فهم القوالب على مركز Catalyst

خيارات التنزيل

PDF (3.8 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (3.8 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (2.5 MB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٨ أبريل ٢٠٢٦

معرّف المستند:225714

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مركز Cisco Catalyst وتجربة إستخدام قوالب التكوين لبنى شبكات المجمعات الأساسية المنهارة أو ذات الطبقات الثلاث.

معلومات أساسية

مخصص هذا المستند لمحترفي المؤسسات الذين لديهم فهم أساسي لمركز Cisco Catalyst وخبرة بقوالب التكوين. وهي مهمة بشكل خاص بالنسبة لأولئك الذين عملوا أو خططوا للعمل مع البنى التحتية للمجمع المكونة من ثلاث طبقات أو انهارت.

الهدف الرئيسي هو مساعدة القراء على تنفيذ وأتمتة حلول التكوين والإدارة باستخدام القوالب داخل مركز Cisco Catalyst. من خلال تقديم رؤى متقدمة وتقنيات عملية وأمثلة من العالم الحقيقي، فإن هذه الوثيقة تخدم كمورد عملي لأولئك الذين يسعون إلى تعزيز مهارات البنية التحتية لشبكات المنطقة المحلية الخاصة بهم وتحسين تدفقات العمل من خلال الأتمتة والإدارة القائمة على القوالب.

ملخص تنفيذي

مع إستمرار تطور شبكات المؤسسات، أصبحت الحاجة إلى إدارة قابلة للتطوير ومتسقة وتلقائية أمرا بالغ الأهمية في أي وقت مضى. يوفر مركز Cisco Catalyst نظاما أساسيا مركزيا قائما على الوجهة يعمل على تبسيط التكوين والإمداد والضمان عبر شبكات المجمعات. يستكشف هذا التقرير الرسمي كيف يمكن لمحترفي الشبكة الاستفادة من محرر قوالب واجهة سطر الأوامر (CLI) الخاص ب Cisco Catalyst Center وإمكانات التشغيل التلقائي لتبسيط عمليات الشبكة وتقليل أخطاء التكوين وزيادة سرعة عمليات النشر عبر البنى الأساسية المنهارة وذات الطبقات الثلاث. وهو يقدم تفاصيل أفضل الممارسات لتصميم القوالب القائمة على جينجا 2 القابلة لإضافة وحدات أخرى ودمج التشغيل التلقائي في عمليات سير العمل من اليوم صفر واليوم في الثانية وتحقيق التناسق التشغيلي عبر طبقات Core و Distribution و Access. من خلال تبني الاستراتيجيات الموضحة في هذا المستند، يمكنك تحويل إدارة الشبكة اليدوية التقليدية إلى نموذج رشيق وموحد ويدار حول التشغيل التلقائي، ويكون متوافقا مع رؤية الشبكة القائمة على نوايا Cisco.

تحديات شبكات المجمعات

ومع تطور شبكات الجامعات بحيث تلبي متطلبات المنظمات الحديثة، فإنها تواجه العديد من التحديات الرئيسية:

2 أ. التعقيد في إدارة الشبكة

لا يزال العديد من وظائف الشبكة تتم إدارتها يدويا، مما يزيد من خطر الأخطاء البشرية. وهذا لا يعمل على زيادة جهود الصيانة فحسب، بل يعمل أيضا على زيادة الأعباء على موارد تقنية المعلومات، وخاصة مع الميزانيات الثابتة أو المحدودة.

2 مليا. تحديات النشر والتشغيل التلقائي

عادة ما تستهلك عملية ضم الأجهزة الجديدة لكل من الشبكات السلكية واللاسلكية وقتا طويلا كما أنها معقدة، مما يؤدي إلى حدوث تأخيرات في النشر وزيادة التكاليف الإدارية الإضافية.

2 درجة مئوية. إدارة صور البرامج

يشكل الحفاظ على "صورة ذهبية" ثابتة عبر الشبكة تحديا. ينتهي الأمر بالعديد من الشبكات إلى إستخدام أنظمة تشغيل متعددة للأجهزة السلكية واللاسلكية، مما يؤدي إلى عدم الكفاءة وصعوبات الإدارة.

ثنائي الأبعاد. تكوينات الشبكة غير المتناسقة

قد تؤدي الاختلافات في تكوينات الشبكة إلى حدوث مشاكل في التوافق وحالات عدم الكفاءة في التشغيل، مما يجعل من الصعب الحفاظ على شبكة موثوقة وآمنة.
2e. إرتفاع توقعات المستخدمين

يطلب المستخدمون إمكانية اتصال دون انقطاع وتجارب تطبيقات تتسم بالسلاسة، بغض النظر عن موقعهم أو أجهزتهم. وتتطلب تلبية هذه التوقعات أن تكون الشبكات مرنة، وذكية، وقادرة على التكيف مع التغيرات الآنية.

وبالإضافة إلى هذه التحديات، تواجه البنية الأساسية الحديثة للشبكة المحلية مجموعة متنوعة من التعقيدات الأخرى.

تبسيط شبكات المجمعات باستخدام مركز Cisco Catalyst

مركز Cisco Catalyst هو حل إدارة شبكة مركزي لشبكات المجمعات، يدعم المقر الرئيسي، والفروع، والاتصالات السلكية واللاسلكية، وبيئات تقنية المعلومات/الإنترنت. فهو يوفر خيارات نشر مرنة، بما في ذلك الأجهزة المادية أو خوادم ESXi من VMware أو الشبكات التي تدعم معيار AWS. بفضل الميزات الشاملة، يعمل مركز Catalyst على تبسيط العمليات وتحسين الأداء وتعزيز الأمان.

Figure 1: Managing infrastructure with Cisco Catalyst Center شكل 1: إدارة البنية الأساسية باستخدام مركز Cisco Catalyst

الميزات والفوائد الرئيسية

يوفر مركز Cisco Catalyst (CC) ميزات متقدمة تعمل على تنظيم إدارة الشبكة وتشغيلها التلقائي:

الإمداد دون لمس (ZTP): التشغيل التلقائي لضم الأجهزة، مما يقلل الجهد اليدوي ووقت النشر.

إدارة صور البرامج (SWIM): يضمن توفر إصدارات برامج متناسقة عبر الأجهزة من خلال عمليات فحص ما قبل الترقية وما بعدها لمنع حدوث أية مشاكل.

