思科或者Symantec的root cert。
目前来看效果ok。
在CLI查看的命令,vManage,vSmart使用show control connections。vBond使用show orchestrator connections
