LAB 4: VIẾT CÁC TEMPLATE CƠ BẢN CHO VEDGE VÀ ĐẨY CẤU HÌNH CHO CÁC WAN VEDGE -

LAB 4: VIẾT CÁC TEMPLATE CƠ BẢN CHO VEDGE VÀ ĐẨY CẤU HÌNH CHO CÁC WAN VEDGE

I. Sơ đồ bài thực hành

II. Yêu cầu kỹ thuật

Viết các Feature template VPN 0, VPN 0 Interface, VPN 512, Service VPN (VPN 11), VPN 11 Interface.
Tạo Device Template và đẩy cấu hình cho các vedge ở 3 site

III. Các bước thực hiện

3.1. Tạo template cho Transport VPN (VPN 0)

Ở giao diện vManage, vào menu Configuration > Templates, chọn tab Feature > Chọn Add.

Bên trong cột Select Device, chọn vEdge Cloud hoặc có thể chọn bất kỳ loại thiết bị WAN Edge bổ sung nào có thể nằm trong trung tâm dữ liệu. Sau đó chọn VPN như hình vẽ bên dưới.

Hãy cấu hình Template Name và phần mô tả Description:

Template name: vEdge_VPN0

Description: vEdge_vpn0

Sau đó, chúng ta cấu hình VPN ID 0.

Bước tiếp theo, trong hình vẽ bên dưới, bên cạnh trường Name, chọn Global điền Transport VPN. Trường này có các lựa chọn là:

Global có thể nhập và thay đổi trực tiếp trên tab Feature.
Device Specific sẽ tạo một biến để sau này action có thể nhập, thay đổi giá trị biến mà không cần phải sửa đổi feature template.
Deafault chứa giá trị mặc định và không thể thay đổi.

Trong phần Ipv4 Route, chọn New Ipv4 Route và nhập 0.0.0.0/0 vào ô Prefix, chọn Add Next Hop.

Một cửa sổ hiện lên nhắc thêm Next Hop. Chọn nút Add Next Hop.

Đối với next hop thứ hai, chọn Device Specific và nhập biến địa chỉ IP next hop cho internet (vpn0_inter_next_hop_ip_adddress_1)

Chọn Add

Chọn save để tạo template.

3.2. Tạo template VPN interface (MPLS)

Mục feature templates, chọn Add Template.

Tạo template VPN Interface và thiết lập như bên dưới:

Select Devices: vEdge Cloud, vEdge 2000, vEdge 5000
Template: VPN/VPN Interface Ethernet
Template Name: vEdge_VPN0_Ge0\1
Description: vEdge_VPN0_Ge0\1

Trong phần Basic Configuration bên cạnh Shut Down, chọn Global và chọn No. Việc này để xác định trạng thái cổng là luôn được mở.

Sau đó chọn Interface Name, chọn Global và nhập tên cổng là ge0/1.

Trong phần Basic Configuration bên trong Ipv4 Configuration, chọn Static và bên cạnh Ipv4 Address, chọn Device Specific và nhập tên biến vpn0_mpls_if_ipv4_addres.

Trong phần Tunnel và bên cạnh Tunnel Interface, chọn Global > On.

Sau đó phần Color chọn Global > mpls.

Trong phần Tunnel phần Allow Service, All -> On

Nhấn Save để tạo template.

3.3. VPN interface (Internet)

Ở tab Feature Templates, tìm Template vEdge_VPN0_Ge0\1 > ... > Copy.

Nhập tên và mô tả cho template copy:

Template Name: vEdge_VPN0_Ge0\0
Description: vEdge_VPN0_Ge0\0
Chọn copy.
Sạu đó nhớ đổi tên Template Name và Desceiption thành Ge0\1

Chọn ... > Edit để thay đổi template.

Thay đổi mô tả cổng từ ge0/0 thành ge0/1và color mpls thành binz internet.

Trong phần NAT chọn Global > On.

Chọn Update để lưu những thay đổi.

