Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加设备配置文件

设备配置文件定义在载入期间添加到设备的全局配置元素。配置元素包括主机名、环路 IP 地址、路由器 ID、AS 编号以及 BGP 和 PCEP 等协议。

我们建议您创建一些设备配置文件,其中包含可应用于网络实施计划中所有设备的配置,以及一些具有特定于设备的配置的配置文件。

在创建设备配置文件之前,请确保已在 Paragon Automation 中配置所需的网络资源池(例如,IP 地址和 BGP 集群 ID)。如果将 Paragon Automation 配置为分配网络资源值(环路地址、IPv4 地址、BGP 群集 ID 等),Paragon Automation 将使用网络资源池来分配值。请参阅 添加网络资源池和配置文件(第 -2 天活动)。了解详情。

要向 Paragon Automation 添加设备配置文件,请执行以下操作:

  1. 导航到 Inventory > 设备和接口配置文件。
    此时将显示 Device and Interface Profiles 页面。
  2. 单击“添加>设备配置文件”以创建设备配置文件。
    此时将显示“创建设备配置文件”页面。
  3. 参考表 1 输入值。
  4. 单击“保存”以保存配置文件。
    您可以查看 Device and Interface 配置文件页面上列出的配置文件。
表 1:“创建设备配置文件”页面上的字段
字段 说明
常规
上传 JSON 文件

单击 “浏览” 以 JSON 文件格式上传预先创建的设备配置文件。预先创建的设备配置文件中的值将自动填充到“创建设备配置文件”页中。

单击 “将此表单下载到 JSON 文件 ”链接以下载配置文件并将其保存为当前状态(例如,当您要保存当前配置的值以供以后参考或维护记录时)。

配置文件名称

输入设备配置文件的名称。

配置文件名称可以包含字母数字字符和一些特殊字符 [连字符 (-)、下划线 (_)、句点 (.) 和冒号 (:)]),并且不能超过 64 个字符。

计划名称

输入要在其中使用此配置文件的网络实施计划的名称。只能在此处输入的网络实施计划中使用设备配置文件。系统将自动生成您在此处输入名称的网络实施计划,并列在“网络实施计划”页(“设备上线>网络实施计划清单”>)。

计划名称可以包含字母数字字符和一些特殊字符 [连字符 (-) 和句点 (.)],并且不能超过 64 个字符。

配置模板

选择要包含在配置文件中的一个或多个配置模板。

使用配置模板可以配置无法在配置文件或计划中定义的参数。

此处列出了组织中存在的所有配置模板。

注意:

配置模板中的配置只能在载入期间应用。设备上线后对配置所做的任何更改都不会应用于设备。

设备标签

从下拉列表中选择一个或多个设备标签。您在此处选择的标签与您分配此配置文件的设备相关联。您可以使用标签在各种上下文中指代设备。例如,如果为提供商边缘设备分配标签 PE,则可以使用标签过滤网络中存在的所有 PE 设备。

您还可以单击“ + 添加新标签 ”链接,在“添加新标签”页面中向配置文件添加新标签。标签的名称可以包含字母数字字符和一些特殊字符 [连字符 (-) 和句点 (.)],并且不能超过 64 个字符。请参阅 添加标签

软件图像

选择要安装在设备上的软件映像。在设备上线期间,Paragon Automation 会检查设备上安装的软件版本是否与您在此处输入的版本匹配。如果软件版本不匹配,则设备上将安装您在此处指定的软件版本。