التشغيل التلقائي القائم على الوجهة: تعمل على تبسيط عمليات النشر من خلال ترجمة وجهة الشبكة إلى تكوينات أجهزة للشبكات السلكية واللاسلكية.

التشغيل التلقائي لشبكة LAN: أتمتة عنونة IP والتوجيه من المستوى 3 لإنشاء مخططات شاملة.

التشغيل التلقائي للشبكة اللاسلكية: تتيح ميزات مثل التوصيل والتشغيل (PnP) الإمداد السريع لنقاط الوصول اللاسلكية.

إدارة الشبكة الهرمية: يسمح بتوصيفات خاصة بالموقع (مثل: SSID، معلمات التردد اللاسلكي، شبكات VLAN) لعمليات النشر المتناسقة عبر المواقع.

قوالب واجهة سطر الأوامر (CLI): يتيح محرر قوالب مركز Catalyst للمسؤولين إمكانية إنشاء قوالب التكوين المستندة إلى واجهة سطر الأوامر (CLI) وإدارتها بسهولة تامة، مما يتيح إمكانية النشر بشكل متناسق وفعال عبر الأجهزة.

الضمان : يسمح الضمان بوجود مراقبة مركزية للأجهزة المدارة عبر نسخة كربونية.

بالإضافة إلى هذه الميزات، يوفر مركز Cisco Catalyst العديد من الميزات الإضافية التي تتجاوز نطاق هذا المستند. تركز هذه الورقة بشكل أساسي على تصميم قوالب واجهة سطر الأوامر باستخدام Catalyst Center.

نظرة عامة عالية المستوى على بنية مجمع LAN مع Catalyst Center

تشكل الشبكات التقليدية لمجمعات الشبكة المحلية (LAN) العمود الفقري لاتصال المؤسسات، مما يضمن إمكانية اتصال موثوقة وقابلة للتطوير للأجهزة السلكية واللاسلكية. ويتم تصميم هذه الشبكات بشكل نموذجي باستخدام البنية ثلاثية الطبقات أو بنية المراكز المنهارة، وذلك وفقا لحجم المؤسسة وتعقيدها.

بنية من ثلاث طبقات

تعد البنية ثلاثية الطبقات بمثابة نموذج تصميم شبكة أساسي يتكون من الطبقة الأساسية وطبقة التوزيع وطبقة الوصول. توفر هذه البنية قابلية التطوير والأداء العالي وإدارة حركة المرور الفعالة. راجع نظرة عامة على كل طبقة.
Figure 2: Three-Tier Campus Architecture شكل 2: بنية مجمع من ثلاث طبقات

طبقة اللب

تعمل طبقة اللب كعمود فقاري للشبكة مما يوفر إمكانية توصيل فائقة السرعة وقابلية تطوير مذهلة. تتضمن التكوينات الأساسية بروتوكولات التوجيه المتجهة نحو الشمال والجنوب (مثل OSPF و BGP) وسياسات المسار وتكوينات واجهة الربط والتنزيل وتكوينات تقوية الأمان وما إلى ذلك

طبقة التوزيع

تعمل طبقة التوزيع على توصيل طبقات المركز والوصول ومعالجة تجميع حركة مرور البيانات وتنفيذ السياسات والتكرار. تتضمن التكوينات الأساسية بروتوكول HSRP/VRRP للتكرار، بروتوكول الشجرة المتفرعة (STP) لمنع التكرار، شبكات VLAN من الطبقة 2 والطبقة 3، تكوينات واجهة الوصلات والتنزيل، وقوائم التحكم في الوصول (ACL) للأمان، وتمتين الأمان.

طبقة الوصول

تتصل طبقة الوصول بنقاط النهاية للشبكة، مما يتيح الوصول الآمن والموثوق. تتضمن التكوينات الأساسية تكوين واجهة الوصول، تكوين واجهة الوصلات، شبكات VLAN من الطبقة 2، قوائم التحكم في الوصول لتقييد الوصول إلى الجهاز، وتعزيز الأمان.

البنية المعمارية المركزية المنهارة

تجمع بنية المركز المطوية بين طبقات المركز والتوزيع في طبقة واحدة، مما يقلل من التعقيد والتكلفة مع الحفاظ على الأداء وقابلية التطوير في نفس الوقت. يناسب هذا النهج تماما الشبكات صغيرة إلى متوسطة الحجم حيث لا يلزم وجود طبقة لب منفصلة. راجع نظرة عامة على الطبقات في هذه الهندسة المعمارية.

Figure 3: Collapsed Core Campus Architecture شكل 3: البنية المعمارية للمجمع المركزي المنهار

طبقة مركزية مطوية

تجمع طبقة القلب المطوية بين وظائف طبقة القلب والتوزيع، لتوفير الربط الأساسي، وتجميع حركة مرور البيانات، وتنفيذ السياسات. تتضمن التكوينات الأساسية بروتوكولات التوجيه المتجهة نحو الشمال والمتجهة نحو الجنوب (مثل OSPF و BGP) وسياسات المسار وتكوينات واجهة الوصل والإرسال ثنائي الإتجاه (BFD) للكشف عن الأعطال والتوجيه بين شبكات VLAN باستخدام SVIs و HSRP/VRRP لتكرار العبارة و STP لمنع التكرار وتعزيز الأمان. من خلال تحسين القوالب في مركز Cisco Catalyst، يمكن أن تكون هذه التكوينات مؤتمتة، مما يضمن عمليات نشر متناسقة وفعالة.

طبقة الوصول

وكما تم وصفه مسبقا، تتصل طبقة الوصول بنقاط النهاية بالشبكة، مما يتيح الوصول الآمن والموثوق. تتضمن التكوينات الأساسية تكوين واجهة الوصول، تكوين واجهة الوصلات، شبكات VLAN من الطبقة 2، قوائم التحكم في الوصول لتقييد الوصول إلى الجهاز، وتعزيز الأمان.

إعتبار تصميم القالب

يوضح هذا القسم كيفية تصميم قوالب في مركز Cisco Catalyst لإنشاء تكوينات الأجهزة. يعمل محرر القوالب على تنظيم الإمداد عن طريق تمكين إنشاء قوالب واجهة سطر الأوامر القابلة لإعادة الاستخدام ودعم النشر الديناميكي للتكوينات التي تم تخصيصها لشبكتك. يدعم مركز Catalyst لغتين للتصميم: جينجا 2 و السرعة. تساعد هذه اللغات في إدارة تكوين الأجهزة.

