Quản lý nhiều mạng với Mẫu cấu hình (Configuration Templates)

- Các Mẫu cấu hình (Configuration Templates/Templates) có thể cho phép nhiều thiết bị Cisco Meraki được triển khai theo cùng chung một cấu hình cơ bản. Việc này giúp việc triển khai các site hoặc user mới dễ dàng hơn nhiều và duy trì tính nhất quán trên từng cấu hình của mỗi site. Nó hữu ích nhất trong các trường hợp tồn tại số lượng lớn các địa điểm triển khai chia sẻ cùng một thiết kế mạng. Chẳng hạn như việc triển khai bán lẻ với nhiều cửa hàng, hoặc số lượng lớn người dùng tại gia với các thiết bị Z1 kết nối đến mạng công ty qua VPN. Các site là một phần của Templates có thể có các ngoại lệ đối với cấu hình và các thiết bị cần được xử lý khác biệt có thể được liên kết với một Templates. Tuy nhiên, điều quan trọng cần lưu ý là không phải tất cả các cài đặt đều có thể được thay đổi trên một site liên kết với một Templates cấu hình.

!Lưu ý các Mẫu cấu hình không thể được sử dụng trên các mạng với Systems Manager hoặc MV Cameras.

I/. Tại Một Mẫu Cấu Hình:
- Để bắt đầu, một Mẫu cấu hình phải được tạo. Templates này sau đó sẽ được sử dụng làm cấu hình cơ bản cho toàn bộ mạng được liên kết với nó.
- Các bước tạo Templates:
Bước 1: Trên trang Dashboard, vào đường dẫn Organization > Configuration templates.

​

Bước 2: Click Create a new template.

​

Bước 3: Để tạo một Templates dựa trên một bản Configuration Template hoặc mạng đang có, chọn Copy settings from và chọn mạng hoặc Templates mà bạn muốn.

​

- Hoặc để tạo Templates có cấu hình trống, chọn Create new và đặt tên cho Templates này.

​

Bước 4: Nhập tên vào ô Template name.
Bước 5: Click Add.

​

Bước 6: Chọn bất kỳ các mạng mà liên kết đến sử dụng cấu hình mẫu này trong Target networks, sau đó click Blind. Nếu chưa có mạng nào sử dụng các cấu hình này, bỏ qua bước này bằng cách click Close.

​

Bước 7: Lưu cấu hình lại click Save Changes.

II/. Thay Đổi Cho Mẫu Cấu Hình:
- Khi một mạng được tạo, bất kỳ thay đổi nào theo nhu cầu cho các mạng ràng buộc phải được thực hiện đối với mẫu. Để thay đổi cấu hình Templates, chọn nó trong danh sách của Network bên dưới "Select a template", và thực hiện thay đổi bất kỳ. Một số cài đặt có thể không liên quan đến tất cả các thiết bị trong mạng liên kết, như cài cho Wireless trên một MX100, hoặc thêm các cài đặt cổng mạng. Các cài đặt không liên quan sẽ bị bỏ qua trên các thiết bị không thể sử dụng chúng.

​

II/. MR – Mẫu Cấu Hình Cho Mạng Không Dây:
- Các Access Point - Meraki MR có thể được quản lý và triển khai hàng loạt bằng cách sử dụng Templates cài đặt mạng. Nó có thể hữu ích để gộp thiết bị thành nhóm các loại triển khai chung, chẳng hạn như các địa điểm bán lẻ hoặc văn phòng chi nhánh, vì vậy các AP được triển khai ở các địa điểm khác nhau đều sử dụng cùng một SSID và phương pháp xác thực. Bằng cách này, người dùng chỉ cần xác thực truy cập một lần là có thể tự động kết nối ở các điểm triển khai cùng Templates khác có cùng SSID.

III/. MX – Mẫu Phân Bổ Dải Địa Chỉ VLAN IP:
- Trong khi Configure > Addressing & VLANs > VLANs được cài đặt là "Disabled", tất cả các thiết bị bảo mật Meraki MX sẽ sử dụng cùng lớp mạng. Điều này cho phép mức độ nhất quán cao trên tất cả các site, nhưng sẽ không cho phép sử dụng VPN Site-to-site, vì mỗi site sẽ dẫn đến một route trùng lặp. Điều này có nghĩa là các VLAN phải có mạng duy nhất để cho phép Auto VPN, vì phiên dịch lớp mạng VPN không bật ở mặc định.

!Lưu ý rằng, để tránh lỗi chồng chéo subnet, Auto VPN bị tắt đối với các mạng được nhân bản khi sử dụng các mẫu cài đặt.

- Để cho phép sử dụng VPN Site-to-site, hãy đặt ô VLANs là Enabled. Sau đó, một số tùy chọn cài đặt mới cụ thể cho từng Templates:

• Subnetting: xác định địa chỉ cho VLAN trên mỗi mạng được liên kết.
• Same: toàn bộ mạng sẽ sử dụng chung Subnet và Appliance LAN IP cho VLAN này. Không cài đặt cho VPN Site-to-site.
• Unique: mỗi mạng sẽ nhận một Subnet và Appliance LAN IP dựa trên các tùy chọn Subnet.
• Subnet: địa chỉ mạng cho VLAN này, dựa trên lựa chọn trong Subnetting.
• Same: Subnet trong CIDR notation được sử dụng cho tất cả các mạng liên kết với Templates này.
• Unique: Chọn một Subnet mark trong CIDR notation, và dải địa chỉ mạng riêng danh cho nó đến từ.