您可以在此处查看上传到 Paragon Automation 的映像。

自治系统

输入要将设备分配到的 AS 的 ID 或编号。

范围:1 到 4,199,999,999

信任

单击以启用(默认)或禁用 Paragon Automation,以在设备上运行合规性扫描,以评估设备上的完整性和潜在漏洞,并计算设备的合规性分数。

设备的合规性分数表示设备符合互联网安全中心 (CIS) 基准测试中定义的规则。

路由器 ID

单击此项可在设备上线期间启用或禁用(默认)设备上的自动路由器 ID 配置。

如果启用自动路由器 ID 配置,则设备的 IPv4 环路地址将用作路由器 ID。

IPv4 环路地址

单击以启用或禁用(默认)设备上的自动 IPv4 环路地址配置。

如果启用自动 IPv4 环路地址配置,Paragon Automation 会自动将 IPv4 环路地址从 IPv4 地址资源池分配给设备接口。

要自动配置 IPv4 环路地址,您必须将 IPv4 环路地址资源池上传到 Paragon Automation。否则,系统不会为设备的接口分配 IPv4 环路地址,并且设备载入将失败。有关添加资源池的信息,请参阅 添加网络资源池

如果禁用此选项,则可以在将设备添加到网络实施规划时配置环路地址。

IPv6 环路地址

单击以启用或禁用(默认)设备上的自动 IPv6 环路地址配置。

如果启用自动 IPv6 环路地址配置,Paragon Automation 会自动将 IPv6 环路地址从 IPv6 地址资源池分配给设备接口。

要自动配置 IPv6 环路地址,您必须将 IPv6 环路地址资源池上传到 Paragon Automation。否则,系统不会为设备的接口分配 IPv6 环路地址,并且设备载入将失败。有关添加资源池的信息,请参阅 添加网络资源池

如果禁用此选项,则可以在将设备添加到网络实施规划时配置环路地址。

按流负载均衡

ISO 网络地址

单击以启用或禁用设备上的(默认)IS-IS 协议配置。

如果启用 ISO 网络地址,请配置区域 ID 和系统 ID。

地区 ID

输入要分配给设备进行 IS-IS 协议配置的区域 ID。

范围:01 到 99

系统 ID

单击此项可启用(默认)或禁用 IS-IS 协议配置的系统 ID 自动生成。

如果选择自动生成系统 ID,则分配的值通常是设备的 IP4 或 IPv6 环路地址的主机部分,采用二进制编码十进制 (BCD) 格式。

要自动配置系统 ID,您必须将 IPv4 环路地址资源池上传到 Paragon Automation。否则,系统 ID 不会分配给设备,设备载入将失败。有关添加资源池的信息,请参阅 添加网络资源池

如果显式指定系统 ID,建议使用 BCD 格式表示的 IPv4 环路地址。例如,如果环路地址为 192.168.1.77,则系统 ID 应为 1921.6800.1077。

路由协议
边界网关协议

单击此项可在设备上启用或禁用(默认)BGP 配置。如果启用 BGP 配置,请为设备添加内部或外部 BGP 对等体组。有关添加 BGP 组的可配置字段的信息,请参阅 表 2

您还可以从此处编辑和删除设备的 BGP 对等体组。

PCEP系列

单击此项可在设备上启用或禁用(默认)路径计算元素协议 (PCEP) 配置。

如果启用 PCEP,请在网络中配置 IPv4 路径计算元素 (PCE) 地址。

PCE地址

网络中 PCE 的 IPv4 或 IPv6 地址。

流量工程

单击此项可在设备上启用或禁用(默认)流量工程 (TE) 配置。

如果启用 TE,请为 TE 添加隧道 [标签交换路径 (LSP)]。请参阅 表 3

您还可以从此处编辑和删除隧道

注意:

