Creación de un MVE de Cisco en modo autónomo

En este tema se describe cómo crear y configurar un Megaport Virtual Edge (MVE) con Cisco en modo autónomo para el enrutamiento. Antes de empezar, necesita cuentas de usuario con permisos de pedido que proporcionen acceso al Portal de Megaport. También necesita una cuenta de Cisco Smart para obtener la licencia.

Para obtener más detalles sobre como configurar una cuenta de Megaport, consulte Creación de una cuenta.

Consejo

Cisco proporciona documentación en la Guía de instalación y configuración del software Catalyst 8000V Edge.

Pasos básicos

En esta sección se resumen los pasos de configuración con los comandos de CLI y el Portal de Megaport. Los procedimientos detallados siguen este resumen de pasos básicos.

Los pasos básicos son:

• Obtenga una C8000V Smart License de Cisco.
• Genere un par de claves SSH para la autenticación.
• Seleccione el modo autónomo en el Portal de Megaport mientras crea el MVE.
• Introduzca una clave SSH para obtener acceso completo al MVE.
• Especifique los detalles del MVE.
• Pida el MVE de Cisco en el Portal de Megaport.
• Active la Cisco Smart License en el MVE con comandos de CLI.

Licencias

Para crear un MVE en el Portal de Megaport, necesita una C8000V Smart License válida de Cisco. Smart Licensing es un administrador de licencias en un dispositivo Cisco IOS XE. Puede realizar el pedido de Smart Licensing en el Portal de Cisco.

El siguiente paso es generar un par de claves SSH para la autenticación.

Generación de un par de claves SSH

MVE y Cisco se conectan con un par de claves SSH pública/privada para establecer conexiones seguras. La clave SSH pública permite utilizar SSH para acceder al MVE.

Megaport es compatible con el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

• Ejecute el comando SSH keygen:

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

El comando generador de claves creará un par de claves SSH y añadirá dos archivos a su directorio ~/.ssh:

• megaport-mve-instance-1-2048 - contiene la clave privada.
• megaport-mve-instance-1-2048.pub - contiene la clave pública autorizada para acceder a la cuenta de Cisco.

Para generar un par de claves SSH (Windows, con PuTTYgen)

1. Abra PuTTYgen.
2. En la sección Key (Clave), seleccione RSA 2048 bit (RSA de 2048 bits) y haga clic en Generate (Generar).
3. Mueva el ratón al azar en la pequeña pantalla para generar los pares de claves.
4. Introduzca un comentario de clave para identificar la clave.
   Esto es práctico cuando se utilizan varias claves SSH.
5. Introduzca una frase de contraseña para la clave y vuelva a introducirla para confirmarla.
   La frase de contraseña sirve para proteger su clave. Se le pedirá cuando se conecte vía SSH.
6. Haga clic en Save private key (Guardar clave privada), elija una ubicación y haga clic en Save (Guardar).
7. Haga clic en Save public key (Guardar clave pública), elija una ubicación y haga clic en Save (Guardar).

Copiará y pegará el contenido del archivo de la clave pública en el Portal de Megaport para distribuir la clave pública al MVE. Su clave privada coincidirá con la clave pública para conceder el acceso. Solo una clave privada tiene acceso al MVE para el acceso SSH.

Creación de un MVE en el Portal de Megaport

Antes de crear un MVE, hay que determinar la mejor ubicación - una que admita el MVE y esté en el área metropolitana más compatible. Puede conectar varias ubicaciones a un MVE individual. Para obtener más información sobre la ubicación, consulte Planificación de la implementación de MVE de Cisco.

Puede implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad.

Para crear un MVE

1. Desde el Megaport Portal, vaya a la página Services (Servicios).

2. Haga clic en Create MVE (Crear MVE).
   

3. Seleccione la ubicación del MVE.

   Seleccione una ubicación geográficamente cercana a su sucursal objetivo o a sus instalaciones.

   El país que elija debe ser un mercado en el que ya se haya registrado.

   Si no ha registrado un mercado de facturación en la ubicación en la que implementará el MVE, siga el procedimiento de Habilitación de mercados de facturación.

   Para buscar un mercado local en la lista, introduzca un país en el filtro de países o información de la región metropolitana en el filtro de búsqueda.

   

4. Haga clic en Next (Siguiente).

5. Seleccione Cisco y la versión del software.
   El MVE estará configurado para que sea compatible con esta versión de software de Cisco.

