底层网络
Aruba Central NetConductor 可以通过基于向导的部署自动化底层网络的部署。用户还可以使用 MultiEdit 选项为绿地部署和需要不同网络配置和拓扑的棕地部署配置底层网络。
Aruba Central 连接性
所有支持与 NetConductor 一起使用的交换机均配备专用管理网络端口,这是数据中心的首选解决方案(如有可能)。同时也支持带内管理,通常在园区网络中是必需的,因为多个建筑和机房使得带外管理(OOBM)变得不切实际。
使用带内管理会带来挑战,因为在使用 NetConductor 配置底层网络以及名称解析之前和之后,都需要与互联网/Central 的连接。通常,这最初是通过默认 VLAN(1)来实现的,因为连接的端口默认使用此 VLAN。对于 VSX 配对,需格外小心,因为用于初始 Central 连接的默认路由将因 ISL 连接而保持活动状态,并且该路由的默认管理距离低于默认 OSPF 路由距离。因此,初始默认路由应分配更高的管理距离(例如 120),以确保在完成底层向导后 OSPF 默认路由占优。
在某些情况下,可能需要手动配置光收发器或 DAC 电缆的端口速度或分解设置。
向导部署
NetConductor “底层网络”工作流自动化了底层网络的部署,包括在fabric中交换机之间的点对点路由连接的配置以及单区域OSPF配置。目前,该向导仅支持OSPF。
在使用底层向导之前,必须满足以下先决条件:
所有Aruba CX交换机必须运行AOS-CX 10.10.1020或更高版本。
VSF堆叠必须预先配置。
将所有在Aruba Central上注册的设备和交换机移动到同一UI组中。
所有交换机之间的物理布线必须设置并正常运行,包括VSX ISL/LAG和保持活动链接。链接通过LLDP发现,因此这一点至关重要。
所有设备和端口上必须启用LLDP。这是CX交换机的默认行为。
确保从交换机中删除所有先前存在的底层网络配置。
必须配置带内或带外管理,包括DNS解析。
如果使用带内管理,请确保在重新配置交换机之间的连接为路由端口/连接时不会失去与Central的连接。一个选项是配置具有静态SVI和定义的名称服务器的管理VLAN。作为最佳实践,DNS服务器应在组级别配置,以确保在完成底层向导后与Central的连接得以维持,特别是在初始DNS分配使用DHCP的情况下。
不支持使用UI配置或MultiEdit修改底层向导的配置。这会导致流量丢失,设备可能会失去同步。
手动部署
在使用现有的底层网络或通过CLI、模板或MultiEdit手动配置底层网络时,必须满足以下先决条件:
所有Aruba CX交换机必须运行固件版本10.10.1020及以上。
所有交换机和所需的Aruba设备必须在Aruba Central上进行入驻,并添加到同一UI组中。
必须在尝试向网络添加叠加之前设置底层网络。
所有叠加fabric的设备上必须配置至少两个回环接口(回环0和回环1)。
所有回环地址必须是/32 IP地址。
回环接口的IP地址在每个叠加fabric的设备上必须是唯一的,VSX对除外(VSX对至少有一个回环接口(回环1),其IP地址在主设备和备份设备上相同)。
回环0用于OSPF和BGP EVPN路由器ID。
回环1用作DHCP中继和VXLAN数据平面隧道的源接口。对于仅参与底层的交换机,回环1是可选的。
所有底层fabric的设备上应配置至少一个OSPF或iBGP实例。
- OSPF或iBGP必须在至少两个回环接口上进行配置(一个用于底层的OSPF或iBGP,另一个用于叠加的VXLAN源IP)。
- 所有参与叠加的设备必须能够通过OSPF或iBGP访问回环。
在fabric上下文之外引用的fabric配置可能会导致不良后果(例如设备不同步),当fabric配置被Fabric Wizard修改时。
如果设备具有VSX配置,则必须执行以下验证:
- VSX对应至少应有一个回环接口,其IP地址相同(用作VXLAN源IP)。
- 配置了保持活动。
- 配置了ISL链路 - LAG接口及其成员端口。