如果配置隧道,则必须在接口配置文件中配置 RSVP,并将接口配置文件应用到应用此设备配置文件的设备。

分段路由

单击此项可在设备上启用或禁用(默认)分段路由配置。

如果启用分段路由,请为 OSPF 和 IS-IS 协议配置起始标签和索引范围,以及为设备配置节点分段标识符 (SID)(称为 IPv4 索引)。

OSPF
起始标签

输入分段路由标签块的起始标签。此标签使用 OSPF 协议进行播发。

范围:16 到 1,048,575

索引范围

输入要用作设备 SID 的标签值范围。

范围:32 到 1,048,559

伊希斯
起始标签

输入分段路由标签块的起始标签。此标签使用 IS-IS 协议进行播发。

范围:16 到 1,048,575

索引范围

输入要用作设备 SID 的标签值范围。

范围:32 到 1,048,559

IPv4 索引

单击此项可启用或禁用(默认)用于分段路由的 IPv4 节点 SID 的自动配置。

要自动配置 IPv4 索引,您必须将分段标识符资源池上传到 Paragon Automation。否则,系统不会为设备分配 IPv4 索引,并且设备载入过程将失败。有关添加资源池的信息,请参阅 添加网络资源池

IPv6 索引

单击此项可启用或禁用(默认)用于分段路由的 IPv6 节点 SID 的自动配置。

要自动配置 IPv6 索引,您必须将分段标识符资源池上传到 Paragon Automation。否则,系统不会将 IPv6 索引分配给设备,并且设备载入过程将失败。有关添加资源池的信息,请参阅 添加网络资源池

伊希斯

IPv4

单击以使用 IS-IS 协议启用(默认)或禁用 IPv4 路由。

IPv6

单击此项可使用 IS-IS 协议启用(默认)或禁用 IPv6 路由。

自民党

IPv4

单击以使用 LDP 协议启用(默认)或禁用 IPv4 路由。

IPv6

单击以使用 LDP 协议启用(默认)或禁用 IPv6 路由。

主动保证
边缘设备

单击此项可启用或禁用(默认)安装在 ACX 路由器和 x86 平台上的测试代理,以运行与网络中边缘设备的连接测试。

如果启用对边缘设备运行连接测试,请配置边缘设备的标签和 IPv4 地址。

设备标签

选择边缘设备的设备标签。测试代理对共享设备标签的所有设备运行连接测试。

地址

输入边缘设备的 IPv4 地址,设备上的测试代理会向这些设备运行连接测试。

互联网端点

单击此项可启用或禁用(默认)安装在设备上的测试代理,以运行与网络中的 Internet 端点(如 Web 服务器和 DNS 服务器)的连接测试。

如果启用对 Internet 终结点运行连接测试,则必须为连接测试配置终结点。

端点

单击 + 添加用于连接检查的 Internet 终结点。配置以下内容:

  • 名称 - 输入 Internet 端点服务器的名称。

  • URL - 以 host[:p ort]/[path] 格式输入 Internet 端点服务器的 URL。例如, www.example.com/v1.

  • 单击 “添加公共终结点” ,从列表中选择公共终结点。

单击复选标记以保存端点。

DNS 服务器

输入测试代理运行 ping 连接测试的内部或外部 DNS 服务器的 IPv4 地址。

云提供商

单击此项可启用或禁用(默认)安装在设备上的测试代理对云提供商网络中的主机运行连接测试。

如果启用对云提供商端点的运行连接测试,则必须配置云提供商端点。

选择云提供商

配置参数以检查从设备到云提供商网络的连接。要配置到云提供商端点的连接测试,请执行以下操作:

  1. “云提供商 ”列表中选择要测试连接的云提供商(Amazon Web Services [AWS]、Microsoft Azure 或 Google Cloud Platform)。

  2. (选答)单击 “编辑” 以更改所选云提供商的默认延迟和延迟差异阈值。

    您可以根据自己的喜好编辑值,然后单击复选标记以保存编辑后的值。

  3. 点击 保存

    在设备上线期间,Paragon Automation 会对已配置的云提供商端点运行连接检查。

安置资源

注意:

配置放置资源是此版本中的测试功能。

带宽

输入要用于设备服务调配的带宽(以 bps 为单位)。

表 2:“添加 BGP 组”页面上的字段
字段 说明
名字

输入设备的 BGP 对等体组的名称。

名称可以包含字母数字字符和一些特殊字符 [连字符 (-)、下划线 (_)、句点 (.) 和冒号 (:)]),且不能超过 64 个字符。

类型

为设备选择 BGP 对等体组类型:

