Joining to SDWAN Fabric Step Cisco

Home » Blog » SDN » SDWAN » Joining to SDWAN Fabric Step Cisco

Joining to SDWAN Fabric Step Cisco

16.02 2024 | by massimiliano

STEP-0 = IP Reachability: vEdge routers sono collegati alla rete WAN STEP-1 = ZTP (Zero Touch Provisioning) /PnP (Plug and […]



STEP-0 = IP Reachability: vEdge routers sono collegati alla rete WAN

  • Assegnazione di un indirizzo IP per l’interfaccia wan (transport interface) in VPN 0 via DHCP (settings: address/gateway/DNS)
  • Se non esiste un server DHCP, questo settings può essere fatto manualmente via CLI oppure per via di config template
  • In assenza di questo non si può andare avanti.

STEP-1 = ZTP (Zero Touch Provisioning) /PnP (Plug and Play): 

il vEdge router risolve l’indirizzo URL ztp.vipitela.com (Vipitela devices) oppure devicehelper.cisco.com (Cisco IOS-XE devices) e contatta il server ZPT/PnP via HTTPs; il server verifica il certificato SSL del router e sulla base del suo serial-number, trasmette l’indirizzo IP del vBOND orchestrator associato al nome dell’organizzazione.

STEP-2 = Authentication:

il vEDGE device si autentica con il vBOND orchestrator mediante il suo certificato e se questa operazione va a buon fine, il vBOND trasmette gli indirizzi IP/port degli altri due Controller quali il vMANAGE ed il vSMART.

STEP-3 = Connection to Management Plane:

il vEDGE stabilisce una connessione sicura con il vMANAGE e scarica l’intera configurazione via NETCONF

STEP-4 = Connection to Control Plane:

il vEDGE stabilisce una connessione sicura con il VSMART e, se tutte le operazioni di cui sopra sono andate a buon fine, si unisce (joins) alla SD-WAN Fabric attraverso la costruzione di tunnels IPSEC/GRE verso gli altri remoti vEDGE del dominio.

Torna in alto