學網絡,就在IE-LAB
國內最著名的高端網絡工程師培養基地
EI CCIE企業基礎架構技術是2020年思科變革後推出的全新認證方向,新的技術出現想必也燃起了大家的學習慾望。
那麼今天IE-LAB網絡實驗室就來帶大家瞭解下——EI CCIE企業基礎架構技術 DNA Center自動化工作流程內容。
DNA提供集中的,直觀的管理,可以在整個網絡環境中快速,輕鬆地設計,配置和應用策略。 DNA Center 圖形用戶界面提供端到端的網絡可見性,並利用網絡洞察力來優化網絡性能,提供最佳的用戶和應用程序體驗。
//
Discovery and Management
//
使用此功能發現和管理現有網絡。 發現功能會掃描網絡中的設備,並將發現的設備列表發送到inventory。
可以通過三種方式發現設備。
●使用思科發現協議(CDP)並提供種子IP地址。
●指定IP地址範圍。 (最大支持4096個設備。)
●使用鏈路層發現協議(LLDP)並提供種子IP地址。
運行發現之前,必須確保在設備上至少配置了一個SNMP。 另外,在 DNA Center發現和管理的設備上配置SSH。
//
Inventory Management
//
Inventory功能檢索並保存有關其數據庫中設備的詳細信息,例如主機IP地址,MAC地址和網絡連接點。
如果設備上尚不存在這些功能,則Inventory功能也可以與設備可控制性功能一起使用,以配置設備上所需的網絡設置。
Inventory根據需要使用以下協議:
●鏈路層發現協議(LLDP)。
●IP設備跟蹤(IPDT)或交換機集成的安全功能(SISF)。 (必須在設備上啟用IPDT或SISF。)
●LLDP媒體端點發現。 (此協議用於發現IP電話和某些服務器。)
●網絡配置協議(NETCONF)。
最初discovery之後, DNA Center通過定期輪詢設備來維護Inventory。默認間隔和最小間隔是每25分鐘一次。但是,根據網絡環境的需要,最多可以更改此間隔24小時,每個設備,鏈接,主機和接口都會進行輪詢。僅顯示已激活少於一天的設備。這樣可以防止顯示陳舊的設備數據(如果有)。平均而言,輪詢500個設備大約需要20分鐘。
//
Manage Software Images
//
DNA Center存儲網絡中設備的所有軟件映像和軟件維護更新(SMU)。 映像存儲庫提供以下功能:
●Image Repository-- DNA Center根據映像類型和版本存儲所有唯一的軟件映像。 可以查看,導入和刪除軟件映像。
●Provision-軟件圖像推送到網絡中的設備。 將軟件和SMU標註為金色。 表明是經過驗證的,符合特定設備類型要求的。 可以無需進行重複的配置更改並確保整個設備的一致性,從而節省了時間。
//
Network Hierarchy
//
DNA Center的design工具旨在支持全球客戶規模,同時通過本地或區域網絡輕鬆支持客戶。在全球分佈的站點中,網絡規劃師會遇到各種挑戰,例如由區域管理的網絡,網絡上工作的多個網絡運營團隊以及網絡設計的差異。
使用網絡設計中的分層方法,可以自動實施區域變更同時遵守整個網絡的合規性標準。例如,可以使用design工具通過創建國家/地區級別的結構(例如美國)在全球級別開始。
同樣,也可以為擁有網絡或要設置的網絡集的任何國家/地區創建全球站點。
我們可以創建一個額外的層次結構層,比如說一個區域組的站點,例如美國西部或州,或者只是在站點USA下添加一棟建築物。
我們選擇的層次結構的程度和級別取決於我們網絡規劃師的特定要求。要添加建築物,需要指定站點名稱和地址,提供此信息使我們能夠創建非常詳細的位置和地圖信息,這些信息將顯示在全局或區域視圖中。
我們還可以添加可以導入到design工具中的建築物平面圖,並且可以進行更改,例如定義地板屬性,AP的放置等。
//
Network Settings
//
DNA Center 的design工具允許配置網絡服務的服務器設置,例如身份驗證,DHCP,NTP,SNMP和密碼管理。
這些服務在全球範圍內應用,並且將適用於創建的所有站點或可用於我們創建的所有站點。在全局級別應用或配置這些服務資源時,層次結構下的所有站點都將繼承這些服務資源。如果需要,可以在本地級別上覆蓋這些服務。
//
IP Address Pools
//
DNA Center 的design工具可以創建新的IP地址池,或者保留可能已經從集成IP地址管理(IPAM)(Infoblox)瞭解到的池。
對於已經擁有IPAM解決方案(如Infoblox)的客戶,可以將其與DNA Center集成。 如果使用其他IPAM解決方案,則可以使用REST API進行集成。
我們還可以創建一個新的IP地址池,該池可以集中管理或在站點級別進行管理。 在站點級別,可以進一步定義LAN,管理,服務等的IP地址池。
//
Day 0 Network Provisioning
//
//
Device onboarding using PnP
//
Cisco DNA Center上的網絡即插即用應用程序用於設備登錄。開機通電後,設備可以安全地連接到DNA Center,我們需要有使用網絡即插即用應用程序的所有權。
因此需要聲明要求使用設備,然後下載證書,並將其添加到站點中以進行配置。不能使用PnP設置所有Cisco設備。
使用網絡即插即用,可以執行以下操作:
●顯示網絡設備的詳細啟動狀態。
●定義預配置工作流,其中包括一系列操作,例如安裝軟件映像,應用設備配置等。
●通過輸入設備信息並將設備與工作流程相關聯,在安裝之前對設備進行規劃。當設備上線時,它將與 DNA Center和工作流程規定聯繫,並自動將設備隨身攜帶。
●提供無人認領的網絡設備,這是未經事先計劃就出現在網絡上的新設備。
//
Day N Network Automation
//
網絡配置文件是可重複使用的網絡設計模板,其中包括與站點無關的參數。它是通過“放置在網絡中”或“設備角色”對設備進行的標準配置。
例如,WAN Edge路由器可以在多個站點上具有通用配置。該配置可以基於最佳實踐並經過廣泛測試,從而降低了人工錯誤的風險。
創建網絡配置文件後,它們便被分配給了站點。添加到站點的設備將繼承配置文件中定義的配置。
DNA Center提供了一個交互式編輯器來編寫CLI模板。模板編輯器是一個集中的CLI管理工具,可幫助設計和設置Cisco DNA Center中的模板。通過用實際值替換參數化的元素(變量)並評估控制邏輯語句,該模板用於生成設備可部署的配置。使用模板編輯器,可以:
●添加交互式命令
●驗證模板中的錯誤
●用於跟蹤目的的版本控制模板
●模擬模板
EI CCIE認證新增的技術內容還有很多,後臺私信小編領取課程大綱 。
閱讀更多 IELAB網絡實驗室 的文章
