Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

구성(데이터센터 설계)

구성 개요

구성은 네이티브가 아닌 디바이스 구성으로 Apstra의 참조 설계를 강화하는 구성 템플릿입니다. 둘 이상의 발전기로 구성됩니다. 각 생성기는 구성을 렌더링할 때 NOS 유형(구성 스타일), CLI 명령(및 해당되는 파일 이름)을 지정합니다. 구성을 생성할 때 선택하는 섹션은 구성이 렌더링되는 시기를 결정합니다.

컨피글렛을 사용하려는 경우 글로벌 카탈로그에서 청사진 카탈로그로 가져오고 하나 이상의 역할 및/또는 구축된 디바이스에 할당합니다. 블루프린트 컨피글렛에서 역할 및/또는 디바이스를 편집할 수 있지만, 컨피글렛 자체를 변경하려면 글로벌 카탈로그로 내보내고 수정한 후 블루프린트로 다시 가져와야 합니다.

기업 전체에서 동일한 구성을 사용할 수 있지만 대신 지역별 속성 세트를 만들고 적용하는 것이 좋습니다.

참고:

부적절하게 구성된 컨피글렛은 경고나 제한을 높이지 않을 수 있습니다. 정확성을 위해 구성을 테스트하고 검증하는 것은 최종 사용자의 책임입니다. 별도의 전용 서비스에서 컨피글렛을 테스트하여 컨피글렛이 의도한 대로 정확하게 수행되도록 하는 것이 좋습니다.

암호 및 기타 암호 키는 컨피글렛에서 암호화되지 않습니다.

구성 애플리케이션

구성을 위한 일부 애플리케이션에는 다음이 포함됩니다.

  • Syslog
  • SNMP 액세스 정책
  • TACACS / RADIUS
  • 관리 ACL
  • 컨트롤 플레인 폴리싱
  • Ntp
  • 사용자 이름/암호

Configlet을 사용하지 않을 때

주의:

구성을 사용하여 비 네이티브 구성을 추가하는 것이 항상 적절하거나 가능하지는 않습니다. 컨피글렛은 강력하지만 부적절하게 사용하면 구축 안정성과 레퍼런스 설계 기능 상호 작용에 위험이 따릅니다. 정확성을 위해 구성을 테스트하고 검증하는 것은 최종 사용자의 책임입니다.

구성을 사용하여 라우팅 또는 연결과 같은 레퍼런스 설계 구성을 대체하지 마십시오. 인터페이스 구성을 변경하는 경우 Apstra에서 의도한 인터페이스 구성을 덮어쓸 수 있습니다. 예를 들어, 컨피글렛이 네트워크 스팬 포트를 생성하는 경우 사용하지 않은 포트에 컨피글렛을 적용해야 하거나 이미 사용 중인 포트를 실수로 덮어 쓸 수도 있습니다.

Cisco NX-OS 및 Arista EOS 디바이스에서는 입력할 수 없는 문제가 있는 추가 비 ASCII 문자 때문에 다중 라인 배너(예: 배너 모트)를 구성하기 위해 컨피글렛을 사용하지 마십시오. 디바이스 에이전트를 설치하기 전에 Cisco POAP(Power-on Auto Provisioning) 또는 ZTP(Arista Zero Touch Provisioning)를 사용하여 멀티라인 배너를 구성합니다. 배너 구성은 디바이스의 기본 구성의 일부가 되며 Apstra 구성 전체에서 지속됩니다. 또 다른 옵션은 디바이스에서 멀티라인 배너를 수동으로 구성하는 것입니다. 이 방법은 새 구성을 골든 구성으로 수락하여 삭제할 수 있는 구성 편차 이상을 유발합니다. 자세한 내용은 구성 편차를 참조하십시오.

구성 매개 변수

구성에는 다음 세부 정보가 포함됩니다. 선택한 구성 스타일(NOS 유형) 및 섹션은 템플릿 텍스트, 부정 템플릿 텍스트 및 파일 이름이 필요한지 여부를 결정합니다.

