Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

在独立模式下创建 Cisco MVE

本主题介绍如何在用于路由的 独立模式 下，使用 Cisco 创建并配置 Megaport Virtual Edge (MVE)。开始之前，您需要具有下单权限并可访问 Megaport Portal 的用户账户。您还需要一个用于许可的 Cisco Smart 账户。

有关设置 Megaport 账户的信息，请参阅创建账户。

提示

Cisco 在 Catalyst 8000V Edge Software Installation And Configuration Guide 提供了文档。

基本步骤

本节使用 CLI 命令和 Megaport Portal 总结配置步骤。详细过程见后续内容。

基本步骤如下：

• 从 Cisco 获取 C8000V Smart License。
• 生成用于身份验证的 SSH 密钥对。
• 在 Megaport Portal 中创建 MVE 时选择独立模式。
• 输入 SSH 密钥以获得对 MVE 的完全访问。
• 输入 MVE 详细信息。
• 在 Megaport Portal 中创建 Cisco MVE。
• 使用 CLI 命令在 MVE 上激活 Cisco Smart License。

许可

在 Megaport Portal 中创建 MVE 之前，您需要从 Cisco 获取有效的 C8000V Smart License。Smart Licensing 是运行在 Cisco IOS XE 设备上的许可管理器。您可以在 Cisco Portal 下单获取 Smart Licensing。

下一步是生成用于身份验证的 SSH 密钥对。

生成 SSH 密钥对

你通过公钥/私钥 SSH 密钥对连接你的 MVE，以建立安全连接。公钥 SSH 密钥允许你使用 SSH 访问 MVE。

Megaport 支持 2048 位 RSA 密钥类型。

生成 SSH 密钥对（Linux/Mac OSX）

• 在终端中输入 SSH keygen 命令。

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

该密钥生成命令会创建一个 SSH 密钥对，并在你的 ~/.ssh 目录中添加两个文件：

• megaport-mve-instance-1-2048 - 包含私钥。
• megaport-mve-instance-1-2048.pub - 包含被授权登录供应商账户的公钥。

生成 SSH 密钥对（Windows，使用 PuTTYgen）

1. 打开 PuTTYgen。
2. 在 Key 部分，选择 RSA 2048 位，并单击 Generate (生成)。
3. 在小窗口中随机移动鼠标以生成密钥对。
4. 输入密钥注释以标识该密钥。
   当你使用多个 SSH 密钥时，这样做会更方便。
5. 输入密钥口令，并再次输入以确认。
   该口令用于保护你的密钥。通过 SSH 连接时会提示你输入该口令。
6. 单击 Save private key (保存私钥)，选择保存位置，然后单击 Save (保存)。
7. 单击 Save public key (保存公钥)，选择保存位置，然后单击 Save (保存)。

稍后你将在 Megaport Portal 中复制并粘贴公钥文件的内容，以将公钥分发到 MVE。你的私钥将与公钥匹配以授予访问权限。只有单个私钥具有对 MVE 的 SSH 访问权限。

在 Megaport Portal 中创建 MVE

创建 MVE 时，选择一个支持 MVE 且与您的网络设计兼容的都市区域位置。您可以将多个位置连接到单个 MVE。有关位置详细信息，请参阅规划部署。

您可以在同一都会区部署多个 MVE，以满足冗余或容量需求。 作为创建 MVE 过程的一部分，您通常还会创建一个 Megaport Internet 连接。

创建 MVE

1. 在 Megaport Portal 中，转到 Services (服务) 页面。

2. 点击 Create MVE (创建 MVE)。
   

3. 选择 Cisco C8000。

4. 选择软件版本。

   MVE 将被配置为与该版本的 Cisco SD-WAN 兼容。

5. 点击 Next (下一步)。

6. 指定 MVE 详细信息：

   • Location (位置) – 选择 MVE 的位置。

     选择地理位置靠近您目标分支机构和/或本地位置的站点。

     您选择的国家/地区必须是您已注册的计费市场。

     如果您尚未在将要部署 MVE 的位置注册计费市场，请按照启用计费市场中的步骤操作。

     您可以使用 Search (搜索) 字段查找目标 Port 的名称、国家/地区、都会城市或地址。您还可以按多样性区域进行筛选。

   • Diversity Zone (多样性区域) – 选择一个多样性区域。

     您可以选择 Red 或 Blue，或选择 Auto 让 Megaport 为您选择区域。所选或分配的多样性区域将在其余供应流程中的位置详情以及最后的摘要页面上显示。
     有关详细信息，请参阅MVE 多样性。

   • Size (规格) – 从可用规格列表中选择。可用的规格以绿色高亮并标注为 Available (可用)。不同规格支持的并发连接数量不同，各合作伙伴产品的性能指标略有差异。

