典型应用
iMaster NCE-Campus典型场景配置提供3种常见的开局场景,用户通过对应的场景入口进入开局配置页面,快速完成开局配置。
分支网络快速开局
背景信息
适用于销售门店、大型商超、现代校园等场景的开局操作,支持FW+SW+AP+AR的快速开局。
操作步骤
因本页面是开局必配操作的内容聚合,用户根据界面导航逐一配置,可以完成一个站点的快速开局配置工作。相关页面和参考页面的内容有稍许差别(对部分参考页面中的非必须配置做了裁剪)。
- 进入快速配置页面。
- 以租户管理员登录系统。
- 在“典型场景”下单击“分支网络”。
- 站点设计。
- 站点管理:创建站点。详细配置可以参考:创建站点。
- 楼层图:可以查看并设定设备部署位置,对无线网络进行网规。具体配置可以参考:监控站点概览信息。
- 设备管理。
- 开局配置。
开局配置用来设置网关下层设备如何通过网关接入网络。
表6-426 开局配置参数名称
说明
选择管理子网网关
选择本站点中的网关设备。
设备管理子网VLAN
与网关直连内网设备的VLAN ID一致。
子网网段获取方式
取值范围:Manual、Automatic。
- 手动:需要手动配置默认IP地址和掩码。
- 自动:自动从地址池中分配缺省地址。
IP地址池
选择IP地址池中已经创建的地址或者新建一个IP地址池。
IP地址
VLANIF接口的IP地址,作为DHCP客户端的默认网关。
掩码
DHCP客户端自动获取到的IP地址的子网掩码。网关IP地址和子网掩码共同决定了DHCP客户端可能获取到的IP地址范围(DHCP地址池)。
AP模式
指定当前子网中AP设备的模式,可以是“云AP”或者“Fit AP”。
说明:仅当AP设备首次被iMaster NCE-Campus纳管时,才可以指定当前子网中AP的模式。若AP设备非出厂初始配置或曾经执行被执行过模式切换操作,则无法再通过此功能修改AP的模式。
自动协商控制器地址
打开时,当前子网的DHCP Server自动生成Option148,子网内的设备(交换机或者云AP)可以通过Option148获取iMaster NCE-Campus地址,完成注册。
控制器地址类型
可以是“IP”或者“域名”的形式。
当是域名方式时,需要保证现网已配置DNS能对iMaster NCE-Campus域名进行解析,否则设备将无法向iMaster NCE-Campus发起注册。
自动协商WAC地址
打开时,当前子网的DHCP Server自动生成Option43,Fit AP可以通过Option43获取WAC地址,完成注册。
说明:仅当站点设备中存在Fit AP时,才会显示此配置。
WAC地址
输入WAC的地址,以换行符分割。
- 设备配置。
在“快速配置”页签,通过单击设备在网络中的角色图标,然后对各设备进行配置。
在将设备添加到站点时,会设置设备在网络中的角色。设备角色不同,配置的内容有差异,可以根据页面的显示并结合下表对应的参考内容进行配置。
表6-427 不同设备类型的快速配置特性参考设备类型
角色
快速配置特性列表
参考章节
AP
AP
区域、SSID、安全认证。
防火墙
网关
上行链路、NAT、DNS、流量策略、接口。
网关+核心
上行链路、NAT、DNS、子网、流量策略、接口。
核心
DNS、子网、流量策略、接口。
交换机
核心
子网、接口。
汇聚
接口。
接入
接口。
路由器
网关
上行链路、NAT、DNS。
上行链路、NAT、DNS、子网相关配置,请参考:配置网络。
网关+核心
上行链路、NAT、DNS、子网。
- 查看配置结果。
检查在前台页面的配置是否下发成功,详细配置可以参考:查看配置下发结果。
多分支互联快速开局
背景信息
CloudCampus解决方案融合了园区LAN、WAN业务的配置、管理模型,除了提供园区LAN侧业务的配置管理外,同时也支持对WAN侧互联业务的管理,实现LAN-WAN一体化的配置管理。
站点互联场景主要用于站点互联以及互联后上网的配置,支持AR+FW+SW+AP的全功能互联组网,需要将隧道模式切换到EVPN。
操作步骤
- 进入快速配置页面。
- 以租户管理员登录系统。
- 在“典型场景”下单击“多分支互联”。
- 全局配置
- 站点设计。
- 站点管理:创建站点。详细配置可以参考:创建站点。
- 楼层图:可以查看并设定设备部署位置,对无线网络进行网规。详细配置可以参考:监控站点概览信息。
- 设备管理。
- 激活网络。
- ZTP:配置站点在WAN侧的物理链路,是进行开局的前提条件。站点配置或激活后,可新增或删除WAN侧链路。详细配置可以参考:配置站点接入网络的方式。
