Funcionamiento básico ZTP

Aprovisionamiento de cero toque – XE SDWAN

Como menciono en el video, existen dos Sistemas Operativos con los cuales se puede hacer ZTP, uno de ellos XE SDWAN.

Si no queremos usar las templates por default del vManage, es simple crear las nuestras para hacer que nuestro enrutador se firme con los controladores, y posteriorment configurar según lo requerido.

Primero ingresamos a nuestro vManage

Primero ingresamos a nuestro vManage
Vista vManage

Nos aseguramos que el dispositivo que queremos aprovisionar se encuentre en el inventario, sincronizar en caso de que no se encuentre.

Ahora podemos observar que el dispositivo está disponible en nuestro inventario (último en nuestra lista)

Ahora configuraremos una template para el dispositivo.

Y aquí viene lo interesante, primero agregamos una descripción y nombre a la template, no sin antes elegir el modelo que usaremos.

Recuerda que los enrutadores establecen la comunicación con los controladores por la VPN 0, entonces, en la pestaña de Transport & Management VPN, tenemos que configurar nuestra VPN 0 y nuestra interface que usaremos para el ZTP.

Primero crearemos la VPN 0 – aquella que habrá de contener todos nuestros transportes WAN.

Coloca un nombre y una descripción. La VPN 0 está por default, es opcional colocar un «Name» en Basic Configuration, es prácticamente una descripción.

Por buena práctica, siempre coloco un DNS, recuerda que tienen que resolver devicehelper.cisco.com , y si el DNS que nos provee el carrier tiene algún problema, nuestro ZTP no funcionará en ese instante. Más vale prevenir. Con esto es suficiente por ahora.

Ahora, vamos a configurar la interface que nos dará salida al mundo externo y a los controladores, por supuesto.

Para este punto lo primero que tenemos que hacer es encender la interface. Cambia la variable a global para predeterminar el encendido de la misma.

Ahora coloca la información respectiva de la interface, en un enrutador con XE cualquier interface routed/L3 puede usarse para aprovisionamiento de cero toque. En mi caso, un 1111X-8P, tiene la interface GigabitEthernet0/0/0 y GigabitEthernet0/0/1. Yo usaré la GigabitEthernet0/0/0.

Indicamos más abajo que el equipo tiene direccionamiento dinámico.

Y en Tunnel, la configuración más importante, nuestra interface será utilizada para establecer conexiones de control y túneles seguros -IPSEC- hacia otros enrutadores, por lo que debe tener asignado un TLOC (Transport Locator), para ello vamos a configurarla como Tunnel Interface, asignándole un Color y Encapsulación, bien pudieramos dejarlo con el color «Default», pero en este caso colocaré color Biz-Internet

Ahora estamos listos, nuestra template ha sufrido las siguientes modificaciones.

Nuestro enrutador pudiera estar ya instalado en las premisas del sitio remoto donde va a operar, o en camino quizá. Nosotros como administradores tenemos que enviar la tempalte de configuración, para que una vez el equipo tome IP por DHCP, se reporte con el servicio PnP y encuentre sus controladores, le sea entregada la configuración correspondiente.

Hasta acá seguimos viendo solo dos dispositivos en nuestro vManage.

Si tuvieramos acceso por consola al equipo, y vemos esto, la magia está sucediendo.


Nuestro equipo ya está aprovisionado

De aquí en adelante podemos gestionar su configuración y comportamiento remotamente, la ventaja que nos da un ZTP real.

En esta ocasión solo configuramos que el equipo se refleje en nuestro vManage, pero bien pudimos crear la configuración completa que refleje lo que hoy en día tenemos en ese sitio remoto que estamos migrando a SD-WAN.

Aquí puedes ver una breve demostración del procedimiento anterior (es un equipo distinto pero el fin es el mismo)

Bases arquitectura Cisco SD-WAN

En esta ocasión, platicaremos brevemente cuáles son los componentes base de la arquitectura Cisco SD-WAN antes de dar paso a un análisis a fondo de cómo opera la solución.

https://youtu.be/KUhAuRZGb9w

Espero que les sea de utilidad y puedan visitar este espacio en las siguientes sesiones.