实验:思科 SDN-WAN、SDA 以及自动化运维实验报告-乾颐堂安德周亚军
一、实验目的
通过完整的 SDN 和自动化运维实验来加深对已学理论的理解,并且进行真机实 验有助于熟悉真实的 LAB 考试环境。
二、实验要求
实验模块的进行顺序为 初始化环境 -> SD-WAN 的 26 个基本 Feature 模板创建 和设备模板部署(vManage vSmart vEdge2 vEdge1,3)前期需要排除 OSPF 邻居 故障 -> CSR2 重分布 BGP 至 OSPF 时设置 Tag,vEdge2 的本地策略,验证 vEdge服务 VPN999 的连通性 -> 部署 SDA 将 VPN101-103 与 Fabric Border 设备对接、 中心策略完成路由导入 -> 自动化运维部分(SDA和SD-WAN的API实验、CSR1上部署 Guestshell,完成 Python 和 NETConf 和 RestConf 实验等)
三、实验步骤(仅列出部分步骤,或记忆深刻的环节。)
1、还原交换机预配,启动环境 Tips:三台交换机需要手动预配 @.@ 2、修复 Core Vlan4000 接口和 vEdge2 VPN0 的 OSPF 邻居
3、创建 vManage、vSmart 的 Feature 模板,即 System 模板、VPN 模板和接口 模板,vSmart 还需要 OMP 模板
!! VPN0 模板中添加默认路由请一定要点“保存”,并检查确认;创建设备模 板,组合 Feature 模板并 Detach 到设备
4、创建 vEdge 模板,即 System 模板、VPN 模板、VPN 接口模板、OPSF 模板、OMP 模板等,然后分别创建设备模板
!! vEdge2 的各类 Feature 模板配置与 Branch vEdge 相差较大 (如 vEdge2
VPN0 与 Core 交互使用 OSPF、Branch vEdge 和 PE 交互使用 BGP 且 VPN0 模板里
添加指向 PE 的默认路由) ,需分开配置。
Tips:同类型模板注意可使用 Copy 快捷复制,修改必要参数后即可使用。如vEdge1 的 VPN0 模板仅需在 IPv4 Route 里添加一条指向 Site1 PE 的默认路由
即可使用,更方便的是 vEdge3 完全可以复制 vEdge1 的设备模板,稍作修改...
5、SDN-WAN 实验中为 Service VPN 互通的配置完成后在 CLI 中验证配置
6、SD-WAN 本地策略,通过 TAG 1000 和 ACL 来为 vEdge2 过滤非必要的路由
以下是部分配置截图和验证命令
VPN0 模板 Copy
Core 验证 OSPF 邻居
修改 Tag 为 1000 可选项
vEdge2 本地策略验证
验证 VPN999 之间和 DNAC 的通信:
7、手动刷入预配,验证 Border 设备的全局 OSPF 能与 DNAC 的通信C9300 ping DNAC
3850-1 ping DNAC
8、登录 DNAC 开始 Design 部分
!!注意 Device Credentials 部分务必要保存好!!做地址保留时,可以活用 Clone
9、部署阶段,创建 Fabric 和 IP-Transit,DNAC 发现和纳管设备,将设备防到 指定站点,在 Fabric 中配置节点属性和 IP-transit
10、将 vEdge 服务侧 VPN 与 Border 设备的 VN 对接,Border 设备上验证 VRF BGP 邻居
验证 9300 VRF BGP 邻居
验证 3850 VRF BGP 邻居
11、SD-WAN 中心策略,实现 DC 站点和 VPN999 与 Branch 站点 VPN101-102 的路 由互相导入
12、处理 vEdge2 Guest VPN 与 CSR1 的 BGP 连接问题
13、主机入网
14、自动化运维部分
15、SD-WAN 的 API 实验,得到 vManage 返回的 vEdge 等设备信息(Json 编码)
16、完成 Python 自动化程序,获取路由信息并写入文件
17、NetConf 和 RestConf 与 CSR 的交互实验,熟悉 Yang 模型(建构模型)
四、实验总结和一些疑问:
1、Core 的 5 个 OSPF 全部使用一个进程实例,且都在主干区域,尤其是通 过 G2 与 vEdge2 互联的两个 OSPF 邻居,将导致对端邻居获取到的完全一样的OSPF LSA。
2、虽然经过了 vEdge2 本地策略和 vSmart 中心策略配置,但感觉仍存在大 量不必要的路由传递,这些路由或可以汇总,或可以默认取代。
3、9300 与 C3850 之间的连接比较巧妙,C3850-1 使用了 6 个连接端口,与9300 连接的使用 VRF 隔离,妙!
4、Guest VN 与其他 VN 隔离,且使用 CSR1 VRF 隔离的服务为 All VNs 提 供 DHCP 等服务,比较巧妙!
想说的还有更多
微信:qyt3378266435
客服QQ:3378266435
提供基础课免费资料供大家学习
乾颐堂提供
思科.华为.Python学习
CCNA|CCNP|CCIE|HCIA|HCIP|HCIE
路由交换|安全|DC数据中心|无线|云计算
乾颐堂客服热线:400-618-8070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
姓名:
Q Q:
电话:
|