- WAN链路模板:添加多个站点时,往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化,在配置站点时通过引用链路模板可以自动填写这些相同的配置信息,提升配置效率。链路模板本质上也是对站点的分类,在策略中可以通过选择链路模板来快速查找站点。链路模板一旦被站点使用,只能修改模板名和模板描述,其他参数不能修改,请提前规划好数据再创建。详细配置可以参考:配置WAN链路模板。
- WAN Underlay:配置WAN网络的Underlay配置,包括接口配置和路由配置,详细配置可以参考:WAN网络站点配置 > 配置Underlay。
- 连接RR:在EVPN隧道模式下,需要配置Edge站点关联到反射器RR。详细配置可以参考:关联反射器。
- 互联配置
- 创建虚拟网络:创建虚拟网络用于LAN侧网络和WAN侧网络互联,详细配置可以参考:创建虚拟网络VN。
- 配置WAN业务:配置WAN侧业务,包括配置自定义拓扑、配置自定义拓扑策略和配置WAN路由,详细配置可以参考:配置WAN业务。
- 配置LAN业务:配置LAN侧网络设备,包括配置子网,接口,路由,SSID等信息,详细配置可以参考:配置网络设备。
- 配置LAN-WAN互联:LAN侧网络和WAN侧网络互连,需要配置LAN侧的边界网关设备和WAN网关设备VLAN ID、IP地址、互连接口以及互通路由实现网络互通。详细配置可以参见:配置LAN-WAN互联。
- 流量策略
- 流分类模板:配置流分类模板,即将匹配一定规则的报文归为一类,对匹配同一流分类的报文进行相同的处理。详细配置可以参见:创建流分类模板。
- 生效时间模板:缺省情况下,流量策略一旦被应用到业务模块后是一直生效的。通过定义生效时间模板,并将时间段与流量策略关联,可以使流量策略在某段时间范围内生效,从而达到使用基于时间的流量策略来控制业务的目的。详细配置可以参见:创建时效模板。
- Overlay流量策略:包括ACL、QoS、智能选路、站点上网、传统站点互访。详细配置可以参见:创建ACL策略、创建智能选路策略、创建QoS策略、配置站点上网策略、配置传统站点互访策略。
- Underlay流量策略:包括ACL、云安全和NAT。详细配置可以参见:创建ACL策略、对接第三方云网关安全策略、创建NAT策略。
- Common流量策略:包括QoS和NAT ALG。详细配置可以参见:配置QoS策略、配置NAT ALG。
Fabric网络
背景信息
为满足园区网络多业务融合的需求,通过iMaster NCE-Campus在园区网络上进行虚拟网络的部署和配置,实现在同一个物理网络上根据业务划分不同的虚拟网络。
- 园区中的多种业务共享同一个物理网络,不同业务之间逻辑隔离,同一业务内能互访控制。
- 业务配置自动化,虚拟网络的配置由iMaster NCE-Campus统一下发,不需要登录设备手工配置。
- 终端用户在园区内任意物理位置按需接入虚拟网络,实现业务随行。
- 支持接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低网络管理难度。
当前基于LAN技术配置的虚拟网络,适用于CloudCampus的大中型园区场景。
配置步骤
- 进入快速配置页面。
- 以租户管理员登录系统。
- 在“典型场景”下单击“VXLAN”。
- 站点设计
- 站点管理:创建站点。详细配置可以参考:创建站点。
- 楼层图:可以查看并设定设备部署位置,对无线网络进行网规。详细配置可以参考:监控站点概览信息。
- 设备管理
- 资源池配置
- 配置Fabric全局资源池:在创建VN之前,需要提前进行全局资源配置,包括环回口IP、VLAN、VNI和桥接广播域四类资源池的设置。创建VN时,iMaster NCE-Campus会从该资源池内自动分配相关资源。详细配置可以参考:配置Fabric全局资源池。
- 配置Underlay自动化资源池:配置Fabric时,可以同时打开网络域编排开关实现Underlay网络的自动部署,完成Underlay网络的自动配置。iMaster NCE-Campus会从该资源池内自动分配相关资源给设备。详细配置可以参考:配置Underlay自动化资源池。
- Fabric管理
物理Underlay网络部署完成后,在其上构建出虚拟的二层或三层网络,即Overlay网络,实现业务隔离,满足园区网络多业务、多租户融合的需求。详细配置可以参考:Fabric管理。
- VN管理