جينجا هي لغة قالب شائعة وملائمة للمصمم تستخدم بالأساس مع Python لتوليد محتوى ديناميكي مثل HTML، XML، أو تنسيقات أخرى مبنية على النص. إنه يسمح بدمج المتغيرات وبنية التحكم (مثل حلقات التكرار والتكييفات) ضمن القوالب لإنشاء مخرجات ديناميكية.

Apache Velocity هو محرك تكوين قوالب مستند إلى جافا يستخدم لغة قالب السرعة (VTL) لتمكين المحتوى الديناميكي في مستندات مختلفة، بما في ذلك صفحات الويب أو XML أو حتى التعليمات البرمجية المصدر. يدمج بيانات من كائنات Java باستخدام قوالب لإنتاج المخرجات النهائية.

يغطي هذا المستند قوالب Jinja2 فقط.

Figure 4: Cisco Catalyst Center Template Editor الشكل 4: محرر قالب مركز Catalyst من Cisco

في هذه الوثيقة، نستخدم جينجا 2 بسبب مرونته. وبدلا من أستكشاف جينجا 2 بشكل متعمق، ينصب التركيز على التطبيق العملي لتصميم القوالب. لمزيد من المعلومات حول تكوين Jinja2 في مركز Catalyst، يرجى الرجوع إلى الارتباط:

https://ciscolearning.github.io/cisco-learning-codelabs/posts/cat-center-j2-part-1/#0

قبل الغوص في إستراتيجيات تصميم القوالب لشبكة مجمع Cisco، من المهم إستخدام أفضل الممارسات الأساسية لضمان الكفاءة والإدارة عند العمل باستخدام القوالب.

هيكل القالب وأفضل الممارسات / المبادئ التوجيهية لأفضل إستراتيجية

عند أتمتة تكوين أجهزة الشبكة باستخدام مركز Cisco Catalyst، من الضروري اعتماد الاستراتيجيات المنظمة وأفضل الممارسات. تساعد هذه الخطوات على ضمان التناسق وقابلية التطوير وسهولة الإدارة عبر البنية الأساسية للشبكة.

تقسيم التكوين حسب دور الجهاز

ابدأ بتصنيف الأجهزة وفقا لدورها في مخطط الشبكة. تتضمن الأدوار المشتركة:

لب

توزيع

وصول

مثال: يحتوي الجهاز الذي يعمل كمكون محول أساسي على متطلبات تكوين مختلفة مقارنة بمحول الوصول.

تقسيم التكوين إلى كتل قابلة لإضافة وحدات أخرى

وضمن كل دور جهاز، يمكنك تقسيم التكوين إلى كتل قابلة لإضافة وحدات أخرى عن طريق تجميع ميزات أو تكوينات مماثلة معا. ويعمل هذا النهج النمطي على تبسيط التشغيل التلقائي واستكشاف الأخطاء وإصلاحها والتحديثات المستقبلية.

أمثلة للجهاز الأساسي:

كتلة تكوين OSPF

كتلة تكوين BGP

كتلة سياسات جودة الخدمة

تحديد كتل التكوين التي لا تحتوي على دور

يتم تطبيق بعض كتل التكوين بشكل عام عبر جميع أدوار الأجهزة. إن تحديد وتوحيد هذه الكتل يضمن أفضل الممارسات والاتساق في جميع أنحاء الشبكة.

كتل تكوين شائعة تغاضي عن الأدوار:

التكوين الأساسي: اسم المضيف، شعارات تسجيل الدخول

بروتوكولات الإدارة: DHCP و DNS و NTP و SNMP

سياسات الوصول: تكوينات الأمان القياسية

ويمكن إعادة إستخدام هذه الكتل لأجهزة Core و Distribution و Access، مما يؤدي إلى تبسيط عملية التشغيل التلقائي.

Figure 1: Best Practice with Example شكل 1: أفضل الممارسات مع الأمثلة

Figure 2: Collapsed Core template example شكل 2: مثال قالب أساسي مطوى

أفضل الممارسات للعمل باستخدام القوالب

تصميم قالب قابل لإضافة وحدات أخرى لإجراء تهيئة مؤتمتة

عند أتمتة تكوينات الجهاز في مركز Cisco Catalyst، تجنب دمج جميع التكوينات في قالب موحد واحد. وبدلا من ذلك، اتبع نهجا معياريا:

إنشاء قالب أساسي يشير إلى قوالب (وحدات) أصغر حجما خاصة بأغراض محددة:

تقسيم التكوين إلى وحدات منطقية (على سبيل المثال، إعدادات الواجهة وبروتوكولات التوجيه وميزات الأمان).

تجعل هذه البنية التحديثات أكثر فعالية - يتم عكس التغييرات التي يتم إجراؤها على وحدة نمطية معينة تلقائيا حيثما يتم إستخدام هذه الوحدة، مما يقلل بشكل كبير من الأخطاء والتعقيدات.

مثال: التكوين النمطي لجهاز فرعي

لنفترض أنك تقوم بأتمتة التكوين لجهاز فرعي.

القالب الأساسي:

يتضمن مراجع لقوالب الوحدات النمطية لمناطق التكوين الأساسية.

يقوم بتمرير المتغيرات حسب الحاجة لكل وحدة نمطية للتخصيص.

قوالب الوحدات النمطية:

interface_settings: إدارة تكوينات الواجهة.

routing_protocols: يحتوي على إعدادات OSPF أو EIGRP أو BGP.

security_features: تحديد قوائم التحكم في الوصول (ACL) أو قواعد جدار الحماية أو سياسات الأمان الأخرى.

Base Template Structure Example: مثال بنية القالب الأساسي:

باستخدام هذا الهيكل، يلزم إجراء أي تغييرات على تكوينات التوجيه أو الأمان فقط في الوحدات النمطية الخاصة بها، ويتم انعكاس هذه التغييرات على الفور حيثما يتم إستخدام القالب الأساسي. وهذا يجعل عمليات التهيئة لديك أكثر سهولة في الإدارة واتساقا عبر جميع موجهات الفروع.

اسم المشروع هنا هو Branch و 3 وحدات أخرى مختلفة تم تعريفها ضمن Project. يتم دمج كل هذه في قالب أساسي.

تصغير المتغيرات في القالب

أبق عدد المتغيرات في قالبك على الحد الأدنى، لتقليل التعقيدات والأخطاء. وهناك عدد أقل من المتغيرات التي تعمل على تبسيط عملية النشر، وخاصة عبر الشبكات الكبيرة، مما يجعل العملية أكثر كفاءة واتساقا.

