0. 前言
大家先回顧下上一篇文章《SD-WAN 控制器安裝與初始化(一)》的知識點,咱們再總結如下:
- 控制器的組件:vManage、vBond、vSmart、vEdge;
- 控制器組件的初始化配置;
- 各組件均需先通過vBond身份接入認證,向思科申請唯一的 organization-name;
- vManage圖形化界面管理、vSmart路由策略調度;
在做完設備初始化及基礎配置之后,各組件的連接狀態都正常了,在你看來是不是可以開始自動化下發策略了呢?
答案是:還差一步。。。哈哈。。。
這里比較奇葩的是,還得在vManage配置一份,配置的參數基本和之前的一致。
請耐心往下看吧。。。
1. 配置模板
1.1 創建各類 'Feature' 模板:
創建入口: Configuration -> Templates -> Feature -> Add Template
1.1.1 添加波特率模板
在“Select Devices”,勾選“vEdge Cloud”,然后在“Select Template”,點擊'System',按如下所示填寫:
備注:波特率是一定要填寫的。
1.1.2 添加 'VPN0' 模板
添加 '默認'路由
在“Select Devices”,勾選“vEdge Cloud”,然后在“Select Template”,點擊'VPN0',按如下所示填寫:
備注:此處為互聯網出口。
添加 'MPLS' 路由
參考上面配置,整體配置結果如下所示,最后 'save' 模板:
備注:此處為MPLS VPN出口。
1.1.3 添加 'VPN10' 模板
備注:如VPN10的租戶需要上互聯網,開啟該功能。
1.1.4 添加 'VPN512' 模板
備注:此處為帶外網管口(本實驗未涉及到)。
1.1.5 添加 'VPN Interface 模板
添加 'GE0/0' 接口模板
備注:開啟NAT功能,避免當NAT功能無法使用時,無法SSH到設備。
添加 'GE0/1' 接口模板
添加 'Eth0' 接口模板(帶外口)
添加 'GE0/2' 接口模板
備注:GE0/2為租戶的接口。
添加 'OSPF' 路由模板(可選)
在“Select Devices”,勾選“vEdge Cloud”,然后在“Select Template” -> OTHER TEMPLATES,點擊'OSPF',按如下所示填寫,最后記得保存 'SAVE' :
備注:如果配置了OSPF,肯定需要與OMP進行雙向注入的,不過這里操作很簡單。
1.1.6 查看已創建的模板
1.1.7 創建設備模板
2. 應用模板
2.1 創建設備模板
備注:設備模板需要關聯創建的9個Feature模板。
2.2 推送模板
-
點擊右邊 '三個點' , Attach Devies:
-
彈出窗口,左邊選取對應設備'vedge' , 'vedge2' ,移到右邊,然后點擊'Attach'
-
本次采用手工方式填寫各項參數,如下圖所示:
vedge1配置:
vedge2配置:
填寫完后,效果如下:
備注:也可以通過csv文件,導出,填寫后再導入。
填寫完畢后,點擊'Next',進入下一步操作。
-
最后推送配置
備注:該步驟還可以調整'配置設備回滾時間'、前后配置對比,確認無問題進行下發指令。
-
推送成功
備注:這里我是更新配置的效果圖,是更新。
-
驗證已關聯模板
備注:兩台設備此時已經關聯了設備模板了,狀態也是正常的。 -
vedge這時已經無法配置命令
備注:除非vedge和Controller通信中端或者沒有納入的情況下,才能有配置生效的權限。
如果喜歡的我的文章,歡迎關注我的公眾號:點滴技術,掃碼關注,不定期分享
