部署SD-Branch组网前准备
本节将详细介绍如何配置Central,为SD-Branch部署做准备。这四个需求包括导入设备、授权设备、创建组和创建站点配置。本节还将介绍组和设备配置级别之间的基本差异。
进口设备
要部署SD-Branch Aruba需要设备被许可和在中央的库存。本步骤将介绍如何导入设备和申请正确的license。
添加设备到设备清单
Aruba自动将新购买的设备添加到中央。但是,也可以使用MAC地址和序列号手动添加设备。此过程将涉及手动向Central添加设备。
步骤1在中央帐户主页上选择设备库存然后点击添加设备.
步骤2在“添加设备”对话框中,输入待添加设备的序列号和MAC地址,并单击完成.
授权设备订阅密钥
在将设备添加到Central之后,它们将需要获得许可才能运行。本节将介绍如何向设备分配许可证。应用的license将定义设备可以使用的特性。为了确保设备拥有正确的license,请咨询阿鲁巴SD-WAN订购指南.本指南要求“先进与安全”对网关的许可证。对于交换机,AP是“基础”尽管Aruba建议使用先进的AI Insights许可。
步骤1在“Aruba中央帐户首页”中,选择密钥管理.
步骤2在密钥管理对话框中,输入订阅密钥,然后单击添加关键.
将订阅分配给设备
一旦向Central添加了订阅密钥,就必须向每个设备应用许可证。启用自动许可分配,自动订阅选项.手动订阅应用程序是可能的,但是Aruba不建议手动分配许可证,因为它会产生额外的管理开销。按照以下步骤启用自动许可。
步骤1导航到许可转让
步骤2选择自动分配切换。
步骤3为每个产品选择以下许可证,然后单击更新.
- 网关:SD-Branch与安全
- 切换:基金会
- 访问点:先进的
步骤4“网关”和“交换机”页签重复步骤2、步骤3。
定义设备组
一个设备的最终配置是组配置和特定于设备的配置的组合。在为设备创建组时,需要使设备具有相似的网络功能,以便从组级别应用VLAN、NTP、DNS等通用配置。设备特定的配置,如IP地址,应该在设备级应用。在Central中,有两种组类型,模板组和UI组。模板组是下推到设备的基于CLI的配置文件。设备特定的信息是使用变量定义的。对于UI组,所有的配置都是通过Central用户界面完成的。设备特定配置可以通过选择特定的设备,通过用户界面进行配置来实现。
当设备有很多重叠的配置,并且该配置不会经常更改时,模板组是一个很好的选择。对于工作流驱动的配置方法以及更改单个设备配置的灵活性来说,UI组是一个很好的选择。在这两种情况下,同一组中的设备需要具有类似的配置。如果端口布局必须改变,或者分支的拓扑结构与其他站点不同,建议为该不同站点创建一个新组和配置。
注意:此图形不反映指南中使用的确切命名和类型。仅供参考之用。
配置设备组
下面的过程将展示如何创建一个组。本指南将使用以下组和每个组的组类型。
| 设备类型 | 组名称 | 组类型 | 网络的作用 |
|---|---|---|---|
| VPNC | UI-VPNC-SD-WAN-01 | 用户界面组 | VPN集中器 |
| BGW | UI-BGW-01 | 用户界面组 | 分支网关 |
| 开关 | TG-SW-BR01 | 模板组 | AOS-CX |
| 访问点 | UI-AP-BR01 | 用户界面组 | 校园/分支 |
步骤1在左侧导航窗格的Maintain部分中,选择组织.
步骤2单击组选项卡
步骤3单击(+)创建新组的图标
步骤4命名组,并选择组将包含的内容。按照上面的表格。
步骤5选择设备体系结构和网络的作用.
步骤6每组重复步骤3-5。
创建网站
中央使用站点对位于同一地理位置的设备进行分组。站点还用于确定哪些网关应该聚集在一起,以及哪些ap和交换机位于相同的位置。这个过程将介绍如何创建站点,这些站点将在本指南的后面使用。
步骤1在中央帐户主页上,启动网络运营应用程序。
步骤2在过滤器下拉列表框中,选择所有设备.
步骤3在左侧导航窗格的Maintain部分中,选择组织.
步骤4单击Sites平铺,然后单击新网站在左下角。
步骤5在“创建新站点”对话框中,实现以下设置,然后单击添加.
- 网站的名字:阿鲁巴岛网络总部
- 街道地址:3333年斯科特大街
- 城市:圣克拉拉
- 国家:美国
- 州或省:加州
- 邮政编码:95054
步骤6重复步骤4和5所有远程站点和DC的。本指南使用以下站点:
| 网站的名字 |
|---|
| ESP-VPNC-DC01 |
| ESP-RS01 |
| ESP-RS02 |
| ESP-RS03 |