إستخدام علامات تمييز الأجهزة للقوالب

الاستفادة من علامات الأجهزة في مركز Cisco Catalyst، مثل الموقع أو الدور أو الموقع، لإنشاء قوالب Jinja2 الديناميكية والقابلة للتطوير. تمكن علامات التمييز هذه المنطق الشرطي، مما يضمن تطبيق التكوينات الصحيحة على الأجهزة المناسبة. تعمل هذه الطريقة على تقليل الأخطاء إلى الحد الأدنى وتبسيط إدارة القوالب عبر بيئات شبكات متنوعة.

قيم ثابتة للتعليمات البرمجية الثابتة حيثما أمكن

بإمكان قيم الترميز الثابت الثابتة الثابتة تبسيط القوالب وتحسين كفاءة النشر. وتتضمن الأمثلة الشائعة عناوين IP لخوادم DNS أو NTP أو Syslog، والتي تظل ثابتة عادة عبر الأجهزة. وبالمثل، يتيح إستخدام معرفات شبكات VLAN القياسية على محولات الوصول إمكانية ترميز هذه القيم ترميزا ثابتا، مما يقلل من التباين ويسرع عملية النشر.

اتباع نهج من مرحلتين: قوالب يوم 0 واليوم ن

عند ضم الأجهزة باستخدام خدمات مثل Cisco Plug and Play، أستخدم إستراتيجية قالب من مرحلتين:

قوالب اليوم 0: قم بدفع التكوينات الأساسية لضمان إمكانية اتصال الجهاز بمركز Cisco Catalyst.

قوالب يوم ن: قم بنشر الميزات والتكوينات المتقدمة بمجرد الوصول إلى الجهاز.

تتيح أفضل الممارسات قوالب فعالة وقابلة للتطوير تعمل على تبسيط عمليات نشر شبكات المجمعات من Cisco.

التحكم في المساحة البيضاء في وحدات ماكرو قالب Jinja

عند إنشاء قوالب باستخدام لغة جينجا، من الضروري التعامل مع المسافات البسيطة والخطوط الجديدة بعناية، خاصة عند عرض محتوى ديناميكي داخل وحدات الماكرو. يمكن أن تؤدي المسافات البيضاء المتراكمة أو الخطوط الجديدة غير المقصودة إلى مشاكل في تنسيق المخرجات المولدة، والتي يجب أن تسبب سوء تفسير أو أخطاء في معالجة تدفق البيانات. ولمعالجة ذلك، يزود جينجا الصيغة لضبط المسافة البيضاء: وضع علامة الطرح (-) مباشرة داخل الحدود ({-...-}} أو {٪-...-٪}) يجرد أي مساحة بيضاء بادئة أو زائدة حول التعبير. على سبيل المثال، يضمن إستبدال {{item[1]}} ب {{- item[1] -}} إزالة أي مسافات أو خطوط جديدة إضافية عند عرض الماكرو. تكون هذه الممارسة مفيدة بشكل خاص عند التكرار من خلال القوائم أو إنشاء ملفات التكوين، كما هو موضح في قصاصة القالب. نوصي دائما بتطبيق التحكم في المسافة البيضاء في مثل هذه السيناريوهات للحفاظ على مخرجات نظيفة ويمكن التنبؤ بها.

مثال (الاستخدام الموصى به):

{٪ للعنصر في wildcard_list ٪}
    {٪ إذا كان العنصر[0] == بادئة -٪}
        {{- item[1] -}}
    {٪- endif ٪}
{٪- نهاية ٪}

بنية من ثلاث طبقات

يبدأ هذا التقرير الرسمي بتطوير القوالب الخاصة بمحولات الوصول من خلال المحولات الأساسية ويحدد متطلبات كل طبقة.

مبدلات طبقة الوصول

يتم إدراج محولات الوصول باستخدام "التوصيل والتشغيل" ويجب أن تتطلب قالب "اليوم 0". لمزيد من المعلومات حول عملية التوصيل والتشغيل في مركز Catalyst، يرجى الرجوع إلى الرابط :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/catalyst-center/2-3-7/user_guide/b_cisco_catalyst_center_user_guide_237/m_onboard-and-provision-devices-with-plug-and-play.html

كما تمت مناقشة ذلك سابقا، يدعم مركز Catalyst كلا من لغتي السرعة الفائقة وجينجا2 في تكوين القوالب. تستخدم هذه الوثيقة Jinja2 لتوضيح بنية القالب، نظرا لمرونتها. يمكن نشر تكوين محول طبقة الوصول باستخدام قالب اليوم-0 واليوم-N.

يمكن هيكلة قالب أساسي لليوم 0، راجع الخطوة 1:

الخطوة 1: تعريف القالب

يقوم القالب بتبسيط التكوين عن طريق ترميز الثوابت بت بت بت بت مثل اسم المستخدم وكلمة المرور وتمكين secret وقناع الشبكة الفرعية، نظرا لأن جميع المحولات في أحد الفروع تشترك في قناع الشبكة الفرعية للشبكة المحلية الظاهرية (VLAN) نفسه للإدارة. ومع ذلك، فإن عنوان IP للإدارة فريد لكل محول ويتم تعريفه كمتغير. يجب توفير بنية قالب شاملة في قالب اليوم N، الذي يستخدم قالب اليوم 0. في قالب اليوم N، تتم إدارة كل ميزة من محول الوصول بواسطة وحدة نمطية مخصصة - على سبيل المثال، تقوم وحدة واحدة بمعالجة شبكات VLAN من الطبقة 2، وتقوم وحدات منفصلة بإدارة واجهات الوصول للارتباط وتقييدها، بينما تركز وحدة أخرى على زيادة الأمان، وما إلى ذلك.

بينما يتم تفضيل معرفات شبكات VLAN المتناسقة، يمكن إنشاء معرفات متنوعة بشكل ديناميكي باستخدام صيغة تستند إلى رقم الفرع (على سبيل المثال، Branch 1 = VLAN 113، Branch 2 = VLAN 213). وهذا يجعل القالب قابلا لإعادة الاستخدام عبر الفروع. وبالمثل، فإن عنوان IP من الخطوة التالية متغير، حيث يجب أن يختلف لكل فرع حسب مجموعة التوزيع المتصلة.