6. Especifique los detalles del MVE.

   • MVE Name (Nombre del MVE) – Especifique un nombre para el MVE que sea fácilmente identificable, sobre todo si quiere aprovisionar más de uno. Este nombre aparecerá en el Portal de Megaport.

     Nota

     Las cuentas gestionadas por los socios pueden asociar una oferta de socio a un servicio con una suscripción mínima de 12 meses. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.

   • Size (Tamaño) – Seleccione un tamaño en la lista desplegable. La lista muestra todos los tamaños que coinciden con la capacidad de la CPU en la ubicación seleccionada. Los tamaños admiten un número variable de conexiones simultáneas, y las métricas de los productos individuales de los socios varían ligeramente. Para obtener más información, consulte Planificación de la implementación de MVE de Cisco.

   • Período de vigencia mínimo – Seleccione No Minimum Term (Sin período de vigencia mínimo) para pagar por uso, o un período de vigencia de 12, 24 o 36 meses. Los períodos de vigencia más largos generan una tarifa mensual más baja. De forma predeterminada, se seleccionará un período de vigencia de 12 meses.
     Para conocer los detalles de los períodos de vigencia del contrato, consulte Precios y períodos de vigencia del contrato de MVE.

   • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para el MVE que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Appliance Mode (Modo dispositivo) – Seleccione Autonomous (Autónomo) en la lista desplegable Appliance Mode (Modo dispositivo).

   • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave SSH pública. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente. Debe ser una clave RSA de 2048 bits. Admitimos los formatos RFC4716 y RFC4253/OpenSSH.

   • Virtual Interfaces (vNICs) (Interfaces virtuales [vNIC]) – Cada MVE está configurado con una vNIC denominada Data Plane (Plano de datos) de forma predeterminada. Para cambiar el nombre, escriba sobre el texto del nombre en el cuadro.

     Puede añadir un total de cinco vNIC al MVE, incluidas las dos añadidas de forma predeterminada.

     Para añadir una vNIC:

     • Haga clic en +Add (+Añadir).

       

     • Introduzca un nombre para la vNIC.

       

     Nota

     Si desea aumentar o disminuir la cantidad de vNIC de este MVE después de haberlo implementado, deberá eliminar todo el MVE y volver a crearlo. No puede añadir ni eliminar vNIC en un MVE implementado.

   

7. Haga clic en Next (Siguiente) para ver la pantalla Summary (Resumen).
   La tarifa mensual se basa en la ubicación y el tamaño.
   

8. Confirme la configuración y el precio y, a continuación, haga clic en Add MVE (Añadir MVE).
   Se le solicitará que cree una conexión de Megaport Internet. Una conexión de Megaport Internet proporciona conectividad y permite que el MVE se registre y se comunique con la red superpuesta Cisco SD-WAN.

Para crear la conexión de Megaport Internet

1. Haga clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado) o en Not now (Ahora no) para proporcionar acceso a Internet más adelante.
   Se asignará automáticamente un puerto de destino en la misma zona de diversidad que el MVE.

   Nota

   El MVE requiere conectividad a Internet. Puede aprovisionar una conexión de Megaport Internet o proporcionar su propio acceso a Internet.

2. Especifique los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – Especifique un nombre único para la conexión de Megaport Internet.

   • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la conexión de Megaport Internet que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura.

     Consejo

     Utilice los mismos números de referencia de nivel de servicio para la conexión de Megaport Internet y MVE para facilitar la identificación del par correspondiente en la factura.

   • Rate Limit (Límite de velocidad) – El límite de velocidad especifica la velocidad de la conexión de Megaport Internet y se puede ajustar de 20 Mbps a 10 Gbps en incrementos de 1 Mbps. Puede cambiar la velocidad según sea necesario después de crear la conexión de Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.

   • A-End vNIC (vNIC de extremo A) - Especifique una vNIC de la lista desplegable. La lista refleja las vNIC que definió cuando creó el MVE.

   • Preferred A-End VLAN (VLAN Preferida en el Extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión.
     Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno. Como alternativa, puede hacer clic en Untag (Quitar etiqueta). Esta selección elimina el etiquetado VLAN para esta conexión y se configurará sin un ID de VLAN.
     

3. Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, haga clic en Add VXC (Añadir VXC) y pida la conexión.

