تكوين واجهة Catalyst Center والتوجيه
المقدمة
يصف هذا المستند تصميم إعدادات الشبكة وتكوينها على جهاز Cisco Catalyst Center.
المتطلبات الأساسية
المكونات المستخدمة
- Catalyst Center، الإصدار 2.3.5.5
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
توفر الأجهزة المادية أربع واجهات موجهة، لكل منها مهايئ شبكة مادي أساسي ومهايئ شبكة مادي ثانوي. يختلف الموقع الفعلي لمهايئات الشبكة هذه حسب طراز الجهاز، ومع ذلك فإن التكوين المنطقي هو نفسه. يقوم الجهاز الظاهري OVA بإنشاء محول شبكة ظاهري واحد فقط، ولكن يمكن إضافة محول آخر إذا لزم الأمر. السبب وراء توفير مهايئات متعددة هو توفير المرونة المطلوبة عبر مجموعة متنوعة من بنى الشبكة للسماح بالاتصال ثنائي الإتجاه بين الجهاز وأجهزة الشبكة التي يديرها و/أو يراقبها ومسؤولي النظام الذين يحتاجون إلى الوصول إلى الحل وعمليات التكامل الخارجية وخدمات الشبكة الضرورية. نبدأ بمراجعة هذه الواجهات واستخدامها المقصود.
الواجهات
فئة المؤسسات (يلزم توفر 10 جيجا)
واجهة المؤسسة عبارة عن منفذ 10 جيجابت على الجهاز المادي، كما تم تعيينها على أول مهايئ افتراضي في الجهاز الظاهري.
ويقصد منه أن يكون الواجهة الأساسية المستخدمة للاتصال بأجهزتك، وفي العديد من عمليات النشر، قد يكون الواجهة الوحيدة المستخدمة لجميع إتصالات الشبكة.
نظام المجموعة (يلزم توفر 10 جيجا، كما يلزم توفر وحدة va داخلية)
كما أن واجهة نظام المجموعة عبارة عن منفذ 10 جيجابت على الجهاز المادي، ولكن على الجهاز الظاهري لا يتم تعيين ذلك على أي مهايئ افتراضي.
ويتم إستخدامه فقط للاتصال بين أجهزة Catalyst Center في مجموعة HA، ويجب تعيينه لعنوان IP من شبكة فرعية تكون، بخلاف ذلك، غير مستخدمة في الشبكة.
هو مطلوب أن يكون هذا ميناء يربط مع IP يشكل أثناء التثبيت.
الإدارة (ميزة إختيارية من الجيل الحادي/الجيل العاشر)
واجهة الإدارة هي منفذ جيجابت واحد على مهايئ الشبكة الأساسي ومنفذ 10 جيجابت على المهايئ الثانوي.
في حالة إضافة مهايئ افتراضي ثان إلى جهاز ظاهري، يتم تعيينه على واجهة الإدارة.
تحتوي بعض البيئات على حدود شبكة صارمة تتطلب وضع واجهة المؤسسة في شبكة آمنة من أجل إدارة المخزون الخاص بك، مما يتسبب بعد ذلك في حدوث صعوبة لمسؤولي مركز Catalyst والمستخدمين في الوصول إليه.
توفر واجهة الإدارة لهؤلاء العملاء القدرة على تكوين عنوان IP ثان يمكن الوصول إليه.
شبكة الإنترنت/السحابة (ميزة إختيارية من الجيل الأول/الجيل العاشر، تقنية VA غير قابلة للتطبيق)
منفذ الإنترنت هو إما منفذ 1-أو 10-جيجابت على الأجهزة المادية، مماثل لمنفذ الإدارة، ولكنه لا ينطبق على الجهاز الظاهري. في العديد من البيئات، يقتصر الوصول إلى الإنترنت أو الخدمات الخارجية الأخرى على شبكات معينة فقط مثل DMZ. يمكن إستخدام واجهة الإنترنت أو السحابة لهذا الاتصال.
يمكن تكوين كل واجهة من هذه الواجهات في معالج تكوين Maglev باستخدام عنوان IP وقناع شبكة فرعية وبوابة افتراضية وخوادم DNS وموجه ثابت واحد أو أكثر. ومع ذلك، يمكن بالفعل تكوين واجهة واحدة فقط باستخدام عبارة افتراضية وخوادم DNS، مع أي واجهات متبقية فقط باستخدام المسارات الثابتة وواجهة نظام المجموعة التي لا تحتوي على أي مسارات على الإطلاق.
التكوين
معالج تكوين MAGLEV
يمكن الوصول إلى معالج تكوين Maglev إما أثناء التثبيت الأولي أو عن طريق الاتصال لاحقا ب CIMC KVM وتشغيل الأمر sudo maglev-config update. ومع ذلك، هناك إعدادات معينة لا يمكن تغييرها بعد التثبيت، كما هو موثق في دليل التثبيت https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_5_2ndGen/m_troubleshoot_deployment_2_3_5_2ndgen.html?bookSearch=true#task_c3x_ycw_sfb
بالإضافة إلى الحقول المذكورة سابقا، يمكنك تكوين عناوين IP الظاهرية (أو VIPs) لكل واجهة يتم تكوينها باستخدام IP.