الخطوة 2: إجراء المحاكاة وتقديم المتغير

بنية القالب Access Switch Day 0 مع مدخلات ومخرجات المحاكاة

مثال. مدخلات المحاكاة

يوصى دائما بمحاكاة القالب قبل النشر. توضح لقطة الشاشة التكوين النهائي بعد إدخال المتغيرات.

FInal Config after entering values التكوين الشخصي بعد إدخال القيم

الآن، لننظر في كيفية إنشاء قالب نمطي لليوم على.

يمكن تقسيم تكوين محول الوصول إلى وحدات متعددة، يمكن دمج كل منها ضمن وحدة أساسية. تم هيكلة القالب الأساسي لمحولات الوصول كما هو موضح.

يتم إنشاء كل من القالب الأساسي والوحدات النمطية الخاصة به ضمن مشروع باسم "الاختبار" في مركز Cisco Catalyst.

الخطوة 1: تعريف قوالب متنوعة بما في ذلك القالب الأساسي

الوصول إلى يوم المحول في بنية القالب

الخطوة 2: تحديد وحدات متعددة

تكوين قاعدة الوصول :

توضح لقطة الشاشة مثالا للتكوين الأساسي.

Access Base Config تكوين قاعدة الوصول

يتضمن قالب التكوين النمطي هذا أربعة أجزاء: تكوين شبكة VLAN، تكوين واجهة التوصيل، تكوين واجهة الوصول، والتكوين القياسي. إنها تستخدم متغيرين فقط: Branch_number وis_poe، مما يجعله بسيطا وسهل الإدارة.

يقوم branch_number بحساب معرفات شبكات VLAN الخاصة بالفرع، كما هو موضح في قالب اليوم 0، كما يحدد is_poe ما إذا كان محول الوصول هو PoE أو محول ليس PoE. ويتم توفير هذه المتغيرات أثناء الإمداد ويتم تمريرها إلى الوحدات النمطية لإنشاء التكوينات الصحيحة، مما يقلل من الجهود المبذولة ويحسن الكفاءة.

الآن، دعونا نراجع كل وحدة نمطية لمعرفة كيفية مساهمتها في توليد أجزاء معينة من التكوين العام.

الوصول إلى تكوين شبكة VLAN من المستوى الثاني

تقوم هذه الوحدة النمطية بإنشاء شبكات VLAN استنادا إلى رقم الفرع، كما هو موضح مسبقا. يتم إنشاء شبكات VLAN الصوتية والبيانات على جميع المحولات، سواء أكانت تدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت أم لا. لا يتم إنشاء شبكة VLAN الخاصة بإدارة نقطة الوصول (على سبيل المثال، 114 للفرع 1) إلا إذا تم تعيين is_poe على "نعم"، مما يعني أن المحول يدعم PoE. إذا كان is_poe هو "no"، فسيتم تخطي شبكة VLAN الخاصة بإدارة نقطة الوصول نظرا لأن المحولات التي لا تدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت لا تدعم نقاط الوصول. تتم إدارة هذا باستخدام شرط IF.

Access Interface Configuration تكوين واجهة الوصول

تعالج هذه الوحدة النمطية تكوين واجهة الوصول وتستخدم نفس النهج الذي اتبعه المحول الذي يعمل عبر شبكة إيثرنت (PoE) الموصوف سابقا. إذا كان متغير is_poe هو "نعم" بمعنى أن المحول هو محول PoE، فيجب تكوين المنافذ الست الأولى (1-6) باستخدام شبكة VLAN الخاصة بإدارة نقطة الوصول. وإلا، فإن أول ستة ميناء ينبغي كنت ثبتت كمستعمل منفذ ميناء.

بافتراض أن المحول هو طراز يحتوي على 24 منفذا، يتم تكوين المنافذ المتبقية (7-24) دائما كمنافذ وصول مستخدم، بغض النظر عما إذا كان المحول يعمل عبر شبكة إيثرنت (PoE) أم لا.

تم توحيد نطاق الواجهة ولم يعد يعتبر متغير إدخال، والذي يعتبر أفضل ممارسة لتقليل عدد المتغيرات في القالب إلى الحد الأدنى. وبالإضافة إلى ذلك، تتضمن الوحدة النمطية ماكرو باسم common_access_settings، والذي يقلل حجم القالب عن طريق دمج التكوينات المتكررة. يتم إستدعاء هذا الماكرو ببساطة ضمن إعدادات الواجهة، مع تجنب الحاجة إلى تعيينها عدة مرات.

ملاحظة: يطبق هذا القالب نفس الوصف على جميع واجهات الوصول. إذا كانت هناك حاجة إلى أوصاف فريدة لكل واجهة، فمن المستحسن دفعها باستخدام برامج Python النصية المنفصلة أو أدوات أتمتة مماثلة.

راجع الوحدة النمطية التي تقوم بإنشاء تكوينات لواجهات التوصيل.

Access Uplink Configuration تكوين وصلات الوصول

تقوم هذه الوحدة النمطية بإنشاء التكوين لواجهات الوصلات ومعالجة تنقيح شبكات VLAN. إذا كان المحول يدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت، فسيتم تضمين شبكة VLAN الخاصة بإدارة نقطة الوصول في قائمة شبكات VLAN المسموح بها؛ وبخلاف ذلك، يتم إستبعاده. تتم إدارة هذا المنطق باستخدام شرط if في الرمز، كما هو موضح مسبقا.

قم بمراجعة الوحدة النهائية، والتي توضح المواصفات القياسية، بما في ذلك أفضل الممارسات وتمتين الأمان.

تحذير: لاحظ أن هذا الإجراء مقدم لأغراض توضيحية فقط ولا يجب إستخدامه كمرجع لخيارات الشبكة الفعلية، حيث يمكن أن تختلف التكوينات بناء على متطلبات محددة

Part 1: Access Standard Configuration الباب الاول: التكوين القياسي للوصول Part 2: Access Standard Configuration الباب الثاني: التكوين القياسي للوصول

تقوم هذه الوحدة النمطية بإنشاء تكوين قياسي يتضمن أفضل الممارسات وتمتين الأمان والميزات الأساسية لإدارة الأجهزة الآمنة. يتم ترميز معظم القيم ترميزا ثابتا لتحقيق التناسق عبر الفروع، باستثناء branch_number، والذي يتم إستخدامه لحساب شبكة VLAN الإدارية للمحولات في كل فرع ويعمل كواجهة المصدر لعدة تكوينات.

الخطوة 3: قم بإجراء محاكاة قبل تكوين المحولات. يجب محاكاة التكوين الأساسي فقط.