VN基于Fabric创建,一个VN对应一个“网络租户”或“业务”。详细配置可以参考:逻辑网络。
- 业务部署
命令配置工具
创建并下发模板
背景信息
对于接入iMaster NCE-Campus的SNMP协议纳管设备,可以通过创建并下发命令行模板对设备批量进行业务配置。
命令行配置工具只适用于SNMP协议纳管设备,不适用于NETCONF协议纳管的设备。
操作步骤
- 租户管理员登录,在登录首页单击命令行工具图标,进入命令行工具页面。
- 在左侧导航栏中选择“模板下发”。
- 创建用户模板
- 单击右侧“新建模板”进入创建模板页面。
模板数量最多100个。模板是配置命令集合,可对不同设备批量配置相同业务。
- 根据用户的需要,设置模板名称、描述以及待下发的命令行。
- 模板内容不要超过200行。
- 请避免下发reboot命令。设备重启后,网管无法判断命令下发是否成功。
- 用户在使用命令配置工具编辑待下发的命令时,需要考虑待执行的命令所在视图,在系统视图下不能下发quit命令。
- 部分用户交互命令网管协议栈会自动下发,用户不能重复下发,重复下发会导致命令下发失败。
- 为提高模板的复用性和安全性,模板内容可以带有变量,并且变量可以匿名化。
- 变量格式:${变量名称}。如:${ipAddress},使用ipAddress作为变量名,用户可配置${ipAddress}的值。
- 如果用户需要对关键信息做匿名化处理,请勾选“是否匿名化”,然后我们会在系统中按照匿名化策略处理此处内容。
- 变量的名称仅能由数字与字母组成。
- 设置完成,单击“确定”。
- 创建成功的模板可在模板目录下查看,并进行模板任务的配置下发。
- 如需修改命令行参数或模板名称,请单击模板右侧
进行操作。
- 如需删除模板,请选择对应的模板并单击右侧
完成操作。
- 创建成功的模板可在模板目录下查看,并进行模板任务的配置下发。
- 单击右侧“新建模板”进入创建模板页面。
- 下发配置任务
- 选中需要下发的模板,单击右侧
部署模板。
- 在配置参数页面可修改命令参数,若无需修改可单击“下一步”。
- 在选择设备页面,单击“增加”选择需要下发的设备,并单击“确定”。
若需删除设备,可选中设备后单击设备右侧的
进行操作或单击“清空”删除所有添加的设备。
- 单击“下一步”,进入设置任务页面。
- 根据用户需要,设置任务名称和任务描述,并选择任务类型。
- 如需立即下发配置的任务,选择“立即执行”。
- 如需在某一固定时间点下发配置的任务,选择“定时执行1次”并设置执行时间。
- 如需在某一时间段内的固定时间点下发配置的任务,选择“周期执行”并设置执行时间。
- 单击“部署”,勾选“我已知悉当前操作的影响,并确定执行此操作”。
- 单击“确定”完成配置模板的下发。
- 选中需要下发的模板,单击右侧
- 创建用户模板
进行操作。
完成操作。
部署模板。
进行操作或单击
配置任务
背景信息
配置任务中统一管理所有的下发任务。用户可以查看和删除任务,并对周期任务进行修改、启用和禁用。用户可以查看任务的下发历史记录,对下发失败的设备可以修改命令并重新下发。
操作步骤
- 租户管理员登录,在登录首页单击命令行工具图标,进入命令行工具页面。
- 在左侧导航栏中选择“配置任务”。
- 管理下发任务
- 对于无需执行的配置任务,选中任务后单击右侧“删除”来进行操作。
- 对于周期执行的配置任务,选中任务后单击右侧“启用”和“禁用”来进行管理。
- 每个租户最多可以创建50个任务。
- 启用、禁用只用于管理周期执行的配置任务。
- 查看配置任务
- 单击任务行右侧“操作”列下
,可查看当前配置任务的详细信息。
- 单击任务行右侧“操作”列下
,可查看当前任务下所有记录的执行状态和详细执行结果。
每个任务最多保存20条下发记录,超过20条,系统将删除最早的下发记录。
- 单击任务行右侧“操作”列下
- 修改配置任务
- 单击任务行右侧“操作”列下
,可修改当前任务的描述、执行时间和下发任务的设备列表。
- 修改任务信息
在修改任务页面,可修改当前任务的描述和执行时间。
- 修改设备列表
操作
描述
单击“增加”、“清空”
对设备进行管理
在设备列表中单击设备行右侧
修改对应设备的配置命令
单击设备行右侧“操作”列下
删除设备
修改任务操作只可以对定时执行的任务和周期执行的任务。
- 修改任务信息
- 单击任务行右侧“操作”列下
- 管理下发任务
,可查看当前配置任务的详细信息。
,可查看当前任务下所有记录的执行状态和详细执行结果。
,可修改当前任务的描述、执行时间和下发任务的设备列表。
