Pre-Config Guide
Pre Config Cisco Catalyst C8300 untuk SD-WAN
Tujuan
- Melakukan konfigurasi awal (Day 0) pada Cisco Catalyst C8300
- Menyiapkan device untuk onboarding ke SD-WAN fabric
- Mengkonfigurasi parameter dasar: System IP, Site ID, Organization
- Menghubungkan device ke vBond, vSmart, dan vManage
Kapan Menggunakan Pre-Config?
Pre-configuration manual diperlukan dalam skenario berikut:
Tidak Ada Internet
Device tidak bisa akses PnP portal
On-Premise vManage
Menggunakan private cloud deployment
Security Requirements
Tidak diizinkan menggunakan cloud PnP
Lab/Testing
Environment lab yang terisolasi
Prerequisites
Persiapan Sebelum Konfigurasi
Pastikan Anda sudah memiliki informasi berikut dari tim vManage administrator.
| Parameter | Contoh | Keterangan |
|---|---|---|
| System IP | 10.255.1.1 | Unique identifier untuk device dalam overlay |
| Site ID | 100 | Lokasi site (harus unique per-site) |
| Organization Name | MYCOMPANY-SDWAN | Harus sama persis dengan vManage |
| vBond IP/FQDN | vbond.company.com atau 203.0.113.10 | vBond orchestrator address |
| WAN IP Address | 192.168.1.1/24 | IP untuk transport interface |
| Default Gateway | 192.168.1.254 | Gateway untuk WAN interface |
Pre-Configuration Step-by-Step
Penting!
Ganti semua nilai dalam kurung siku [ ] dengan nilai sebenarnya sesuai environment Anda.
Step 1: Reset Device ke Factory Default (Opsional)
Jika device sebelumnya pernah dikonfigurasi, lakukan factory reset:
Router# request platform software sdwan software resetTunggu device reboot dan masuk ke mode initial configuration.
Step 2: System Configuration
Konfigurasi system SD-WAN parameters:
[HOSTNAME](config)# system
[HOSTNAME](config-system)# system-ip [SYSTEM-IP]
[HOSTNAME](config-system)# site-id [SITE-ID]
[HOSTNAME](config-system)# organization-name [ORG-NAME]
[HOSTNAME](config-system)# sp-organization-name [SP-ORG-NAME]
[HOSTNAME](config-system)# vbond [VBOND-FQDN] port 12346
[HOSTNAME](config-system)# commit
Multi-Tenant Note
sp-organization-name diperlukan untuk deployment multi-tenant. Untuk
single-tenant, parameter ini bisa diabaikan.
Step 3: Interface WAN Configuration
Konfigurasi interface WAN dengan IP address:
[HOSTNAME](config)# interface GigabitEthernet0/0/0
[HOSTNAME](config-if)# description WAN-INTERNET
[HOSTNAME](config-if)# ip address [WAN-IP] [SUBNET-MASK]
[HOSTNAME](config-if)# commitStep 4: DNS dan IP Host Configuration
Konfigurasi DNS resolver dan static host entry untuk vBond:
[HOSTNAME](config)# ip host [VBOND-FQDN] [VBOND-IP-1] [VBOND-IP-2] [VBOND-IP-3] [VBOND-IP-4]
[HOSTNAME](config)# ip name-server 8.8.8.8 8.8.4.4
[HOSTNAME](config)# ip route 0.0.0.0 0.0.0.0 [GATEWAY-IP]
[HOSTNAME](config)# commit
IP Host Entry
Entry ip host penting jika DNS tidak bisa resolve vBond FQDN. Masukkan semua IP
vBond yang tersedia.