Figure 7: Access Switch Day N Template Simulation Inputs and Outputs شكل 7: إدخالات ومخرجات محاكاة القالب في يوم Access Switch

Simulation محاكاة

هذه هي الطريقة التي يمكن بها إستخدام القوالب في طبقة الوصول لإنشاء التكوينات.

الآن، دعونا نلقي نظرة على أجهزة طبقة التوزيع لترى كيف يمكن أن يتم تطبيق الهيكل عليها.

مبدلات طبقة التوزيع

الآن لتصميم قالب قابل لإضافة وحدات أخرى لمحولات التوزيع. يعد القالب الأساسي والوحدات النمطية الخاصة به جزءا من مشروع 'محول التوزيع' في مركز Cisco Catalyst.

الخطوة 1: بنية قالب محول التوزيع

Ex. Distribution Templates مثال. قوالب توزيع

الخطوة الثانية : تعريف كل وحدة نمطية

يحدد التكوين الأساسي الذي تم توفيره كل وحدة ويتم الإشارة إلى جميع الوحدات النمطية.

Ex. Distribution Base Template Modules مثال. الوحدات النمطية لقالب قاعدة التوزيع

وكما هو الحال مع محولات الوصول، يتم إنشاء جميع القوالب داخل مشروع 'محول التوزيع' وتتم الإشارة إليها في القالب الأساسي. بينما تكون بعض القوالب متطابقة مع تلك المستخدمة لمحولات الوصول، يشرح هذا القسم الاختلافات الخاصة بمحولات التوزيع. الوحدة النمطية "Distribution L2 VLAN Configuration" مطابقة للوحدة النمطية الموضحة سابقا لمحولات الوصول. الرجاء التحقق من وحدة تكوين شبكة VLAN من المستوى الثاني للوصول التي توفر هذه المعلومات. هو يلد ال VLANs مطلوب يؤسس على المدخل قيمة يزود لمتغير.

راجع الآن الوحدة النمطية "Distribution STP Downlink Config"، التي تعالج إنشاء تكوينات الشجرة المتفرعة والوصلة لمحولات التوزيع.

Distribution STP Downlink Config تكوين إرتباط STP للتوزيع

هنا يتم إستخدام وظيفة الماكرو في Jinja2 ، والتي يشار إليها في وحدة نمطية مستندة. إذا هذه البنية تساعد في بناء منهج معياري.

تقوم هذه الوحدة النمطية بتكوين بروتوكول الشجرة المتفرعة (STP) وواجهات الارتباطات الخلفية استنادا إلى "branch_number" وما إذا كان المحول ممكنا بتقنية PoE. يتم إستخدام متغير "branch_number" لإنشاء شبكات VLAN أساسية فريدة لكل فرع، مما يضمن شبكات VLAN مميزة، مماثلة للنهج الذي تم تمييزه بالفعل لمحولات الوصول. إذا كان المحول يدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت ("is_poe" == "نعم")، تتم إضافة شبكة VLAN إضافية، مثل شبكة VLAN الخاصة بإدارة نقطة الوصول، إلى القائمة. يحدد المتغير "distribution_number" أولوية بروتوكول الشجرة المتفرعة (STP)، ويعين 4096 للتوزيع 1 (مما يجعله الجسر الرئيسي المفضل) و 8192 لمحولات التوزيع الثانوية. وأخيرا، يتم تطبيق شبكات VLAN المناسبة على واجهة خط الاتصال، لضمان السماح بشبكات VLAN ذات الصلة فقط استنادا إلى ما إذا كان المحول يدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت (PoE).

الآن، راجع وحدة "Distribution SVI_HSRP_OSPF Config"، والتي تركز على إعداد SVIs و HSRP و OSPF للحصول على توجيه فعال للشبكة وتكرار.

Distribution SVI_HSRP_OSPF Config تكوين Distribution SVI_HSRP_OSPF

تساعد هذه الوحدة النمطية، Distribution_SVI_HSRP_OSPF_Config، في تكوين واجهات SVIs و HSRP و OSPF والوصلات لمحولات التوزيع. في هذا المثال، نركز على SVI للشبكات الفرعية للبيانات، ولكن يمكن إستخدام نفس الطريقة لبطاقات SVI الأخرى مثل الصوت أو الإدارة.

إذا تم تخطيط عنوان IP للشبكات الفرعية للبيانات بالفعل، يمكن حساب عناوين IP تلقائيا لكل SVI استنادا إلى متغيرات branch_number وdistribution_number. على سبيل المثال، إذا كان الفرع 1 يحتوي على الشبكة الفرعية 172.17.0.0/20، وكان الفرع 2 يحتوي على 172.17.16.0/20، وكان الفرع 3 يحتوي على 172.17.32.0/20، فإن البوابة IP هي 172.17.x.1 (حيث يمثل x رقم الفرع). عنوان IP الثاني لمحول التوزيع الأول هو 172.17.x.2، بينما عنوان IP الثالث لمحول التوزيع الثاني هو 172.17.x.3. بهذه الطريقة، يتم حساب عناوين IP تلقائيا، مما يقلل الأخطاء ويبسط العملية.

يتم تعيين واجهة الاسترجاع إلى IP من الاسترجاع_ip المتغير، والذي يعمل كمعرف موجه OSPF لضمان التوجيه المستقر والمتناسق عبر الشبكة. في تكوين OSPF، يتم إستخدام IP الاسترجاع هذا كمعرف الموجه، وتتم إضافة الواجهات ذات الصلة إلى منطقة OSPF 0. بالنسبة ل HSRP، يتم تعيين قيم الأولوية: 255 لمحول التوزيع الأول و 250 للمحول الثاني، مما يضمن تجاوز الفشل بشكل صحيح. وبالإضافة إلى ذلك، يتم تكوين مصادقة HSRP باستخدام سلسلة مفاتيح (HSRP_KEY) لتعزيز الأمان.

للحفاظ على نظافة التكوين وقابليته للإدارة، تم ترميز بعض القيم ترميزا ثابتا. على سبيل المثال، قناع الشبكة الفرعية (255.255.240.0) وإعدادات معينة ل HSRP (مثل الإصدار و BFD) هي نفسها عبر جميع الفروع، مما يقلل عدد المتغيرات. وهذا يجعل التكوين أكثر بساطة وسهولة في التطبيق وأقل عرضة للأخطاء. أخيرا، ال uspf شكلت قارن مع IPs وأضفت إلى OSPF منطقة 0 ل ممر صحيح بين مفتاح. وهذا الأسلوب يجعل عملية التهيئة أكثر سهولة في الإدارة وأقل عرضة للأخطاء، بينما يجعلها كذلك مرنة بالنسبة للفروع المختلفة.

