Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Crear un Cisco MVE en modo autónomo

Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con Cisco en modo autónomo para el enrutamiento. Antes de comenzar, necesitas cuentas de usuario con permisos de pedido que proporcionen acceso al Megaport Portal. También necesitas una Cisco Smart Account para el licenciamiento.

Para obtener información sobre cómo configurar una cuenta de Megaport, consulta Crear una cuenta.

Consejo

Cisco proporciona documentación en la Catalyst 8000V Edge Software Installation And Configuration Guide.

Pasos básicos

Esta sección resume los pasos de configuración utilizando comandos de la CLI y el Megaport Portal. A continuación se describen los procedimientos detallados tras este resumen de pasos básicos.

Los pasos básicos son:

• Obtener una C8000V Smart License de Cisco.
• Generar un par de claves SSH para la autenticación.
• Seleccionar el modo autónomo en el Megaport Portal al crear el MVE.
• Introducir una clave SSH para acceso total al MVE.
• Introducir los detalles del MVE.
• Crear el Cisco MVE en el Megaport Portal.
• Activar la Cisco Smart License en el MVE mediante comandos de la CLI.

Licenciamiento

Antes de crear un MVE en el Megaport Portal, necesitas una C8000V Smart License válida de Cisco. Smart Licensing es un gestor de licencias en un dispositivo Cisco IOS XE. Puedes realizar el pedido de Smart Licensing en el Cisco Portal.

El siguiente paso es generar un par de claves SSH para la autenticación.

Generación de un par de claves SSH

Conecte su MVE mediante un par de claves SSH pública/privada para establecer una conexión segura. La clave pública SSH le permite usar SSH para acceder al MVE.

Megaport admite el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

• Introduzca el comando SSH keygen en la terminal.

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

El comando del generador de claves crea un par de claves SSH y añade dos archivos a su directorio ~/.ssh:

• megaport-mve-instance-1-2048 - contiene la clave privada.
• megaport-mve-instance-1-2048.pub - contiene la clave pública que está autorizada para iniciar sesión en la cuenta del proveedor.

Para generar un par de claves SSH (Windows, usando PuTTYgen)

1. Abra PuTTYgen.
2. En la sección Key, elija RSA 2048 bit y haga clic en Generate (Generar).
3. Mueva el ratón de forma aleatoria en la pantalla pequeña para generar los pares de claves.
4. Introduzca un comentario de clave para identificar la clave.
   Esto es conveniente cuando utiliza varias claves SSH.
5. Introduzca una frase de contraseña de la clave, y vuelva a introducirla para confirmar.
   La frase de contraseña se utiliza para proteger su clave. Se le pedirá cuando se conecte por SSH.
6. Haga clic en Save private key (Guardar clave privada), elija una ubicación y haga clic en Save (Guardar).
7. Haga clic en Save public key (Guardar clave pública), elija una ubicación y haga clic en Save (Guardar).

Más adelante copiará y pegará el contenido del archivo de clave pública en el Megaport Portal para distribuir la clave pública al MVE. Su clave privada coincidirá con la clave pública para otorgar acceso. Solo una única clave privada tiene acceso al MVE para el acceso SSH.

Creación de un MVE en el Megaport Portal

Al crear un MVE, selecciona una ubicación que admita el MVE y que esté en un área metropolitana compatible con el diseño de tu red. Puedes conectar varias ubicaciones a un MVE individual. Para obtener más información sobre los detalles de ubicación, consulte Planificación de su implementación.

Puedes implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad. Como parte del proceso de creación de MVE, también suele crear una conexión Megaport Internet.

Para crear un MVE

1. En el Megaport Portal, ve a la página Services (Servicios).

2. Haz clic en Create MVE (Crear MVE).
   

3. Selecciona Cisco C8000.

4. Selecciona la versión de software.

   El MVE se configurará para ser compatible con esa versión de Cisco SD-WAN.

5. Haz clic en Next (Siguiente).

6. Especifica los detalles del MVE:

   • Location (Ubicación) – Selecciona la ubicación del MVE.

     Selecciona una ubicación geográficamente cercana a tu sucursal de destino y/o ubicaciones on-premises.

     El país que elijas debe ser un mercado en el que ya te hayas registrado.

     Si no has registrado un mercado de facturación en la ubicación en la que vas a implementar el MVE, sigue el procedimiento en Habilitar mercados de facturación.

     Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

   • Diversity Zone (Zona de diversidad) – Selecciona una zona de diversidad.

     Puedes seleccionar Roja o Azul, o seleccionar Auto para que Megaport elija la zona por ti. La zona de diversidad seleccionada o asignada se mostrará en los detalles de la ubicación durante el resto del aprovisionamiento y en la página de Resumen al final.
     Para obtener más información, consulta Diversidad de MVE.

