Здравствуйте, эксперты. Я недавно развернул среду SDWAN. Все контроллеры имеют версию 20.16.1 . Пограничные устройства используют C8000v 17.6.1, и в сети есть 2 C8000v. Все контроллеры и пограничные устройства находятся в одной локальной сети. Пограничные устройства можно нормально зарегистрировать в vmanage, но между пограничными устройствами C8000v нет сеанса BFD, а с контроллером есть канал управления. ![Snipaste_2025-04-09_17-48-20.png] В чем причина? Это связано с лицензией? Или проблема в моей конфигурации? Спасибо. [image: 9f3c72ceade76207847a73b82af0a70e32632935.png]

Здравствуйте, Надеюсь, вы сможете мне помочь. Недавно было приобретено оборудование Cisco серии 9000, и, проверив свой портал Smart Licensing, я увидел, что у меня есть SD-WAN Umbrella Provision Cloud Advantage. Я хотел бы узнать, как использовать эту лицензию и воспользоваться ее преимуществами. Кроме того, у меня есть следующее Я также приложил скриншот ![CiscoPR785291_0-1718914596109.png] Надеюсь, вы сможете мне помочь. Спасибо [image: 6123dbdabf071851b06214ab328acb1def1aaf68.png]

У меня есть маршрутизатор Cedge, который управляется через vmanage, и я пытаюсь добавить статический маршрут через CLI и получаю следующее: Aborted: 'system is-vmanaged': Это устройство управляется vManage. Конфигурация через CLI не допускается. Ошибка при выполнении команды: Ошибка команды CLI - Что логично, так как в этом случае локальная конфигурация не будет соответствовать шаблону в vmanage. Но когда я начинаю смотреть на шаблон, я на самом деле не вижу никаких определенных маршрутов? Так что я не знаю, как это сделать?

Здравствуйте, Я установил Manager (20.14.1) на Azure. До сих пор он работал отлично, но виртуальная машина внезапно остановилась ![:disappointed_face:] С тех пор графический интерфейс Manager отказывается запускаться: сервер приложений NMS не запускается vmanage-server.log отображает сообщение: 25-Jul-2024 17:30:11,979 CEST INFO [] [] [ApplicationActor] (vManage-akka.actor.default-dispatcher-3) || Exception in init thread com.viptela.vmanage.server.datastore.DatabaseSetupException: Failed to create/initialize database : sdwandb Есть ли способ исправить эту проблему с базой данных? С уважением, Дамьен. [image: e057203d8ed51dd32ef509d6c1b46e32720ab1b7.png]

Здравствуйте, Пожалуйста, проверьте вложении текущие настройки, где класс зонда приложения еще не включен. У меня есть простой вопрос по поводу BFD. Сколько пакетов BFD будет в выводе «show sdwan app-route stats summary» TOTAL PACKETS, если я включу Application Probe Class для классов SLA Bulk-Data_wide, Video_wide, Voice_wide? Обратите внимание, что в документации Cisco есть формула: « Когда пакеты BFD отправляются с app-probe-class вместе с классом SLA, пакеты BFD отправляются для каждого класса SLA app-probe-class отдельно по принципу round-robin». https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/ios-xe-17/policies-book-xe/application-aware-routing.html#Cisco_Concept.dita_9a411407-294b-4326-a494-03e9c50432b7:~:text=When%20BFD%20packets%20are%20sent%20with%20app%2Dprobe... . Мне просто интересно количество пакетов BFD. Ничего больше. Большое спасибо, Ян

Привет, ребята. Добрый день. У моего клиента в последнее время наблюдается низкая скорость через SD-WAN. Прошло уже 2 года с тех пор, как я установил для них SD-WAN. Проблема возникает в некоторых их филиалах в случайном порядке. Проблема длится 10–20 минут, после чего все восстанавливается автоматически. Филиалы подключены напрямую к ADSL. Центр имеет публичный IP-адрес в VPN 0. Я не знаю, что именно мне следует проверить в структуре SD-WAN. Это проблема подстилающего уровня? Я не думаю, что это ошибка ОС. Центр: 17.12.4 Филиал: 17.9.4a Поделитесь, пожалуйста, своим опытом, если у вас была похожая ситуация. Спасибо.

Здравствуйте, кто-нибудь может подсказать, как провести тест пропускной способности для моделей Cisco SD-WAN Catalyst 8k в CLI?