راجع الآن الوحدة النمطية "Distribution ACL Config"، التي توفر التجزئة في طبقة التوزيع.

Distribution ACL Config تكوين قائمة التحكم في الوصول (ACL) للتوزيع

توضح هذه الوحدة النمطية التجزئة في طبقة التوزيع باستخدام قالب Jinja2. وهو يستخدم متغير branch_number لحساب عناوين الشبكة الفرعية بشكل ديناميكي، مما يتيح عمليات تهيئة قائمة التحكم في الوصول (ACL) المؤتمتة والقابلة للتطوير. بالنسبة لكل فرع، تمنع قائمة التحكم في الوصول (ACL) الاتصال بين الشبكة الفرعية 1 (172.17.x.0) والشبكة الفرعية 2 (172.16.x.0) عن طريق رفض حركة مرور IP بين هذه النطاقات. هو أيضا ينكر حركة مرور إلى ال multicast عنوان 239.255.255.250، بينما يسمح كل آخر حركة مرور. يتم تعيين واجهة شبكة VLAN بشكل ديناميكي استنادا إلى رقم الفرع، ويتم تطبيق قائمة التحكم في الوصول (ACL) واردة على هذه الواجهة. تضمن هذه الطريقة المؤتمتة التجزئة الفعالة لكل فرع، كما تعمل على تقليل أخطاء التهيئة اليدوية، فضلا عن تبسيط عملية تنفيذ سياسة الشبكة.

وأخيرا، تتطابق الوحدة الأخيرة، "التكوين القياسي للتوزيع"، تقريبا مع الوحدة الموضحة في وحدة التكوين Access Standard (يرجى الرجوع إلى هذا القسم للحصول على تفاصيل). وهو يتضمن أفضل الممارسات وتعزيز الأمان والميزات الأساسية للإدارة الآمنة للأجهزة. يكمن الاختلاف الوحيد في واجهة المصدر: في قالب محول الوصول، يتم تعريفه على أنه شبكة VLAN {{ branch_number * 100 + 13 }}، بينما في تكوين محول التوزيع، يمكن ترميزه بشكل ثابت على أنه Loopback0.

الخطوة 3: قم بإجراء المحاكاة قبل نشر التكوين.

'1` مدخلات ونواتج محاكاة نماذج محول التوزيع

'2` مدخلات ونواتج محاكاة نماذج محول التوزيع

'3` مدخلات ونواتج محاكاة نماذج محولات التوزيع

'4` مدخلات ونواتج محاكاة نماذج محولات التوزيع

هذه هي الطريقة التي يمكن بها إستخدام القوالب في طبقة التوزيع لإنشاء التكوينات. الآن، دعونا نلقي نظرة على أجهزة الطبقة الأساسية لنرى كيف يمكن أن يتم تطبيق الهيكل هناك.

مبدلات Core Layer

قم الآن بتصميم قالب قابل لإضافة وحدات أخرى للمحولات الأساسية. يعد القالب الأساسي والوحدات النمطية الخاصة به جزءا من مشروع المحول الأساسي" في مركز Cisco Catalyst. راجع القالب الأساسي في الخطوة 1.

الخطوة 1: تحديد بنية محول أساسي مختلفة

بنية قالب المحول الأساسي

الخطوة 2: تحديد وحدات متعددة

تكوين قاعدة Core

معظم تكوينات المحولات الأساسية متشابهة عبر جميع الفروع، لذلك يمكن ترميز القيم الشائعة ترميزا ثابتا. عادة، تتغير عناوين IP فقط، ويمكن ضبط هذه العناوين باستخدام متغيرات. بما أن كل فرع لديه في العادة محولين أساسيين فقط، فإن إدارة هذه المتغيرات أمر مباشر. حتى إذا كانت بعض الفروع تحتوي على محولات أساسية أكثر، فإن عددها يبقى أقل من عدد محولات الوصول أو التوزيع. وهذا هو السبب وراء أنه كأفضل ممارسة، من المهم تقليل المتغيرات الخاصة بمحولات الوصول والتوزيع إلى الحد الأدنى، حيث يتم إستخدامها بأعداد أكبر ونظرا لوجود العديد من المتغيرات التي يمكن أن تجعل عملية التكوين أكثر استهلاكا للوقت.

الآن إبدأ بأول وحدة نمطية: "تكوين SVI لشبكة VLAN الأساسية." في هذا المثال، يتم وضع المحولات المركزية خلف جدار حماية ويجب أن تقوم بإنشاء نظير eBGP معها. هذه الوحدة النمطية مسؤولة عن إنشاء شبكات VLAN وشبكات SVI المقابلة المطلوبة لحي eBGP و OSPF. يفترض أن جدار الحماية يعمل في تكوين نشط/إحتياطي.

Core VLAN SVI Configuration تكوين SVI لشبكة VLAN الأساسية

تقوم هذه الوحدة النمطية، كما هو موضح مسبقا، بإنشاء شبكات VLAN المطلوبة وشبكات SVI المرتبطة لإنشاء علاقات جوار OSPF و BGP. يتم ترميز جميع المعلمات، باستثناء عناوين IP الخاصة ب SVI، ترميزا ثابتا - بما في ذلك قناع الشبكة الفرعية إذا تمت محاذاتها مع خطة عنونة IP. تساعد هذه الطريقة في تحديد المتغيرات وتقليل أحتمالية حدوث أخطاء في التكوين.

الآن، دعنا نراجع وحدة "Core Downlink OSPF B2B config" النمطية، التي تقوم بإنشاء تكوينات لواجهات Downlink، و OSPF، والروابط الخلفية بين المحول الأساسي 1 والمحول الأساسي 2.

Core Downlink OSPF B2B Config تكوين Core Downlink OSPF B2B

وكما هو الحال مع الوحدة النمطية السابقة، فإنه يتم ترميز معظم القيم في هذه الوحدة النمطية لتقليل عدد المتغيرات. متغير فقط عناوين IP لواجهات الاسترجاع والارتباط البعيد. وبالإضافة إلى ذلك، يتم توحيد قنوات المنافذ من الخلف إلى الخلف والشبكات المحلية الظاهرية (VLANs) عبر فروع مختلفة.

