瞻博网络 Mist 有线保证交换机
您必须验证参与园区交换矩阵的每台设备是否已被采用或声明并分配给站点。交换机以交换矩阵中的各层命名,以便于构建和操作交换矩阵。参见 图 1。
图 1:分配给主站点
的交换机
的交换机
概述
使用此 JVD 可部署具有基于 L3 IP 的底层网络的单个园区交换矩阵,该底层网络使用 EVPN 作为控制平面协议,VXLAN 作为叠加网络中的数据平面协议。
Mist Wired Assurance 在直连链路上配置 eBGP 以交换环路路由,并在核心和分布设备以及叠加层中的分布和接入设备之间配置 eBGP,以共享有关交换矩阵中端点的可访问性信息。
模板
通过瞻博网络 Mist 云进行交换机管理的一个关键功能是使用模板和分层模型对交换机进行分组并进行批量更新。模板提供统一性和便利性,而层次结构(组织、站点和交换机)提供规模和粒度。
模板和分层模型意味着您可以创建模板配置,然后每个组中的所有设备都继承模板设置。发生冲突时,例如,当“站点”和“组织”级别的设置同时适用于同一设备时,较窄的设置(在本例中为“站点”)将覆盖在“组织”级别定义的较宽设置。
位于层次结构底部的各个交换机可以继承在组织级别定义的全部或部分配置,并再次继承在站点级别定义的配置。单个交换机也可以有自己独特的配置。
您可以在层次结构的任何级别包含单独的命令行界面 (CLI) 命令。Mist 以“AND”的形式将这些命令附加到该组中的所有交换机。如果其他 CLI 命令适用于设备上预先存在的配置,则原始配置将被 Mist 发送的配置覆盖。如果添加的命令适用于设备上以前不存在的配置,则新配置将在更新期间追加到现有设备配置。
注意:
如果对非 Mist GUI 原生的项目运行 CLI 命令,则最后应用此配置数据。这些命令将覆盖同一节中的现有配置数据。您可以从交换机模板或单个交换机配置访问 CLI 命令选项。
图 2:其他 CLI 命令字段
在 “组织 > 交换机模板”下,我们使用以下模板:
我们提供了以下 JSON 格式的模板配置副本,以便导入到您的系统中进行验证。
{
"ntp_servers": [],
"dns_servers": [
"8.8.8.8",
"9.9.9.9"
],
"dns_suffix": [],
"additional_config_cmds": [],
"networks": {
"vlan1099": {
"vlan_id": 1099,
"subnet": "10.99.99.0/24"
},
"vlan1088": {
"vlan_id": 1088,
"subnet": "10.88.88.0/24"
},
"vlan1033": {
"vlan_id": 1033,
"subnet": "10.33.33.0/24"
}
},
"port_usages": {
"myaccess": {
"mode": "trunk",
"disabled": false,
"port_network": "vlan1033",
"voip_network": null,
"stp_edge": false,
"port_auth": null,
"all_networks": false,
"networks": [
"vlan1033",
"vlan1088",
"vlan1099"
],
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9018,
"description": ""
},
"myesilag": {
"mode": "trunk",
"disabled": false,
"port_network": null,
"voip_network": null,
"stp_edge": false,
"port_auth": null,
"all_networks": true,
"networks": [],
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": ""
},
"dynamic": {
"mode": "dynamic",
"reset_default_when": "link_down",
"rules": []
},
"vlan1099": {
"mode": "access",
"disabled": false,
"port_network": "vlan1099",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Corp-IT",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
},
"vlan1088": {
"mode": "access",
"disabled": false,
"port_network": "vlan1088",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Developers",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
},
"vlan1033": {
"mode": "access",
"disabled": false,
"port_network": "vlan1033",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Guest-WiFi",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
}
},
"switch_matching": {
"enable": true,
"rules": [
{
"name": "core",
"match_model": "EX9204",
"port_config": {},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
}
},
{
"name": "distribution",
"port_config": {},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
},
"match_model[0:7]": "QFX5120"
},
{
"name": "access",
"port_config": {
"ge-0/0/16": {
"usage": "myaccess",
"dynamic_usage": null,
"critical": false,
"description": "",
"no_local_overwrite": true
}
},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
},
"match_model[0:6]": "EX4400"
}
]
},
"switch_mgmt": {
"config_revert_timer": 10,
"root_password": "juniper123",
"protect_re": {
"enabled": false
},
"tacacs": {
"enabled": false
}
},
"radius_config": {
"auth_servers": [],
"acct_servers": [],
"auth_servers_timeout": 5,
"auth_servers_retries": 3,
"fast_dot1x_timers": false,
"acct_interim_interval": 0,
"auth_server_selection": "ordered",
"coa_enabled": false,
"coa_port": ""
},
"vrf_config": {
"enabled": false
},
"remote_syslog": {
"enabled": false
},
"snmp_config": {
"enabled": false
},
"dhcp_snooping": {
"enabled": false
},
"acl_policies": [],
"mist_nac": {
"enabled": true,
"network": null
},
"name": "campus-fabric"
}
拓扑
Wired Assurance 可在访问设备的管理 IP 地址后,为每个设备提供 LAN 和环路 IP 寻址模板。每台设备都配置了一个 /32 环路地址和 /31 点对点接口,用于在园区交换矩阵 IP Clos 内互连相邻设备。
WAN 路由器可以使用 Mist UI 进行调配,但与园区交换矩阵工作流程是分开的。WAN 路由器有一个南向链路聚合组 (LAG),配置为连接到核心交换机上的 ESI-LAG。WAN 路由器可以是独立的,也可以构建为高可用性群集。