Я настроил 2 маршрутизатора WAN Edge в качестве двойного маршрутизатора, каждый из которых имеет выделенный канал WAN. R1 имеет публичный интернет, а R2 — бизнес-интернет. Я также настроил расширение tloc между ними, чтобы R1 мог использовать транспорт R2 biz-internet, а R2 — транспорт R1 public-internet. Когда я обновляю вид в Manager, не все контрольные соединения на 100 % формируются над локальным цветом и цветом расширения tloc, некоторые маршрутизаторы имеют 100 % контрольные соединения над обоими, а некоторые — нет. Если я обновляю снова, те, у которых не было 100 % контрольных соединений, теперь их имеют, а те, у которых они были, теперь их не имеют. Это меняется каждый раз, когда я обновляю. Тот факт, что соединения управления формируются как по локальному пути, так и по пути расширения telc, заставляет меня думать, что конфигурация правильная, но почему я вижу такое поведение и как его исправить? Сеансы BFD также не являются 100% и продолжают меняться при обновлении. Для дополнительной информации: я использую группы конфигурации. Спасибо

Здравствуйте, Я настроил простую топологию SD-WAN с vManage, vSmart и vBond, все подключены через правильно настроенный коммутатор L2 и могут пинговать друг друга, также у меня есть Win Server 2016 в той же подсети, и когда я пытаюсь получить доступ к vManage через GUI, он зависает на этом экране и не проходит, поэтому я не могу ввести учетные данные и войти! Помогите, пожалуйста: ![NajibAkbari_0-1748115011708.png] [image: deb0c6e98d2d01ac6446ba92d8c17d98f7a3de53.png]

В моей среде SD-WAN ASR1001-X при проверке в разделе «Монитор» -> «Интерфейс» через веб-интерфейс vManage отображаются только данные в реальном времени. При проверке исторических данных отображается сообщение « Нет данных для отображения ». Хотелось бы понять, в чем причина и как это проверить? Что нужно сделать, чтобы увидеть исторические данные?

Всем привет. Я пытаюсь провести некоторые лабораторные работы в CML с изображениями SD-WAN, но уже столкнулся с препятствием, даже не начав. Я попытался настроить VPN0 для моего vBond/Validator, но не могу выполнить фиксацию при настройке интерфейса gi0/0. Я пытался следовать примерам, приведенным здесь: https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/system-overview.html Что я упускаю? 64 bytes from 8.8.8.8: icmp_seq=22 ttl=112 time=22.7 ms 64 bytes from 8.8.8.8: icmp_seq=23 ttl=112 time=27.6 ms ^C --- 8.8.8.8 ping statistics --- 23 packets transmitted, 23 received, 0% packet loss, time 22036ms rtt min/avg/max/mdev = 18.476/23.677/27.678/2.877 ms vBond01(config-vpn-0)# vBond01(config-vpn-0)# show full-configuration vpn 0 interface ge0/0 ip address 192.168.100.11/24 ipv6 dhcp-client tunnel-interface encapsulation ipsec no allow-service bgp allow-service dhcp allow-service dns allow-service icmp no allow-service sshd no allow-service netconf no allow-service ntp no allow-service ospf no allow-service stun allow-service https ! no shutdown ! ip route 0.0.0.0/0 192.168.100.1 ! vBond01(config-vpn-0)# inter gi0/0 vBond01(config-interface-gi0/0)# tunnel-interface vBond01(config-tunnel-interface)# allow-service sshd vBond01(config-tunnel-interface)# allow-service netconf vBond01(config-tunnel-interface)# allow-service ntp vBond01(config-tunnel-interface)# commit Aborted: too few 'vpn 0 interface gi0/0 tunnel-interface encapsulation', 0 configured, at least 1 must be configured vBond01(config-tunnel-interface)# encapsulation ipsec vBond01(config-tunnel-interface)# commit Aborted: values are not unique: default 'vpn 0 interface ge0/0 tunnel-interface color' 'vpn 0 interface gi0/0 tunnel-interface color' vBond01(config-tunnel-interface)# color public-internet vBond01(config-tunnel-interface)# commit Aborted: 'vpn 0 interface gi0/0 if-name': Invalid interface gi0/0 specified vBond01(config-tunnel-interface)# show full-configuration vpn 0 interface gi0/0 tunnel-interface encapsulation ipsec color public-internet no allow-service bgp allow-service dhcp allow-service dns allow-service icmp allow-service sshd allow-service netconf allow-service ntp no allow-service ospf no allow-service stun allow-service https ! ! !

