Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlet 简介

Configlet 是使用非本地设备配置扩充 Apstra 参考设计的配置模板。它们由一个或多个发电机组成。每个生成器指定 NOS 类型(配置样式)、呈现配置的时间和 CLI 命令(以及文件名,如果适用)。您在创建 configlet 时选择的部分决定了何时呈现配置。

如果要使用 Configlet,可以将其从全局编录导入蓝图目录,并将其分配给一个或多个角色和/或已部署的设备。您可以编辑蓝图 configlet 中的角色和/或设备,但如果要更改 configlet 本身,则必须将其导出到全局编录,对其进行修改,然后将其重新导入到蓝图中。

您可以在整个企业中使用相同的 configlet,但我们建议您改为创建和应用特定于区域的属性

注意:

配置不正确的 configlet 可能不会引发警告或限制。测试和验证 configlet 的正确性是最终用户的责任。我们建议您在单独的专用服务上测试 Configlet,以确保 configlet 完全按预期执行。

密码和其他密钥未在 configlet 中加密。

Configlet 应用程序

Configlet 的一些应用程序包括:

  • Syslog
  • SNMP 访问策略
  • 塔卡克/半径
  • 管理 ACL
  • 控制平面管制
  • Ntp
  • 用户名/密码

何时不使用 Configlet

谨慎:

使用 configlet 添加非本机配置并不总是合适或不可能的。Configlet 功能强大,但如果使用不当,则会给部署稳定性和参考设计功能交互带来风险。测试和验证 configlet 的正确性是最终用户的责任。

请勿使用 configlet 替换参考设计配置,例如用于路由或连接。如果更改接口配置,Apstra 预期的接口配置可能会被覆盖。例如,如果 configlet 创建了一个网络跨度端口,则必须将该 configlet 应用于 未使用的 端口,否则可能会无意中覆盖已在使用的端口。

在思科 NX-OS 和 Arista EOS 设备上,请勿使用 configlet 配置多行横幅(例如横幅 motd),因为无法输入有问题的额外非 ASCII 字符。相反,在安装设备代理之前,请使用 Cisco POAP(开机自动调配)或 ZTP(Arista 零接触调配)配置多行横幅。横幅配置将成为设备原始配置的一部分,并在整个 Apstra 配置中持续存在。另一种选择是在设备上手动配置多行横幅。此方法会导致 配置偏差 异常,您可以通过接受新配置作为黄金配置来清除该异常。有关详细信息,请参阅 配置偏差

Configlet 参数

Configlet 包含以下详细信息。所选的配置样式(NOS 类型)和部分确定是否需要模板文本、否定模板文本和文件名:

表 1:Configlet 参数
名称 说明
Configlet 名称 用于标识 configlet 的唯一名称,不超过 64 个字符
配置样式(NOS 类型) Junos、NX-OS、EOS、SONiC
  • 部分: 系统 (NX-OS, EOS, SONiC)
  • 部分:顶级:分层(以前称为系统)(Junos)
  • 以 root 用户身份运行命令。不当更改可能会破坏参考设计的功能并 导致网络瘫痪。
  • 从节点取消分配设备时,否定模板文本会移除配置。例如,如果模板文本为 username example privilege 15 secret 0 MyPassword,则否定模板文本可能是
    no username example
  • 可以与文件小册子结合使用,以在文件小册子呈现后重新启动进程或执行管理任务。
  • 系统 configlet 可以嵌套其他配置。
  • 对于NX-OS和EOS,将应用适当的配置终端上下文。它不需要是 configlet 的一部分。
部分: 顶级:设置/删除 (Junos) 使用瞻博网络“设置”样式(而非结构化 JSON)创作 configlet
  • 部分: 接口 (NX-OS, EOS)
  • 部分: 接口级别:分层 (Junos)
  • 仅适用于物理设备。
  • 您可以在将 configlet 导入 蓝图(范围)时指定接口。
部分: 接口级别:集 (Junos) 使用瞻博网络“Set”命令(而非结构化 JSON)创作 configlet。验证文本以“set”开头。
部分: 接口级别:删除 (Junos) 使用瞻博网络“删除”命令(而非结构化 JSON)创作 configlet。验证文本以“删除”开头。
部分: 文件 (SONiC)
  • 文件的全部内容必须存在于 configlet 中,因为整个文件会被覆盖;原始文件内容没有版本控制或存储,因此无法将其还原为其原始内容。 使用不当可能会使网络瘫痪。不要在关键进程(如 /etc/frr/frr.conf/etc/network/interfaces/)的配置文件上使用。
  • 内容以 root 用户/etc身份写入目录文件(因为 Apstra 的 Docker 容器主机挂载)。要写入(/usr例如)之外/etc的文件,请构建 File configlet,然后使用系统 configlet 移动该文件。
部分: 系统顶部 (NX-OS, EOS) 确保可以覆盖设置以实现编程的意图。应用参考设计时,将重新启用此 configlet 中“关闭”的任何所需功能。
部分: 财务报告(SONiC)
  • Configlet 配置将附加到 Apstra 生成的 /etc/frr/frr.conf 文件的末尾,并成为 FRR 意图的一部分。配置以增量方式包含在 frr 重新加载中。
  • 模板文本未经过验证。错误可能会导致部署错误、意外配置和设备影响。
模板文本 CLI 命令,用于向设备添加配置。未经验证直接颁发给设备。
否定模板文本 用于禁用 configlet 功能的 CLI 命令(未分配设备时)。未经验证直接颁发给设备。
文件名 对于文件配置程序

配置呈现顺序

配置呈现顺序如下:

  1. 系统顶部:否定模板文本(NX-OS、EOS)
  2. 系统顶部:模板文本(NX-OS、EOS)
  3. Apstra 参考设计
  4. 接口:否定模板文本(Junos、NX-OS、EOS)
  5. 系统:否定模板文本(Junos、NX-OS、EOS、SONiC)
  6. 文件 (SONiC)
  7. 系统:模板文本(Junos、NX-OS、EOS、SONiC)
  8. 界面:模板文本(Junos、NX-OS、EOS)

要控制节内的操作顺序,请使用数字名称创建 configlet。例如, 01_syslog 在 之前 02_ntp呈现。然后根据 configlet 的条件(例如,主干或叶角色)对 Configlet 进行排序,然后根据 configlet 的节点 ID 对 Configlet 进行排序。

查看 Configlet (设计)

从左侧导航菜单中,导航到“ 设计> Configlet ”以转到设计(全局)目录中的 Configlet。您可以创建、克隆、导入、导出、编辑和删除 configlet。