!Khi sử dụng Unique Subnetting, IP thiết bị sẽ luôn là địa chỉ IP đầu tiên trong dải mạng được cấp tự động. Subnet sẽ được chọn ngẫu nhiên dựa trên không gian địa chỉ và subnet mask, nhưng sẽ không sử dụng bất kỳ subnet nào được sử dụng trước đó trong tổ chức.

- Khị chọn phân bổ subnet, điều quan trọng cần lưu ý là có thể tạo bao nhiêu mạng duy nhất (Unique) có thể được tạo với lựa chọn đó. Nhiều mạng không thể bị ràng buộc vào một Templates hơn có thể được hỗ trợ bằng số lượng phân bổ duy nhất có sẵn. Để tính số mạng subnet riêng, hãy lấy số sau dấu "/" trong ô thứ hai và trừ nó cho số sau dấu '/' ở ô đầu tiên. Sau đó sử dụng kết quả dưới dạng lũy thừa của 2.

• *Vd: /24 từ 192.168.0.0/16 sẽ cho phép 256 subnet riêng.
• *Vd: /23 từ 10.0.0.0/8 sẽ cho phép 32.768 subnet riêng.

​

- Nếu một mạng được ràng buộc với Templates cấu hình, subnet của nó sẵn có để sử dụng bởi các mạng khác trong tương lai.

!Lưu ý: Khi sử dụng Unique subnet, chắc chắn rằng không gian địa chỉ đang được dành sử dụng cho mẫu cài đặt hiện không sử dụng ở các mạng khác. Nếu không, các mạng sử dụng Templates có thể trùng lặp với các mạng được cấu hình riêng lẻ khác.

IV/. MX – Những Quy Tắc Firewall Và DHCP Cấp Riêng Cho Các Mẫu Cấu Hình:
- Bạn có thêm các tùy chọn nguồn và đích khi cấu hình qua quy tắc bảo mật mạng ở lớp 3 dành cho một Mẫu cấu hình. Vì subnet cho VLAN có thể khác nhau trong mỗi Templates mạng con, các nội dung VLAN cho phép bạn được tạo các rule sử dụng các tên VLAN làm nguồn và đích nội dung mạng, chứ không phải là IP thực hoặc CIDR subnet. Các đối tượng VLAN này được dịch tự động bởi mỗi mạng con thành local subnet được liên kết với VLAN đó.

- Nếu bạn chỉ muốn sử dụng một IP nhất định trong một VLAN thuộc rule nhất định, bán có thể thêm một host bit. Lấy ví dụ, chúng ta hình dung rằng bạn có firewall rule chứa nguồn Data.50 đại diện cho Data VLAN, host bit 50. Nếu một mạng con có subnet là 192.168.100.0/24 cho Data VLAN, nguồn này sẽ được diễn giải trong mạng như 192.168.100.50.

- Di chuyển chuột qua menu VLAN khi nhập Source hoặc Destination sẽ hiện danh sách các VLAN có sẵn và địa chỉ của chúng/

- DHCP cấp riêng có thể được cấu hình theo cách tương tự. Tên VLAN cho mỗi DHCP scope sẽ tự động tạo và chỉ các host bit của phạm vi dành riêng cần được cài đặt.

V/. MS – Các Templates Và Profile Cho Switch:
- Những Templates MS Switch bao gồm 2 phần: Mẫu cấu hình mạng và Switch Profile. Trong khi một mạng Templates giống như đã được trình bày ở trên, một switch profile là cấu hình cổng để có thể được chia sẻ bởi nhiều switch có cùng model.

VI/. Liên Kết Các Mạng Với Một Templates:
- Khi một Templates được tạo, mạng được liên kết tới nó sẽ dùng cấu hình đó làm nền tảng. Bất kỳ thay đổi lên Templates sẽ được đẩy ra đến các mạng có liên kết.

- Để liên kết một mạng hiện có với một Mẫu cấu hình:
Bước 1: Chuyển hướng đến Organization > Configuration templates.
Bước 2: Click on the row for the template (but not on the name of the template).
Bước 3: Click Bind additional networks.

​

Bước 4: Trong Target networks, chọn thêm các mạng muốn liên kết tới Templates.
Bước 5: Click Bind > Save Changes.
!Khi gán mạng đang có tới mẫu cấu hình, cấu hình hiện đang chạy sẽ mất và sẽ bắt đầu sử dụng cấu hình theo Templates được liên kết.

- Để gán một mạng mới vào Mẫu cấu hình:
Bước 1: Chọn Create a network từ danh sách mạng.
Bước 2: Nhập tên mạng trong Name, và chọn loại mạng thích hợp "Network type"
Bước 3: Tại phần Network configuration, tick chọn Bind to template và chọn tên Templates đã được tạo trước đó.