Здравствуйте, я хочу получить статус изменения классов SLA через API. Например, у нас есть параметры классов SLA для SLA-name VDI-VOIP Потеря - 5% Задержка — 10 мс Джиттер — 10 мс и у нас есть параметры класса SLA для SLA-имени VDI-DATA Потеря - 10% Задержка - 50 мс Джиттер — 20 мс когда один канал не соответствует SLA, трафик проходит через другой из-за app-route, и мы можем видеть в событиях ![dijix1990_0-1751347032083.png] это означает, что канал не подходит для трафика VoIP из-за политики SLA, и трафик VoIP проходит через другой канал. Я пытался найти эти события в apidocs, но не смог, может быть, кто-нибудь знает, как это сделать? [image: 4cbd006c494abb9698a3f481a9d3fab55f98dae9.png]

Здравствуйте, Мы используем маршрутизатор Cisco 1100, который был подключен к SD-WAN. В настоящее время мы находимся в процессе замены маршрутизатора из-за неисправности. Не могли бы вы порекомендовать оптимальный процесс для выполнения этой задачи? Думаю, что следующие шаги могут сработать 1. Отсоедините устройство от шаблона, несмотря на то, что маршрутизатор не работает. 2. Добавьте базовые конфигурации и сертификат маршрутизатора к новому маршрутизатору. 3. После запуска устройства проверьте соединения управления и, если все в порядке, подключите его к шаблону. Пожалуйста, посоветуйте?

Как получить бесплатный доступ к лаборатории моделирования Cisco?

Я использую версию 20.9.4.1 в своей лаборатории и знаю, что могу все переустановить, но столкнулся с одной особенностью и хочу получить дополнительную информацию/рекомендации. У меня простая конфигурация: один vManage, vSmart, vBond с тремя vEdges. Я все настроил и увидел, что контроллеры можно перевести в режим vManaged, поэтому я настроил шаблон устройства для всех контроллеров и перевел их в режим vManage. Когда я попытался снова войти в vManage, мой пароль был сброшен до «пароля по умолчанию», и когда я ввел пароль, мне было предложено его изменить. Однако, когда я пытаюсь изменить пароль, появляется ошибка « Операция пользователя не разрешена в режиме vManage. Проверьте подключения устройств для всех узлов в кластере. В режиме vmanage пароль можно изменить только через шаблон устройства». Теперь я понял, как временно отключить режим vmanage: Персонализация: vmanage Название модели: vmanage Услуги: Нет vManaged: false Ожидание подтверждения: false Шаблон конфигурации: vManage-Template-v1 Серийный номер шасси: Нет Но при перезапуске nms он снова переходит в режим vManage (вероятно, из-за конфигурационной базы данных). Мой вопрос: «Есть ли способ заставить устройство vManage не управлять само собой?» Я полагаю, что проблема возникла из-за того, что AAA был заводским шаблоном, а не настроенным в шаблоне пользователем-администратором, поэтому я думаю, что если я пересоздам его, то смогу исправить проблему, но я ищу способ сэкономить время на пересоздании. Резервные копии не были сделаны, поэтому это будет еще одна вещь, которую я сделаю при пересоздании. Буду благодарен за любую помощь.

Используя vManage 20.9.1 и 20.9.3, я попытался войти в веб-интерфейс, введя стандартного пользователя: admin и пароль: admin, такие же, как я использовал для более старых версий. Однако вход не удался. В поисках обходных решений я нашел совет использовать команду «request nms configuration-db update-admin-user» в vManage CLI, чтобы изменить стандартные пароли для этих новых версий (neo4j/password). Я попробовал этот совет и смог успешно изменить учетные данные с neo4j/password на новые. Но в веб-интерфейсе по-прежнему не разрешается вход, даже с только что обновленными новыми учетными данными. С учетом сказанного, как получить доступ к графическому интерфейсу vManage для версий 20.9.1 и 20.9.3? Ниже приведено, что было выполнено в vManage CLI: vManager# request nms application-server stop vManager# vManager# request nms configuration-db update-admin-user Введите текущее имя пользователя: neo4j Введите текущий пароль пользователя: xxx Введите новое имя пользователя: admin Введите новый пароль пользователя: xxx configuration-db ПРЕДУПРЕЖДЕНИЕ: sun.reflect.Reflection.getCallerClass не поддерживается. Это повлияет на производительность. Успешно обновлена база данных конфигурации администратора. Успешно перезапущен сервер приложений NMS. Успешно перезапущен агент сбора данных NMS. vManager# vManager# запрос nms application-server restart Успешно перезапущен сервер приложений NMS. Успешно перезапущен агент сбора данных NMS. vManager# [image: bfbb077c100cce086d720d3a0e503649f5228f7b.jpg]