الآن، دعنا نراجع وحدة "تكوين BGP لوصلة Core"، التي تقوم بإنشاء تكوينات BGP وإدارة الوصلات المتصلة بجدران الحماية.

Core Uplink BGP Config تكوين BGP لوصلة Core

تقوم هذه الوحدة النمطية بإنشاء تكوين BGP المطلوب لإنشاء علاقة جوار eBGP مع جدار الحماية. كما هو موضح أعلاه، تم ترميز معظم القيم ترميزا ثابتا نظرا لأنها تظل متسقة عبر فروع مختلفة. يتم فقط أخذ عناوين IP والأرقام AS، التي يمكن أن تختلف لكل فرع، كمتغيرات إدخال ويتم إستخدامها لإنشاء التكوين اللازم. تم توحيد معظم الإعدادات الأخرى لتقليل عدد المتغيرات. يتم تحديد واجهات الوصلة المتصلة بجدار الحماية مع شبكة VLAN المستخدمة لسياق eBGP، والتي تم إنشاؤها بواسطة الوحدة النمطية السابقة.

وأخيرا، تتطابق الوحدة الأخيرة، Core Standard Configuration"، تقريبا مع الوحدة الموضحة في التكوين القياسي للوصول (ارجع إلى هذا القسم للحصول على مزيد من التفاصيل). وهو يتضمن أفضل الممارسات وتعزيز الأمان والميزات الأساسية للإدارة الآمنة للأجهزة. بما يتوافق مع تكوين محول التوزيع، يمكن تعيين واجهة المصدر على loopback0 في هذه الوحدة النمطية أيضا، ويمكن ترميز هذه القيمة ترميزا ثابتا.

الخطوة 3: إجراء محاكاة

(1) Core Switch Template Simulation Inputs and Outputs '1` مدخلات ومخرجات محاكاة نماذج المحولات الأساسية

(2) Core Switch Template Simulation Inputs and Outputs '2` مدخلات ونواتج محاكاة نماذج المحولات الأساسية

(3) Core Switch Template Simulation Inputs and Outputs '3` مدخلات ومخرجات محاكاة نماذج المحولات الأساسية

(4) Core Switch Template Simulation Inputs and Outputs '4` مدخلات ونواتج محاكاة نماذج المحولات الأساسية

(5) Core Switch Template Simulation Inputs and Outputs '5` مدخلات ومخرجات محاكاة نماذج المحولات الأساسية

يؤدي هذا إلى اكتمال الشرح التفصيلي لتصميم قوالب للهندسة المعمارية من ثلاث طبقات، كما يحدد كلا من بنية كل وحدة نمطية وتكوينها.

تستخدم جميع هذه الوحدات التعليمية أفضل الممارسات التي تم شرحها سابقا.

ملاحظة: عند تصميم قوالب لبنية أساسية مطوية، يرجى الرجوع إلى التفسيرات المقدمة لبنية الطبقات الثلاث. تبقى بنية القالب كما هي؛ على أي حال، الخصائص التي كانت تطبق بشكل مستقل في الطبقات الأساسية والتوزيع يتم تجميعها الآن في الطبقة الأساسية المتقلصة. ويمكن هنا أيضا إستخدام نفس نهج القالب النمطي من خلال إنشاء قالب أساسي والإشارة إلى الوحدات النمطية ذات الصلة بداخله.

ملخص

غالبا ما تعتمد بنية المجموعات التقليدية المكونة من ثلاث طبقات على التهيئة اليدوية الشاملة عبر طبقات المراكز والتوزيع والوصول. وهذه الطريقة لا تستهلك الوقت فحسب بل هي أيضا عرضة للخطأ البشري. يؤدي غياب التشغيل التلقائي والإدارة المركزية إلى زيادة كبيرة في التكاليف التشغيلية، الأمر الذي يجعل من الصعب تطوير وإدارة شبكات المجمعات الحديثة الديناميكية بشكل فعال. من خلال تكوينات ميزة قالب واجهة سطر الأوامر (CLI) من Catalyst Center يمكن أتمتة لشبكات LAN التقليدية. من المهم إستخدام النهج النمطي أثناء توفير الأجهزة. يمكن أن تعتمد الوحدات على الخصائص المختلفة المستخدمة في طبقات مختلفة. ثم أخيرا قم بربط كل هذه الوحدات نمطية أساسية.

دعوة إلى العمل

ندعو المؤسسات إلى تبني منهجية القوالب النمطية المقدمة في هذا التقرير الرسمي كأفضل ممارسة لتوحيد تكوينات المحولات وتحسين عمليات الشبكات عبر كل من البنى الأساسية المنهارة وذات الطبقات الثلاث.

من خلال تنفيذ قوالب نمطية، يمكن لفرق الشبكة:
تحسين كفاءة التشغيل من خلال ممارسات تهيئة متناسقة وقابلة للتكرار.
تقليل الخطأ البشري إلى الحد الأدنى وتقليل وقت أستكشاف الأخطاء وإصلاحها.
تحقيق قابلية أكبر للتطوير لدعم النمو واحتياجات الشركات المتطورة.
ضمان تناسق التكوين عبر البيئات المتنوعة.

ولا يعمل هذا النهج على تبسيط الإدارة اليومية فحسب، بل يعمل أيضا على تمكين عمليات النشر بشكل أسرع، وتبسيط دورات التحديث، وتعزيز التوافق مع متطلبات الأمان والتوافق. إن تبني قوالب معيارية يضع شبكتك في حالة من المرونة والمرونة والنجاح على المدى البعيد في بيئة تقنية معلومات تتسم بالتغير الدائم.

من أجل عروض عملية، تعرف على المزيد حول القوالب، رجاء شاهد مسلسلات يوتيوب

1 كيفية إنشاء قوالب وإدارتها في مركز Catalyst

https://youtu.be/SyUqEEcwye0

2 كيفية إستخدام متغيرات ربط النظام في قوالب واجهة سطر الأوامر في مركز Catalyst

https://youtu.be/gV1QBuHYJdo

مؤلفون

نافين كومار، مهندس تسليم العملاء، تجربة العملاء من Cisco

رزاق ميشرا، مهندس إستشاري، تجربة عملاء Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	08-Apr-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

نافين كومار
المهندس المعماري لتوصيل العملاء
رزاق ميشرا
مهندس إستشاري
دانيال غوميز
مهندس إستشاري تقني