     注意

     如果您想要的 MVE 规格不在列表中，则表示所选位置的容量不足。您可以选择其他具有足够容量的位置，或联系您的客户经理讨论需求。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关详细信息，请参阅MVE 定价和合同条款。

7. 点击 Next (下一步)。

8. 指定 Cisco SD-WAN 专属设置：

   • Appliance Mode (设备模式) – 从 Appliance Mode 下拉列表中选择 Autonomous。

   • SSH Key (SSH 密钥) – 在此处复制并粘贴您的公有 SSH 密钥内容。您可以在之前生成的 megaport-mve-instance-1-2048.pub 文件中找到公钥。必须为 RSA 2048 位。我们同时支持 RFC4716 和 RFC4253/OpenSSH 格式。

   • Virtual Interfaces (vNICs) (虚拟接口 (vNIC)) – 每个 MVE 默认配置了一个名为 Data Plane 的 vNIC。要更改名称，请在框中直接覆盖输入。您也可以在 MVE 部署后再更改 vNIC 名称。

     您最多可以向 MVE 添加五个 vNIC（包括默认添加的两个）。有关详细信息，请参阅vNIC 连接类型。

     要添加 vNIC：

     • 点击 + Add (添加)。

       

     • 为 vNIC 输入名称。

       

     注意

     如果您希望在此 MVE 部署后增加或减少 vNIC 数量，您需要删除整个 MVE 并重新创建。无法在已部署的 MVE 上添加或删除 vNIC。

   • Megaport Marketplace – 默认情况下，每项服务仅对您的企业私有，并从 Megaport 网络中为您自己的公司、团队和资源提供服务。设置为私有时，服务不会在 Megaport Marketplace 中可搜索，但其他人仍可使用服务密钥连接到您。Megaport Marketplace 的可见性在您的 Megaport Marketplace 个人资料中控制。有关如何使您的服务在 Megaport Marketplace 中可见的更多信息，请参阅将服务添加到您的个人资料。

9. 点击 Next (下一步)。

10. 指定可选设置：

    • MVE Name (MVE 名称) – 为 MVE 输入一个易于识别的名称，特别是当您计划预配多个时。此名称将显示在 Megaport Portal 中。

      MVE 名称会基于位置名称自动生成并显示在摘要页面上。您可以通过输入自定义名称进行覆盖。

    • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签：

      1. 单击 Add Tags (添加标签)。
      2. 单击 Add New Tag (添加新标签)。
      3. 在各字段中输入详细信息：
         • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
         • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)。

      如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

11. 在摘要页面确认配置和定价。

    月费基于位置和规格。

12. 点击 Add MVE (添加 MVE)。

    系统将提示您创建 Megaport Internet 连接。Megaport Internet 连接提供连通性，并允许 MVE 向 Cisco SD-WAN 注册并进行通信。
    

创建 Megaport Internet 连接

1. 点击 Create Megaport Internet (创建 Megaport Internet) 继续（推荐），或点击 Not now (暂不) 以稍后再预配互联网接入。

   注意

   MVE 需要在管理平面虚拟接口上具备到互联网的连通性。您可以预配 Megaport Internet 连接，或使用私有 VXC 配置第三方互联网连接。我们强烈建议在 MVE 的首次启动和部署时创建 Megaport Internet 连接，以确保 MVE 已正确预配并正常工作。

2. 选择目标 Port（Internet 路由器）。
   Megaport Internet 连接的 B 端可以位于任何提供 Megaport Internet 的地方。
   您可以使用 Search (搜索) 字段查找目标 Port 的名称、国家/地区、都会城市或地址。您也可以按多样性区域进行筛选。

3. 点击 Next (下一步)。

4. 指定连接详细信息：

   • Connection Name (连接名称) – 在 Megaport Portal 中显示的 Megaport Internet 连接名称。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

     提示

     为 Megaport Internet 连接和 MVE 使用相同的 Service Level Reference 编号，有助于在发票中对应匹配的服务对。

   • Rate Limit (速率上限) – 连接的速率（单位 Mbps）。速率上限可从 20 Mbps 起配置，并可按 1 Mbps 递增扩展到数 Gbps 或更高。可用速率档位可能因位置和服务类型而异。创建 Megaport Internet 连接后，您可以按需更改速率。月度计费详情将基于位置和速率上限显示。

   • VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 来定义连接的初始状态。有关更多信息，请参阅为故障切换测试关闭 VXC。

     注意

     如果选择 Shut Down (关机)，业务流量将不会通过此服务，并且它在 Megaport 网络上表现为中断状态。此服务的计费仍将保持有效，您仍会为该连接被收取费用。