   • Size (Tamaño) – Selecciona un tamaño de la lista de tamaños disponibles. Los tamaños disponibles están resaltados en verde y etiquetados como Available (Disponible). Los tamaños admiten distintos números de conexiones concurrentes, y las métricas de los productos de cada partner varían ligeramente.

     Nota

     Si el tamaño de MVE que deseas no está en la lista, entonces no hay suficiente capacidad en la ubicación seleccionada. Puedes seleccionar otra ubicación con suficiente capacidad o ponerte en contacto con tu Account Manager para hablar sobre los requisitos.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulta Precios y condiciones del contrato de MVE.

7. Haz clic en Next (Siguiente).

8. Especifica la configuración específica de Cisco SD-WAN:

   • Appliance Mode (Modo del appliance) – Seleccione Autonomous en la lista desplegable Appliance Mode.

   • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave pública SSH. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente. Debe ser RSA de 2048 bits. Se admiten los formatos RFC4716 y RFC4253/OpenSSH.

   • Virtual Interfaces (vNICs) (Interfaces virtuales) – Cada MVE está configurado con un vNIC llamado Data Plane de forma predeterminada. Para cambiar el nombre, escriba sobre el texto del nombre en el cuadro. También puede cambiar el nombre del vNIC más tarde, después de que se haya implementado el MVE.

     Puede añadir un total de cinco vNIC al MVE, incluidas las dos añadidas por defecto. Para obtener más información, consulte Tipos de conexiones de vNIC.

     Para añadir un vNIC:

     • Haga clic en + Add (Añadir).

       

     • Introduzca un nombre para el vNIC.

       

     Nota

     Si desea aumentar o disminuir el número de vNIC en este MVE después de que se haya implementado, tendrá que eliminar todo el MVE y volver a crearlo. No puede añadir ni eliminar vNIC en un MVE ya implementado.

   • Megaport Marketplace – De forma predeterminada, cada servicio es privado para tu empresa y consume servicios de la red de Megaport para tu propia compañía, equipo y recursos internos. Cuando está configurado como privado, el servicio no es visible en el Megaport Marketplace, sin embargo, otros aún pueden conectarse a ti usando una clave de servicio. La visibilidad en Megaport Marketplace se controla en tu perfil de Megaport Marketplace. Para obtener más información sobre cómo hacer visible tu servicio en el Megaport Marketplace, consulta Añadir servicios a tu perfil.

9. Haz clic en Next (Siguiente).

10. Especifica la configuración opcional:

    • MVE Name (Nombre de MVE) – Introduce un nombre para el MVE que sea fácilmente identificable, especialmente si planeas aprovisionar más de uno. Este nombre aparece en el Megaport Portal.

      El nombre del MVE se genera automáticamente en función del nombre de la ubicación y se muestra en la página de Resumen. Puedes reemplazarlo introduciendo el tuyo.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
         • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
         • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

11. Confirma la configuración y los precios en la página de Resumen.

    La tarifa mensual se basa en la ubicación y el tamaño.

12. Haz clic en Add MVE (Añadir MVE).

    Se te pedirá que crees una conexión Megaport Internet. Una conexión Megaport Internet proporciona conectividad y permite que MVE se registre y se comunique con Cisco SD-WAN.
    

Para crear la conexión Megaport Internet

1. Haz clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado), o haz clic en Not now (Ahora no) para aprovisionar el acceso a internet más tarde.

   Nota

   MVE requiere conectividad a internet en la interfaz virtual del plano de gestión. Puedes aprovisionar una conexión Megaport Internet o configurar una conexión a internet de terceros mediante un VXC privado. Recomendamos encarecidamente que crees una conexión Megaport Internet para el arranque e implementación inicial del MVE a fin de garantizar que el MVE se aprovisione y funcione correctamente.

2. Selecciona el Port de destino (el router de internet).
   El extremo B de una conexión Megaport Internet puede estar en cualquier lugar donde Megaport Internet esté disponible.
   Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

3. Haz clic en Next (Siguiente).

4. Especifica los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de tu conexión Megaport Internet que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

     Consejo

     Utiliza los mismos números de Referencia de nivel de servicio para la conexión Megaport Internet y el MVE para ayudar a identificar el par correspondiente en tu factura.

   • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. El límite de velocidad es configurable a partir de 20 Mbps y puede escalar hasta varios Gbps o más, en incrementos de 1 Mbps. Los niveles de velocidad disponibles pueden variar según la ubicación y el tipo de servicio. Puedes cambiar la velocidad según sea necesario después de crear la conexión Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.

   • VXC State (Estado de VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Seleccione vNIC-0 para el acceso de administración inicial.

   • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Haz clic en Untag (Quitar etiquetado) para eliminar el etiquetado VLAN y permitir el primer inicio de sesión administrativo en el dispositivo.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulta Precios y condiciones del contrato de Megaport Internet y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   

5. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión.

6. Haz clic en Add VXC (Añadir VXC) para solicitar la conexión.
7. Haz clic en Review Order (Revisar pedido) en el área de Servicios configurados.
8. Si tienes un código promocional, haz clic en Add Promo Code (Añadir código promocional), introdúcelo y luego haz clic en Add Code (Añadir código).
9. Haz clic en Order Now (Ordenar ahora).

Al pedir un MVE se aprovisiona el appliance y se asignan direcciones IP desde la SDN de Megaport. El aprovisionamiento del MVE tarda solo unos minutos en completarse. El proceso de aprovisionamiento inicia un MVE. En este punto, la instancia Cisco Catalyst 8000V MVE está arrancada.

Ver el MVE en el Megaport Portal

Después de crear el MVE, puedes verlo en el Megaport Portal en la página Services. También puedes ver las direcciones IP públicas asignadas.

Para ver un MVE en el Megaport Portal

• Ve a la página Services (Servicios).

El icono de Megaport Internet difiere de un icono VXC estándar en el Megaport Portal, como se muestra en la imagen.

Para obtener más información sobre la página Services, consulta Descripción de la página Services.

Para ver las direcciones IP públicas asignadas al MVE

1. Haz clic en el icono de engranaje junto a la conexión de Megaport Internet.

2. Selecciona la pestaña Details (Detalles).

3. Localiza la dirección IP pública (IPv4 o IPv6).
   Estas son las direcciones IP públicas asignadas al MVE.

El siguiente paso es activar Cisco Smart Licensing en el MVE.

Activar la Cisco Smart License

Antes de comenzar, necesitas obtener un token de registro de Cisco. Después de aplicar el token a la configuración de la CLI en el MVE, podrás verificar el estado de la licencia y configurar la velocidad de throughput del MVE mediante comandos de la CLI.

Para activar la Cisco Smart License

1. Obtén un ID de token de Cisco usando tu Cisco Smart Account.

2. Usa SSH para acceder al MVE. El nombre de usuario predeterminado es mveadmin.

     ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>
   

   Nota

   Algunas versiones antiguas podrían requerir especificar el tipo de clave ssh-rsa como permitido. Por ejemplo, usando el comando:

    ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>.
   

3. Envía una solicitud de confianza para activar la licencia y registrar el MVE con Cisco.

   Nota

   Introduce este comando en modo enable y no en modo de configuración.

   license smart trust idtoken
   OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force
   

4. Verifica que se instaló el token de confianza.

     show license status
   

   Espera a que la instancia devuelva un valor para tus cuentas Smart y virtual, así como la fecha y la hora en que se instaló el código de confianza. Este acuse puede tardar un par de minutos.

5. Entra en modo de configuración.

6. Configura la velocidad de throughput.

     platform hardware throughput level MB <value>
   

   Donde value es una velocidad en mbps (por ejemplo, 10000 para 10G, 5000 para 5G, 1000 para 1G).

   Nota

   Para velocidades superiores a 250 mbps, debe estar disponible en tu cuenta virtual de CSSM una licencia Router US Export License for DNA (también conocida como HSECK9). Después de configurar el nivel de throughput, la instancia de MVE recuperará automáticamente la licencia HSECK9.

7. Verifica las licencias instaladas.

     show license summary
   

8. Comprueba el nivel de throughput actual.

     show platform hardware throughput level
   

   Ejemplo:

     c8kv-auto-test-16#show license summary
   
     Account Information:  
     Smart Account: Megaport As of Nov 04 15:44:06 2022 UTC  
     Virtual Account: CSR Virtual Account
   
     License Usage:  
     License                 Entitlement Tag               Count Status
     -----------------------------------------------------------------------------
     Router US Export Lic... (DNA_HSEC)                        1 IN USE
     network-advantage_1G    (ESR_P_1G_A)                      1 IN USE
     dna-advantage_1G        (DNA_P_1G_A)                      1 IN USE
   
     c8kv-auto-test-16#show plat hardware throughput level
   
     The current throughput level is 2000000 kb/s
   

9. Guarda la configuración y reinicia el MVE.

     wr mem  
     reload
   

Próximos pasos

Una vez que el MVE esté aprovisionado con un estado Activo, el siguiente paso es conectar un VXC a un proveedor de servicios en la nube (CSP), un puerto local o una red de terceros. Opcionalmente, puede conectar un Port físico al MVE mediante un VXC privado o conectarse a un proveedor de servicios en el Megaport Marketplace.