Привет, сообщество Cisco! Я пытаюсь разобраться в том, что происходит в моей домашней лаборатории Cisco SD-WAN. Мой MPLS Transport сообщает «Operation state is DOWN» (Состояние операции: ВЫКЛЮЧЕНО), и действительно, с этого интерфейса не генерируются сеансы BFD и TLOC. ![CalebPanahon_1-1674460057063.png] Мои контроллеры доступны с этого интерфейса через статический маршрут по умолчанию с использованием золотого и зеленого NAT. ![CalebPanahon_2-1674460228322.png] Вот моя топология. ![CalebPanahon_3-1674460259307.png] [image: 38fda4096415118e50c333de1aede0709645184e.png] [image: 268c9c325a192c793c0c05d2749deee9687148d6.png] [image: a0ce228245d051c6e91d58bd6b5238f1b5d89edc.png]

Здравствуйте, Я настроил 2 x c8000v в лаборатории с 1 группой конфигурации на каждый c8000v. На одном из двух маршрутизаторов я вижу расхождения между «show run» и «show sdwan run» — например, в конфигурации интерфейса: «show run» показывает: interface GigabitEthernet1 description WAN VPN 0 Interface - MPLS ip dhcp client client-id ascii cisco-5000.0002.0000-Gi1 ip address dhcp no ip redirects load-interval 30 negotiation auto arp timeout 1200 ! show sdwan run показывает: interface GigabitEthernet1 description WAN VPN 0 Interface - MPLS no shutdown arp timeout 1200 ip address 192.168.1.153 255.255.255.0 no ip redirects ip mtu 1500 load-interval 30 mtu 1500 negotiation auto exit В Manager группа конфигурации синхронизирована с этим устройством. Ожидаемая конфигурация — та, которая показана в «show sdwan configuration». Но конфигурация, примененная к интерфейсу, взята из «show run» (используется DHCP вместо статического IP): R2#show ip int brie Interface IP-Address OK? Method Status Protocol GigabitEthernet1 192.168.1.54 YES DHCP up up GigabitEthernet2 unassigned YES unset down down GigabitEthernet3 unassigned YES unset down down GigabitEthernet4 unassigned YES DHCP up up Sdwan-system-intf 10.10.10.2 YES unset up up vmanage_system unassigned YES unset up up Loopback65528 192.168.1.1 YES other up up Loopback65529 11.1.10.2 YES other up up NVI0 unassigned YES unset up up Tunnel1 192.168.1.54 YES TFTP up up Это известная проблема? Как согласовать «show run» с «show sdwan run» на c8000v? С уважением, Дамьен.

Здравствуйте, все. Я изучаю SD-WAN для экзамена ENCOR и у меня есть вопрос. Я понимаю, что TLOC и маршруты TLOC в целом будут содержать цвет для транспорта, к которому подключен пограничный маршрутизатор. Мой вопрос: каково именно значение этого цвета? Должны ли цвета на маршрутизаторах совпадать? Допустим, я решил окрасить MPLS-цепь в «КРАСНЫЙ» цвет на рекламном маршрутизаторе. Принимающий маршрутизатор в конечном итоге получит TLOC и увидит там «КРАСНЫЙ» цвет. Если цвета совпадают, будет ли он знать, что ему нужно маршрутизировать трафик через MPLS? Или как именно работают цвета и выходные интерфейсы? В моей книге написано По умолчанию пограничные маршрутизаторы WAN пытаются подключиться к каждому TLOC через каждый транспорт WAN, включая TLOC, которые принадлежат другим транспортам, помеченным разными цветами. Так в чем же тогда заключается значение этого цвета? Спасибо, Дэвид

Здравствуйте, сообщество! Я столкнулся с такой проблемой: у меня есть стандартный пароль администратора, и я его никогда не менял. В графическом интерфейсе всегда появлялось предупреждение об использовании стандартного пароля. Я пытался его изменить, но по какой-то причине не смог, поэтому просто проигнорировал его. Я подключил vManage к шаблону, после чего получил сообщение с просьбой сбросить пароль: ![luisca12__0-1752639919457.png] Сообщение об ошибке: Операция пользователя не разрешена в режиме vManage. Проверьте подключения устройств для всех узлов в кластере. В режиме vmanage пароль можно изменить только через шаблон устройства. Версия менеджера: 20.12.5 Поэтому я отключил цепь VPN0 и теперь могу вносить любые изменения в CLI. Я попытался изменить пароль в CLI для пользователя admin, попытался добавить нового пользователя и даже попытался использовать API, но каждый раз происходило перенаправление на https://<managerip>/passwordReset.html Думаю, мне нужно пересоздать узел vManage, но, пожалуйста, дайте мне знать, если есть что-то еще, что я могу сделать, или какие-либо советы, чтобы избежать этой проблемы в будущем.</managerip> [image: 65419a5ea4a1a325eb48197d19af12cf3e102a28.png]