Step 5: Hostname Configuration
[HOSTNAME](config)# hostname [HOSTNAME]Step 6: SDWAN Tunnel Interface Configuration
Konfigurasi tunnel interface untuk SD-WAN overlay:
[HOSTNAME](config)# sdwan
[HOSTNAME](config-sdwan)# interface GigabitEthernet0/0/0
[HOSTNAME](config-interface-GigabitEthernet0/0/0)# tunnel-interface
[HOSTNAME](config-tunnel-interface)# encapsulation ipsec weight 1
[HOSTNAME](config-tunnel-interface)# no border
[HOSTNAME](config-tunnel-interface)# color public-internet
[HOSTNAME](config-tunnel-interface)# no last-resort-circuit
[HOSTNAME](config-tunnel-interface)# no low-bandwidth-link
[HOSTNAME](config-tunnel-interface)# no vbond-as-stun-server
[HOSTNAME](config-tunnel-interface)# vmanage-connection-preference 5
[HOSTNAME](config-tunnel-interface)# port-hop
[HOSTNAME](config-tunnel-interface)# carrier default
[HOSTNAME](config-tunnel-interface)# nat-refresh-interval 5
[HOSTNAME](config-tunnel-interface)# hello-interval 1000
[HOSTNAME](config-tunnel-interface)# hello-tolerance 12
[HOSTNAME](config-tunnel-interface)# no allow-service all
[HOSTNAME](config-tunnel-interface)# no allow-service bgp
[HOSTNAME](config-tunnel-interface)# allow-service dhcp
[HOSTNAME](config-tunnel-interface)# allow-service dns
[HOSTNAME](config-tunnel-interface)# allow-service icmp
[HOSTNAME](config-tunnel-interface)# no allow-service sshd
[HOSTNAME](config-tunnel-interface)# no allow-service netconf
[HOSTNAME](config-tunnel-interface)# no allow-service ntp
[HOSTNAME](config-tunnel-interface)# no allow-service ospf
[HOSTNAME](config-tunnel-interface)# no allow-service stun
[HOSTNAME](config-tunnel-interface)# allow-service https
[HOSTNAME](config-tunnel-interface)# no allow-service snmp
[HOSTNAME](config-tunnel-interface)# no allow-service bfd
[HOSTNAME](config-tunnel-interface)# exit
[HOSTNAME](config-interface-GigabitEthernet0/0/0)# exit
[HOSTNAME](config-sdwan)# exitStep 7: Tunnel0 Interface Configuration
Konfigurasi Tunnel0 untuk SD-WAN mode:
[HOSTNAME](config)# interface Tunnel0
[HOSTNAME](config-if)# no shutdown
[HOSTNAME](config-if)# ip unnumbered GigabitEthernet0/0/0
[HOSTNAME](config-if)# no ip redirects
[HOSTNAME](config-if)# ipv6 unnumbered GigabitEthernet0/0/0
[HOSTNAME](config-if)# no ipv6 redirects
[HOSTNAME](config-if)# tunnel source GigabitEthernet0/0/0
[HOSTNAME](config-if)# tunnel mode sdwan
[HOSTNAME](config-if)# exitContoh Konfigurasi Lengkap (Real Case)
Berikut contoh konfigurasi real dari deployment Telkom SD-WAN:
Contoh Deployment
Loading...
📟 CLI Process (Step-by-Step dengan Hostname Prompt)
Loading configuration...
Sesuaikan Nilai Berikut
Ganti parameter berikut sesuai dengan site Anda: system-ip,
site-id, organization-name, sp-organization-name,
hostname, ip address, dan ip route.
Verifikasi Konfigurasi
Perintah Verifikasi yang Penting:
| Command | Keterangan |
|---|---|
show sdwan control connections |
Cek status koneksi ke vManage, vSmart, vBond |
show sdwan control local-properties |
Lihat system-ip, site-id, org-name |
show sdwan certificate installed |
Verifikasi certificate telah terinstall |
show sdwan bfd sessions |
Cek BFD sessions dengan device lain |
show ip interface brief |
Cek status interface |
ping vrf 0 [VBOND-IP] |
Test konektivitas ke vBond |
Contoh Output yang Diharapkan:
C8300-SITE-JKT-01# show sdwan control connections
PEER PEER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart dtls 10.255.0.1 1 1 203.0.113.11 12346 203.0.113.11 12346 biz-internet No up 0:05:32:15
vbond dtls 0.0.0.0 0 0 203.0.113.10 12346 203.0.113.10 12346 biz-internet - up 0:05:32:45
vmanage dtls 10.255.0.2 1 0 203.0.113.12 12346 203.0.113.12 12346 biz-internet No up 0:05:32:10Troubleshooting
Control Connection Tidak Up?
Cek point-point berikut:
1. Verifikasi Konektivitas Dasar
- Pastikan interface WAN sudah UP
- Cek routing table - pastikan ada route ke vBond
- Test ping ke gateway dan vBond IP
2. Cek Organization Name
- Org name harus exact match dengan vManage
- Case-sensitive dan space-sensitive
- Gunakan:
show sdwan control local-properties
3. Certificate Issues
- Pastikan device sudah terdaftar di vManage
- Cek serial number sudah di-sync ke PnP portal atau vManage WAN Edge List
- Verifikasi dengan:
show sdwan certificate status
4. Firewall/NAT Issues
- Port DTLS 12346-12446 harus open
- Jika behind NAT, pastikan public IP bisa di-reach dari controller
C8300 Interface Reference
Interface naming pada C8300 series bervariasi berdasarkan model:
| Model | WAN Interfaces | LAN Interfaces |
|---|---|---|
| C8300-1N1S-4T2X | GigabitEthernet0/0/0-3, TenGigabitEthernet0/0/0-1 | GigabitEthernet0 |
| C8300-1N1S-6T | GigabitEthernet0/0/0-5 | GigabitEthernet0 |
| C8300-2N2S-4T2X | GigabitEthernet0/0/0-3, TenGigabitEthernet0/0/0-1 | GigabitEthernet0, GigabitEthernet0/1/0 |
Tips
Gunakan show interfaces description untuk melihat semua interface yang tersedia
pada device Anda.