  • 内部 (IBGP) 对等方

  • 外部 (EBGP) 对等方

对等 AS

输入设备的 BGP 对等体组的 AS 编号。

取值的范围为 1 到 4,199,999,999。

地址族

从下拉列表中选择一个或多个 IP 地址族,设备可以在与对等方进行 BGP 会话时支持这些 IP 地址族。

BGP 链路状态
鼻祖

单击此项可启用或禁用(默认)BGP 对等体组作为 BGP-LS 信息源。

如果启用此选项,此组中的设备将向 Paragon Automation 提供 BGP 链路状态信息。

邻居
设备标签

选择属于 BGP 对等体组的设备的一个或多个标签。共享您在此处输入的标签的所有设备都将成为对等组的一部分。

注意:

要将单个设备指定为 BGP 邻接方,您可以提供设备标签或者 IPv4 或 IPv6 地址。

要将多个设备指定为 BGP 邻接方,可以组合使用设备标签以及 IPv4 和 IPv6 地址。

我们建议您使用标签来指定 BGP 邻接方,因为一个标签可以表示多个设备。

地址

输入要添加到 BGP 对等体组中的设备的 IPv4 地址(以十进制点点表示法)。例如,10.2.3.4。

注意:

要将单个设备指定为 BGP 邻接方,您可以提供设备标签或者 IPv4 或 IPv6 地址。

要将多个设备指定为 BGP 邻接方,可以组合使用设备标签和 IPv4 或 IPv6 地址。

路由反射器

选择一个或多个 BGP 群集 ID,要将 BGP 对等体组中的设备分配到这些 ID。

单击 管理集群 链接以添加、修改或删除 BGP 集群。要添加 BGP 群集,请执行以下操作:

  1. 单击 管理集群

    此时将显示 BGP 路由反射器群集 (BGP Route Reflector Clusters) 页面。

  2. 单击添加 (+) 图标。

    “名称”和“群集标识符”字段已启用。

  3. 名称 字段中输入 BGP 群集的名称。

    名称可以包含字母数字字符和一些特殊字符 [连字符 (-)、下划线 (_)、句点 (.) 和冒号 (:)]),且不能超过 64 个字符。

  4. 群集标识符 字段中输入 BGP 群集的 IP 地址。

    如果您希望 Paragon Automation 自动分配集群 ID,请不要为集群 ID 输入值。

    要自动配置集群 ID,您必须将 BGP 集群 ID 资源池上传到 Paragon Automation。否则,系统不会将群集 ID 分配给 BGP 群集,并且设备载入失败。

表 3:“Add Tunnel”页面上的字段
字段 说明
名字

输入隧道的名称。

名称可以包含字母数字字符和一些特殊字符 [连字符 (-)、下划线 (_)、句点 (.) 和冒号 (:)]),且不能超过 64 个字符。

保护

选择要为隧道配置的保护类型:

  • none: 隧道没有任何保护。

  • link:隧道中的链路受到保护。

  • node-link:设备和隧道中的链路都受到保护。

  • 绕行:隧道由辅助隧道保护。

目的地
设备标签

选择要隧道结束的设备的标签。

注意:

您需要提供隧道目标的设备标签或 IPv4 地址。

我们建议您使用标签来指定隧道目标的设备。

地址

输入要隧道结束的设备的 IP 地址。

注意:

您需要提供设备标签或者提供隧道目标的 IPv4 或 IPv6 地址。

带宽
带宽

单击可启用(默认)或禁用隧道带宽的自动配置(静态配置)。

如果禁用自动配置(静态),请指定隧道带宽(以 Kbps、Mbps 或 Gbps 为单位)。例如,5 Mbps。