في حين أن تهيئة الشخصيات المهمة إختيارية لعملية نشر أحادية العقدة، إلا أنها مطلوبة لنشر مجموعة من ثلاث عقد.
تتحكم التكوينات في الطريقة التي يبدأ بها الجهاز الاتصالات (التوجيه الصادر) وكيفية تكوين الأجهزة لبدء إتصالاتها الخاصة مع مركز Catalyst (التوجيه الوارد).
التوجيه الصادر
يعد التوجيه الصادر، والذي ينطبق على جميع إتصالات الشبكة الواردة بواسطة الجهاز، مباشرا.
يتم وضع الشبكات الفرعية المتصلة والمسارات الثابتة وإعدادات البوابة الافتراضية من جميع الواجهات التي تم تكوينها في المعالج في جدول توجيه مشترك.
عند إنشاء اتصال صادر، يتم بحث IP للوجهة في جدول التوجيه هذا لتحديد واجهة الخروج وموجه الخطوة التالية.
عنوان IP المصدر هو عنوان IP المحلي الذي تم تكوينه على الواجهة نفسها، وليس VIP.
ملاحظة: ينطبق هذا على جميع حركات مرور البيانات (بما في ذلك خوادم DNS و NTP) بغض النظر عن الواجهات التي تم تكوين هذه الخوادم عليها في المعالج.
التوجيه الوارد
يتم تكوين التوجيه الوارد على الأجهزة المدارة للتحكم في كيفية بدء الاتصالات تجاه مركز Catalyst.
يجب على الأجهزة والعملاء الوصول إلى Catalyst Center عبر واجهة الدخول نفسها التي يشير إليها جدول التوجيه الخارجي لعنوان IP الخاص بهم.
إذا حاول العميل (على سبيل المثال) الاتصال بواجهة المؤسسة أثناء إشارة جدول التوجيه لعنوان IP الخاص بالعميل إلى واجهة الإدارة، فسيتم إسقاط حركة مرور البيانات.
وبالتالي، يستخدم النظام بحث التوجيه الصادر لكل عنوان IP لإدارة جهاز المخزون لتحديد الواجهة الصحيحة، ثم يقوم بتكوين الجهاز لاستخدام معرف فئة المورد (VIP) الخاص بتلك الواجهة للاتصال بمركز Catalyst.
في حال عدم تكوين شخصيات مهمة (في تثبيت عقدة واحدة)، يتم إستخدام عنوان IP المحلي الخاص بالواجهة بدلا من ذلك. في حالة نشر شهادة FQDN فقط، يتم تكوين FQDN لنظام المجموعة على الأجهزة. في هذه الحالة، يجب أن تضمن بنية DNS حل VIP أو IP الواجهة الصحيحة بواسطة العميل.
بالنسبة لعمليات النشر الخاصة باستعادة البيانات بعد الكوارث، يتم دائما تكوين شخصية المهمة الخاصة باستعادة البيانات بعد الكوارث إذا كانت موجودة. في حالة عدم تكوين أي شخصية مهمة خاصة باستعادة البيانات بعد الكوارث، يتم تكوين شخصيات مهمة من المجموعة النشطة الحالية.
استنادا إلى جميع هذه المعلومات، فيما يلي كيفية تحديد الواجهات المطلوبة في بيئتك وكيفية تكوين المسارات.
- حدد أي من شبكات IP المتاحة لديك لديه حق الوصول إلى الإنترنت والخدمات الخارجية الأخرى.
- حدد شبكة IP التي يمكنها الوصول إلى الأجهزة التي تديرها.
- تحقق من شبكة IP التي يمكن للمسؤولين الوصول إليها.
إذا كان يمكن إنجاز جميع الأدوار الثلاثة (3) من هذه الأدوار من شبكة IP واحدة، فأنت بحاجة فقط إلى إستخدام منفذ المؤسسة مع بوابة افتراضية.
إذا كان يلزم تنفيذ دورين (2) من هذه الأدوار على شبكات مختلفة، فاستخدم منفذ المؤسسة وأي من منافذ الإدارة أو الإنترنت.
يحتوي أحد المنافذ على البوابة الافتراضية التي تم تعيينها، بينما يستخدم الآخر مسارات ثابتة.
إذا كان كل دور يتطلب تشغيل شبكة IP الخاصة به، فسيتم إستخدام الثلاثة (3) من المؤسسة ومنافذ الإدارة والإنترنت.
يتم تعيين البوابة الافتراضية لمنفذ الإنترنت.
يجب تكوين المسارات الثابتة إلى شبكات المسؤول على منفذ الإدارة.
يجب تكوين المسارات الثابتة لجميع شبكات إدارة الأجهزة على منفذ المؤسسة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-Jul-2024 |
الإصدار الأولي |
التعليقات