3.4. Cấu hình template VPN quản lý (VPN 512 – Tùy Chọn)

Ở giao diện vManage, Configuration > Templates, chọn tab feature.

Chọn Add.

Bên trong cột Select Device, chọn vEdge Cloud hoặc có thể chọn bất kỳ loại thiết bị WAN Edge bổ sung nào có thể nằm trong trung tâm dữ liệu. Sau đó chọn VPN.

Cấu hình Template Name và Description:

Template name: vEdge_vpn512
Description: vEdge_vpn512
Cấu hình VPN ID: 512

3.5. Cấu hình template VPN 512 Inetrface

Template Name: vEdge_VPN512_inte0

Description: vEdge_VPN512_inte0

Interface Name: eth0

3.6. Cấu hình template service VPN

Service VPN 11

Configuration > Templates, chuyển qua tab Feature > Add Template.

Tạo template cho VPN 11 như sau:

Select Devices: vEdge Cloud, vEdge 2000, vEdge 5000
Template: VPN/VPN
Template Name: vEdge_VPN11
Description: vEdge_VPN11

Nhấn Save để tạo template.

3.7. Tạo VPN 11 Ỉnterface

Trang Feature Templates, chọn Add Template.

Tạo template cho VPN 11 interface như bên dưới:

Template Name: vEdge_VPN11_Ge0\2
Description: vEdge_VPN11_Ge0\2

Chọn Save

3.8. Tạo một Device Template

Ở giao diện vManage, Configuration > Templates (tab Device).

Chọn Create Template > From Feature Template.

Chọn Device Model (vEdge Cloud).

Nhập Template Name (vEdge_OSPF_Teamplate), Description (MPLS & Internet – Static to Transport and OSPF to LAN).

Trong phần Basic Information thì để mặc định nếu có những template tương ứng thì có thể chọn vào.

Trong phần Transport & Management VPN, chọn VPN Interface.

Đối với VPN 512, chọn mẫu tính năng mới được tạo trong mục sổ ra VPN 512 và trong mục sổ ra VPN Interface trong VPN 512.

Trong phần service VPN, di chuột qua văn bản + service VPN. Một cửa sổ sẽ xuất hiện với một hộp văn bản cho số service VPN mà bạn muốn tạo.

Chọn Create để tạo và lưu mẫu thiết bị.

3.9. Triển khai các mẫu thiết bị tới các bộ định tuyến WAN Edge.

Configuration > Templates > tab Device > tìm vEdge_VPN11_OSPF > ... > Attach Devices.

Một cửa sổ hiện lên liệt kê các thiết bị bị có sẵn sẽ được áp dụng cấu hình này. Danh sách các thiết bị chứa tên máy chủ và địa chỉ IP của thiết bị nếu nó được quản lý thông qua vManage hoặc nó sẽ chứa số sê-ri của thiết bị chưa quản lý và không được vManage xác định.

Chọn thiết bị bạn muốn áp dụng cấu hình và chọn mũi tên để di chuyển thiết bị từ Available Devices box sang Selected Devices. Bạn có thể chọn nhiều thiết bị cùng một lúc. Chọn Attach.

Tìm vedge-site1 > ... > Edit device template

Một màng hình hiện lên hiển thị danh sách biến. Từ danh sách đó thay đổi biến mà mình muốn.

Chọn Update. Sau đó Next để áp dụng các mẫu lên các thiết bị vEdge đã chọn.

Màn hình tiếp theo sẽ cho biết rằng hành động cấu hình sẽ được áp dụng cho một hay nhiều thiết bị được gắn vào một device template. Chọn một device template ở phía trên bên trái sẽ hiển thị cho bạn cấu hình sẽ được đẩy đến bộ định tuyến vEdge (tab Config Preview). Chọn tab Config Diff ở đầu màn hình để xem sự khác biệt trong cấu hình hiện tại so với cấu hình sắp áp dụng.

Chọn Configure Devices