SD-WAN 配置及應用模板**（二）

• 2019 年 10 月 3 日
• 筆記

0. 前言

大家先回顧下上一篇文章《SD-WAN 控制器安裝與初始化(一)》的知識點，咱們再總結如下：

• 控制器的組件：vManage、vBond、vSmart、vEdge；
• 控制器組件的初始化配置；
• 各組件均需先通過vBond身份接入認證，向思科申請唯一的 organization-name；
• vManage圖形化界面管理、vSmart路由策略調度；

在做完設備初始化及基礎配置之後，各組件的連接狀態都正常了，在你看來是不是可以開始自動化下發策略了呢？

答案是：還差一步。。。哈哈。。。

這裡比較奇葩的是，還得在vManage配置一份，配置的參數基本和之前的一致。

請耐心往下看吧。。。

1. 配置模板

1.1 創建各類 ‘Feature’ 模板:

創建入口： Configuration -> Templates -> Feature -> Add Template

1.1.1 添加波特率模板

在「Select Devices」,勾選「vEdge Cloud」，然後在「Select Template」,點擊’System’，按如下所示填寫：

備註：波特率是一定要填寫的。

1.1.2 添加 ‘VPN0’ 模板

添加 ‘默認’路由

在「Select Devices」,勾選「vEdge Cloud」，然後在「Select Template」,點擊’VPN0’，按如下所示填寫：

備註：此處為互聯網出口。

添加 ‘MPLS’ 路由

參考上面配置，整體配置結果如下所示，最後 ‘save’ 模板：

備註：此處為MPLS VPN出口。

1.1.3 添加 ‘VPN10’ 模板

備註：如VPN10的租戶需要上互聯網，開啟該功能。

1.1.4 添加 ‘VPN512’ 模板

備註：此處為帶外網管口(本實驗未涉及到)。

1.1.5 添加 ‘VPN Interface 模板

添加 ‘GE0/0’ 接口模板

備註：開啟NAT功能，避免當NAT功能無法使用時，無法SSH到設備。

添加 ‘GE0/1’ 接口模板

添加 ‘Eth0’ 接口模板(帶外口)

添加 ‘GE0/2’ 接口模板

備註：GE0/2為租戶的接口。

添加 ‘OSPF’ 路由模板(可選)

在「Select Devices」,勾選「vEdge Cloud」，然後在「Select Template」 -> OTHER TEMPLATES,點擊’OSPF’，按如下所示填寫,最後記得保存 ‘SAVE’ ：

備註：如果配置了OSPF，肯定需要與OMP進行雙向注入的，不過這裡操作很簡單。

1.1.6 查看已創建的模板

1.1.7 創建設備模板

2. 應用模板

2.1 創建設備模板

備註：設備模板需要關聯創建的9個Feature模板。

2.2 推送模板

1. 點擊右邊 ‘三個點’ , Attach Devies:

   

2. 彈出窗口，左邊選取對應設備’vedge’ , ‘vedge2′ ,移到右邊，然後點擊’Attach’

3. 本次採用手工方式填寫各項參數，如下圖所示：
   vedge1配置：

   

   vedge2配置：

   

   填寫完後，效果如下：

   

   備註：也可以通過csv文件，導出，填寫後再導入。

   填寫完畢後，點擊’Next’,進入下一步操作。

4. 最後推送配置
   

   備註：該步驟還可以調整’配置設備回滾時間’、前後配置對比，確認無問題進行下髮指令。

5. 推送成功
   

   備註：這裡我是更新配置的效果圖，是更新。

6. 驗證已關聯模板
   
   備註：兩台設備此時已經關聯了設備模板了，狀態也是正常的。

7. vedge這時已經無法配置命令
   

備註：除非vedge和Controller通信中端或者沒有納入的情況下，才能有配置生效的權限。

如果喜歡的我的文章，歡迎關注我的公眾號：點滴技術，掃碼關注，不定期分享