표 1: 구성 매개 변수
이름 설명
구성 이름 64자 이하의 구성을 식별하는 고유한 이름
구성 스타일(NOS 유형) Junos, NX-OS, EOS, SONiC
  • 섹션: 시스템 (NX-OS, EOS, SONiC)
  • 섹션: 최상위 수준: 계층(이전의 시스템)(Junos)
  • 명령을 루트 사용자로 실행합니다. 부적절한 변경은 레퍼런스 설계의 기능을 중단시키고 네트워크를 중단시킬 수 있습니다.
  • 디바이스가 노드에서 할당되지 않은 경우, 부정 템플릿 텍스트는 구성을 제거합니다. 예를 들어, 템플릿 텍스트가 username example privilege 15 secret 0 MyPassword인 경우, 부정 템플릿 텍스트는
    no username example
  • 파일 컨피글렛과 함께 사용하여 프로세스를 다시 시작하거나 파일 구성 렌더링 후 관리 작업을 수행할 수 있습니다.
  • 시스템 구성은 다른 구성을 중첩할 수 있습니다.
  • NX-OS 및 EOS의 경우, 적절한 구성 터미널 컨텍스트가 적용됩니다. 구성의 일부가 될 필요는 없습니다.
섹션: 최상위: 설정/삭제 (Junos) 구조화 JSON이 아닌 Juniper "Set" 스타일을 사용하여 구성한 저자
  • 섹션: 인터페이스 (NX-OS, EOS)
  • 섹션: 인터페이스 수준: 계층 (Junos)
  • 물리적 디바이스의 경우에만 해당됩니다.
  • 컨피글렛을 청사진(범위)으로 가져올 때 인터페이스를 지정합니다.
섹션: 인터페이스 수준: 설정 (Junos) 구조화 JSON이 아닌 Juniper "Set" 명령을 사용하여 구성을 작성합니다. 'set'으로 시작하려면 텍스트가 검증됩니다.
섹션: 인터페이스 수준: 삭제 (Junos) 구조화 JSON이 아닌 "삭제" 명령을 Juniper 사용하여 구성을 작성합니다. '삭제'로 시작하려면 텍스트가 검증됩니다.
섹션: 파일 (SONiC)
  • 전체 파일이 덮어쓰기되어 있으므로 파일의 전체 내용이 컨피글렛 내에 있어야 합니다. 원본 파일 컨텐츠의 버전 관리 또는 저장이 없으므로 원래 콘텐츠로 복원할 수 없습니다. 부적절한 사용으로 네트워크 중단이 가능합니다. 중요 프로세스(예: /etc/frr/frr.conf 또는 /etc/network/interfaces/)의 구성 파일에 사용하지 마십시오.
  • 컨텐츠는 루트 사용자 /etc 로서 디렉터리 파일에 작성됩니다(Apstra의 Docker 컨테이너 호스트 마운트 때문에). (/usr예:) 외부 /etc 의 파일에 쓰기 위해 파일 구성을 구축한 다음 시스템 컨피글렛을 사용하여 나중에 파일을 이동합니다.
섹션: 시스템 상단(NX-OS, EOS) 프로그래밍된 인텐트를 구현하기 위한 설정을 덮어 쓰고 있는지 확인합니다. 레퍼런스 설계를 적용할 때, 이 구성요금에서 꺼진 모든 기능을 다시 활성화합니다.
섹션: FRR(SONiC)
  • 구성은 Apstra에서 생성 /etc/frr/frr.conf 한 파일 끝에 추가되며 FRR 인텐트의 일부가 됩니다. 구성은 점진적으로 frr-reload에 포함됩니다.
  • 템플릿 텍스트가 검증되지 않았습니다. 오류는 구축 오류, 의도하지 않은 구성 및 디바이스 영향을 일으킬 가능성이 높습니다.
템플릿 텍스트 디바이스에 구성을 추가하는 CLI 명령. 검증 없이 디바이스에 직접 발행.
부정 템플릿 텍스트 CLI 명령은 (디바이스가 할당되지 않은 경우) 구성 기능을 비활성화합니다. 검증 없이 디바이스에 직접 발행.
파일 파일 구성의 경우

구성 렌더링 순서

구성 렌더링 순서는 다음과 같습니다.

  1. 시스템 상단: 부정 템플릿 텍스트(NX-OS, EOS)
  2. 시스템 상단: 템플릿 텍스트(NX-OS, EOS)
  3. Apstra 레퍼런스 설계
  4. 인터페이스: 부정 템플릿 텍스트(NX-OS, EOS)
  5. 시스템: 부정 템플릿 텍스트(Junos, NX-OS, EOS, SONiC)
  6. 파일(SONiC)
  7. 시스템: 템플릿 텍스트(Junos, NX-OS, EOS, SONiC)
  8. 인터페이스: 템플릿 텍스트(NX-OS, EOS)

섹션 내에서 작업 순서를 제어하려면 숫자 이름을 가진 컨피글렛을 생성합니다. 예를 들어, 앞에 02_ntp을(를) 01_syslog 렌더링합니다. 그런 다음 컨피글렛의 상태(예: 스파인 또는 리프 역할)를 기반으로 구성되며, 그런 다음 컨피글렛의 Node ID에 의해 정렬됩니다.

구성 보기(설계)

왼쪽 탐색 메뉴에서 Design > 컨피글렛 으로 이동하여 설계(글로벌) 카탈로그의 구성 항목으로 이동합니다. 구성을 생성, 복제, 가져오기, 내보내기, 편집 및 삭제할 수 있습니다.