4. Revise el Acuerdo de solicitud de servicios.
5. Haga clic en Save (Guardar) para guardar el MVE configurado antes de realizar el pedido.
   
6. Haga clic en Order (Realizar pedido).
7. Si tiene un código promocional, haga clic en Add Promo Code (Añadir código promocional), introdúzcalo y luego haga clic en Add Code (Añadir código).
8. Haga clic en Order Now (Realizar pedido ahora).
   

Al pedir el MVE se aprovisiona la instancia y se asignan direcciones IP desde la red definida por software (SDN) de Megaport. El aprovisionamiento de MVE solo tarda unos minutos en completarse. El proceso de aprovisionamiento pone en marcha un MVE. En este punto, se inicia la instancia de MVE de Cisco Catalyst 8000V.

Visualización de MVE en el Portal de Megaport

Tras crear un MVE, podrá verlo en el Portal de Megaport en la página Services (Servicios). También puede ver las direcciones IP públicas asignadas.

Para ver un MVE en el Portal de Megaport

• Vaya a la página Services (Servicios).

El icono de Megaport Internet es distinto del icono de la VXC estándar en el Portal de Megaport, tal y como se muestra en la imagen.

Para obtener más información sobre la página Services (Servicios), consulte Explicación de la página Services (Servicios).

Para ver las direcciones IP públicas asignadas al MVE

1. Haga clic en el icono de engranaje junto a la conexión de Megaport Internet.

2. Haga clic en la pestaña Detalles.

3. Localice la dirección IP pública (IPv4 o IPv6).
   Estas son las direcciones IP públicas asignadas al MVE.

El siguiente paso es activar Cisco Smart Licensing en el MVE.

Activación de la Cisco Smart License

Antes de comenzar, debe obtener un token de registro de Cisco. Después de aplicar el token a la configuración de CLI en MVE, puede verificar el estado de la licencia y configurar la velocidad de rendimiento de MVE mediante comandos de CLI.

Para activar la Cisco Smart License

1. Obtenga un ID de token de Cisco con su cuenta Smart.

2. Utilice SSH para acceder al MVE. El nombre de usuario predeterminado es mveadmin.

     ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>
   

3. Envíe una solicitud de confianza para activar la licencia y registrar el MVE en Cisco.

     license smart trust idtoken OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force
   

4. Verifique que el token de confianza esté instalado.

     show license status
   

   Espere a que la instancia devuelva un valor para sus cuentas inteligentes y virtuales, así como la fecha y hora en que se instaló el código de confianza. Esto puede tardar un par de minutos.

5. Introduzca el modo de configuración.

6. Configure la velocidad de rendimiento.

     platform hardware throughput level MB <value>
   

   Donde value es una velocidad en Mbps (por ejemplo, 10000 para 10 G, 5000 para 5 G o 1000 para 1 G).

   Nota

   Para velocidades superiores a 250 Mbps, debe estar disponible una licencia de exportación de enrutador estadounidense para DNA (también conocida como HSECK9) en su cuenta virtual de CSSM. Después de configurar el nivel de rendimiento, la instancia de MVE recupera la licencia HSECK9 automáticamente.

7. Verifique las licencias instaladas.

     show license summary
   

8. Verifique el nivel de rendimiento actual.

     show platform hardware throughput level
   

   Ejemplo:

     c8kv-auto-test-16#show license summary
   
     Account Information:  
     Smart Account: Megaport As of Nov 04 15:44:06 2022 UTC  
     Virtual Account: CSR Virtual Account
   
     License Usage:  
     License                 Entitlement Tag               Count Status
     -----------------------------------------------------------------------------
     Router US Export Lic... (DNA_HSEC)                        1 IN USE
     network-advantage_1G    (ESR_P_1G_A)                      1 IN USE
     dna-advantage_1G        (DNA_P_1G_A)                      1 IN USE
   
     c8kv-auto-test-16#show plat hardware throughput level
   
     The current throughput level is 2000000 kb/s
   

9. Guarde la configuración y reinicie el MVE.

     wr mem  
     reload
   

Siguientes pasos

Dado que ya ha implementado un MVE, el siguiente paso será conectar una VXC a un CSP, un puerto local o una red de terceros. De manera opcional, conecte un Puerto físico al MVE a través de una VXC privada o conéctese a un proveedor de servicios en el Marketplace de Megaport.

---

Última actualización: 2024-02-11