使用此引导设置
要在此示例中重新创建网络,您需要一个具有瞻博网络 Mist 云中组织的管理员级别证书的帐户。您应该能够向组织添加站点。
在硬件方面,您需要至少两个受支持的 SRX 服务网关。这些应可供您在贵组织的库存中使用,这意味着它们已连接到 WAN,并已载入瞻博网络 Mist 云(即申请和采用)。
有关入网和/或申请设备的帮助,请参阅以下内容:
瞻博网络 SRX 网关设备也应该可由瞻博网络 Mist 云进行管理,您不应在瞻博网络 Mist 控制台之外对设备进行任何进一步的配置更改。这是因为当瞻博网络 Mist 控制台将其存储的配置推送到设备时,任何现有配置都将被替换。此外,如果在初始配置推送后在瞻博网络 Mist 控制台之外对设备进行配置更改,瞻博网络 Mist 控制台将不知道这些更改。因此,每当对设备进行另一个云端配置推送时,这些更改都将丢失。
也就是说,瞻博网络 Mist 控制台中有一个选项来添加设备级配置语句,这些配置语句将包含在所有后续的云端推送中。任务 X 中显示了这一点。
使用瞻博网络 Mist 控制台
GUI 通常在设置面板中将相关配置设置分组,用标题标识。在某些情况下,每个屏幕都有很多设置和面板。在本文档中,我们使用标题来帮助您在页面内导航,但您可能需要向下滚动页面才能找到给定的面板。
-
对于包含大量信息的屏幕,在某些情况下,您可以通过扩大屏幕来将设置面板显示在三列中。
-
某些设置面板需要中间的保存操作才能将信息存储在本地。这些用面板顶部的蓝色复选标记表示。这些保存不会推送到设备。灰色勾选标记表示配置未完成或其中一个设置出问题。
-
要将配置推送到设备,请务必滚动到屏幕顶部,然后单击 Save 按钮。
瞻博网络 Mist 控制台中的层次结构
GUI 按此顺序对站点、模板和设备使用继承层次结构。在站点级别进行的设置将适用于所有设备。这对于 DNS 设置等本质上是全局性的设置来说十分方便。
也可以选择仅适用于该设备的设备级设置。如果在模板级别为设备配置了相同的设置,则设备级别设置将优先。这允许您对在模板级别进行的任何设置创建设备特定的例外(例如,如果您需要设备执行某种单独的角色,同时继承父模板中的大多数设置)。
在模板中制作的设置可以应用于一个或多个站点。如果在模板中使用站点变量,则当您将该模板应用到其他站点时,这些变量将被该站点的实际值所取代。
变量
站点变量提供了一种使用标记(如“corp_ip”)来表示实际值(如 10.10.0.1)的方法,以便值可以根据使用该变量的环境而有所不同。例如,对于站点 1,您可以将corp_ip定义为 10.10.0.1,而对于站点 2,corp_ip的值为 192.168.10。然后,您可以使用标记替换瞻博网络 Mist 云配置的实际 IP 地址,例如在 WAN 边缘模板中,这样当将模板连接到不同站点时,每个站点会自动使用相应的 IP 地址。
要定义站点变量,请使用双括号设置变量名称的格式,如:
{{site-variable}}
使用这些说明
瞻博网络 Mist 控制台很好地将底层所需的大部分网络设计和配置细节抽象化,甚至可以自动设置中枢与分支之间的隧道等操作。但在 GUI 中仍有相当多的配置工作。
在随后的章节中,我们将这项工作分为七个任务,每个任务都包括必需的步骤。有些任务会用作后续任务中的对象(或构建块)。
这些步骤将引导您完成第一个实例的配置。例如,为其中一个中心创建站点。如果需要创建同一任务的附加实例,您将看到一个表格,其中包含所需的配置设置,如剩余中心和两个附加分支。
其理念是,按照步骤完成任务的第一个实例,然后使用表中的值再次执行这些步骤以完成下一个任务实例,依此类说,而不是针对每组值再次循环执行此示例的步骤。
如果您需要根据自己的环境调整此示例,这些表也会变得更容易。例如,如果此处使用的 10.0.0.1/28 IP 地址不适合您的环境,或者如果您没有在设备上使用 ge-0/0/1 接口,则可以更新表以包含这些地址。这是在继续之前应该完成的工作。