   • A-End vNIC (A 端 vNIC) – 为初始管理访问选择 vNIC-0。

   • Preferred A-End VLAN (可选) (首选 A 端 VLAN（可选）) – 点击 Untag (去除标签) 以移除 VLAN 标记，允许首次进行设备的管理员登录。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关详细信息，请参阅Megaport Internet 定价和合同条款以及VXC、Megaport Internet 和 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

   

5. 点击 Next (下一步) 进入连接详情摘要。

6. 点击 Add VXC (添加 VXC) 订购该连接。
7. 在 Configured Services 区域点击 Review Order (审核订单)。
8. 如果您有优惠码，点击 Add Promo Code (添加优惠码)，输入后点击 Add Code (添加代码)。
9. 点击 Order Now (立即订购)。

订购 MVE 将预配设备并从 Megaport SDN 分配 IP 地址。MVE 的预配只需几分钟即可完成。预配过程会启动一个 MVE 实例。此时，Cisco Catalyst 8000V MVE 实例已引导启动。

在 Megaport Portal 中查看 MVE

创建 MVE 后，您可以在 Megaport Portal 的 Services 页面查看它。您还可以查看分配的公网 IP 地址。

在 Megaport Portal 中查看 MVE

• 转到 Services (服务) 页面

Megaport Internet 图标与 Megaport Portal 中标准 VXC 图标不同，如图所示。

有关 Services 页面的更多信息，请参阅了解 Services 页面。

查看分配给 MVE 的公网 IP 地址

1. 点击 Megaport Internet 连接旁的齿轮图标 。

2. 选择 Details (详细信息) 选项卡。

3. 找到公网 IP 地址（IPv4 或 IPv6）。
   这些是分配给 MVE 的公网 IP 地址。

下一步是在 MVE 上激活 Cisco Smart Licensing。

激活 Cisco Smart License

开始之前，您需要从 Cisco 获取注册令牌。在将令牌应用到 MVE 的 CLI 配置后，您可以使用 CLI 命令验证许可状态并配置 MVE 的吞吐速率。

激活 Cisco Smart License

1. 使用您的 Smart 账户从 Cisco 获取令牌 ID。

2. 使用 SSH 访问 MVE。默认用户名为 mveadmin。

     ssh -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>
   

   注意

   某些较旧版本可能需要显式指定允许的 ssh-rsa 密钥类型。例如，使用以下命令：

    ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa -i <path_to_private_key> mveadmin@<IP_OF_MVE_Instance>.
   

3. 提交信任请求以激活许可并将 MVE 向 Cisco 注册。

   注意

   请在特权模式（enable）下输入此命令，而非在配置模式下输入。

   license smart trust idtoken
   OTgyODllZjktM2UzOC00ZTIzLThjODQtN2ZiZDc2ZDMzYjZmLTE2OTg0MjE0%0AODk5MDh8YURXSzBwdm0zTWtCU05mY3VRaUhTalFLbmJOTTQ2M0hIR2Y0U1E0%0ASUpmbz0%3D%0A local force
   

4. 验证是否已安装信任令牌。

     show license status
   

   等待实例返回您的 Smart 和 Virtual 账户信息，以及安装信任代码的日期和时间。该确认可能需要几分钟。

5. 进入配置模式。

6. 配置吞吐速率。

     platform hardware throughput level MB <value>
   

   其中 value 为以 mbps 为单位的速率（例如，10G 为 10000，5G 为 5000，1G 为 1000）。

   注意

   当速率高于 250 mbps 时，您的 CSSM 虚拟账户中必须有可用的 Router US Export License for DNA（也称为 HSECK9）许可。配置吞吐级别后，MVE 实例会自动获取 HSECK9 许可。

7. 验证已安装的许可。

     show license summary
   

8. 检查当前吞吐级别。

     show platform hardware throughput level
   

   示例：

     c8kv-auto-test-16#show license summary
   
     账户信息：  
     智能账户：Megaport 截至 2022 年 11 月 04 日 15:44:06 UTC  
     虚拟账户：CSR 虚拟账户
   
     许可证使用情况：  
     许可证                 权益标签                        数量 状态
     -----------------------------------------------------------------------------
     路由器美国出口许可证... (DNA_HSEC)                        1 正在使用
     network-advantage_1G    (ESR_P_1G_A)                      1 正在使用
     dna-advantage_1G        (DNA_P_1G_A)                      1 正在使用
   
     c8kv-auto-test-16#show plat hardware throughput level
   
     当前吞吐量级别为 2000000 kb/s
   

9. 保存配置并重启 MVE。

     wr mem  
     reload
   

后续步骤

当 MVE 预配完成并处于 Active 状态后，下一步是将 VXC 连接到云服务提供商 (CSP)、本地端口或第三方网络。您也可以通过私有 VXC 将物理 Port 连接到 MVE，或连接到 Megaport Marketplace 中的服务提供商。

有关详细信息，请参阅创建 VXC。