​

Bước 4: Click Create network.

- Sau khi liên kết tới một mẫu cấu hình, mạng riêng sẽ mất hầu hết menu cấu hình, và bất kỳ thay đổi nào sẽ ảnh hưởng đến cấu hình mạng đều phải được thực hiện qua Templates đó.

VII/. Di Chuyển Các Mạng Giữa Các Templates:
- Khi một mạng đã được liên kết đến Template, nó vẫn có thể được chuyển sang một Template khác.

- Các bước di chuyển mạng sang Template khác như sau:
Bước 1: Vào theo đường dẫn Organization > Monitor > Configuration Templates.
Bước 2: Chọn Template mà mạng hiện đang được liên kết.
Bước 3: Chọn mạng mà bạn muốn di chuyển.
Bước 4: Click Rebind.
Bước 5: Chọn Template mới và sau đó click Rebind.

​

VIII/. Bỏ Liên Kết Các Mạng Ra Khỏi Template:
- Nếu một mạng cần dừng theo cấu hình được chia sẻ, để có thể được cấu hình độc lập, nó phải được hủy liên kết khỏi template. Có hai tùy chọn khi hủy liên kết khỏi template chung. Một mạng có thể hủy liên kết trong khi vẫn giữa lại cấu hình hoặc một mạng có thể trả về cấu hình được sử dụng lần cuối trước khi bị ràng buộc với template, bất kể mạng hiện tại là gì.

- Để bỏ liên kết một mạng trong khi giữ lại cấu hình:
Bước 1: Vào theo đường dẫn Organization > Configuration templates.
Bước 2: Click vào hàng cho template (không phải click vào tên của template)
Bước 3: Chọn vào ô bên cạnh (các) mạng mà cần hủy liên kết.
Bước 4: Click Unbind.

​

Bước 5: Chọn "Unbind and Retain Configurations".
Bước 6: Click Continue.

​

Bước 7. Click Yes, unbind template and retain configuration sau khi đọc qua các cảnh báo.

​

- Để bỏ liên kết một mạng khỏi template và xóa cấu hình:
Bước 1: Vào theo đường dẫn Organization > Configuration templates.
Bước 2: Click vào hàng cho template (không phải click vào tên của template)
Bước 3: Chọn vào ô bên cạnh (các) mạng mà cần hủy liên kết.
Bước 4: Click Unbind.

​

Bước 5. Chọn "Unbind and Clear Configurations".
Bước 6. Click Continue.

​

Bước 7. Click Yes, unbind template and clear configuration sau khi đọc cảnh báo và xác minh kết quả dự kiến.

​

!Lưu ý: Khi mạng không bị ràng buộc khỏi một template, nó sẽ giữ lại một số cài đặt (chẳng hạn như địa chỉ và VLAN) nhưng hầu hết các cài đặt sẽ trở lại trạng thái của chúng trước khi được liên kết, nếu có.

IX/. Ghi Đè Cấu Hình Cục Bộ:
- Khi một mạng đã được liên kết tới một template, một số tùy chọn vẫn có thể được cấu hình bình thường. Bất kỳ cấu hình cục bộ được thực hiện trực tiếp trên cấu hình mạng sẽ ghi đề cấu hình template.

! Lưu ý: Việc cập nhật các tùy chọn trên template sẽ không xóa các ghi đè cục bộ của mạng. Để xóa bản ghi đè cục bộ, mạng cần phải xóa liên kết và tham gia liên kết lại với template. Ngoại lệ duy nhất là MR template không được liên kết, có thể được hoàn lại qua trang Organization > Monitor > Configuration templates.

- Dưới đây là các cấu hình ghi đè có thể được cấu hình cho các mạng liên kết với template:

• MX/Z – Meraki Security Applications
  • Addressing & VLANs subnets
  • DHCP exceptions
  • NAT / Forwarding rules
  • SD-WAN & Traffic shaping Uplink Configuration
• MS – Meraki Switch
  • Switch ports (Access Policies*, Port Schedules*)
  • Routing and DHCP
  • OSPF Routing
  • Port Management Profile
  • Stack Management
  • DHCP Snooping
  • Dynamic ARP Inspection (DAI)
• MR Access Points
  • SSIDs (name, enable/disable)
  • Access control
  • Radio Settings (RF Profiles)

*Lưu ý: Các cấu hình này phải được xác định ở cấp độ template .

X/. Xóa Mẫu Cấu Hình:
- Nếu một template phải bị xóa, nó có thể thực hiện việc đó bằng cách sử dụng các hướng dẫn bên dưới đây. Khi một template bị xóa, tất cả các mạng liên kết với nó sẽ tự động được hủy liên kết.

Bước 1: Vào theo đường dẫn Organization > Configuration templates.

​

Bước 2: Chọn vào ô kế bên các templates mà bạn muốn xóa.
Bước 3: Click Delete.

​

Bước 4: Đọc thông tin quan trọng trên trang kế tiếp và xác nhận việc xóa. Khi một templates đã bị xóa rồi thì không thể khôi phục lại được.

​

Bước 5: Click Delete networks.

---o0o---​