Tweet
🚀 Cisco SD-WAN Templates – Cốt lõi để scale hệ thống WAN hiện đại
Trong các bài lab trước, chúng ta thường cấu hình vEdge hoặc controller bằng CLI. Cách này rất nhanh khi làm lab hoặc triển khai vài thiết bị. Tuy nhiên, khi hệ thống mở rộng lên hàng chục, hàng trăm site – CLI trở thành “điểm nghẽn”.
👉 Vấn đề:
👉 Giải pháp của Cisco SD-WAN: Templates (vManage)
1. Tại sao phải dùng Template?
CLI vẫn mạnh, nhưng:
Trong khi đó, Template:
📌 Lưu ý quan trọng:
2. Hai loại Template trong SD-WAN
Cisco SD-WAN sử dụng mô hình phân tầng: 2.1 Device Template
📌 Quan hệ:
👉 Feature Template → gắn vào → Device Template → gắn vào → Device
Đây chính là mô hình modular configuration – cực kỳ quan trọng trong automation.
3. Feature Template – Trái tim của SD-WAN Automation
3.1 System Template
Đây là phần cấu hình nền:
Điểm quan trọng nhất nằm ở 3 kiểu giá trị: 🔹 Device-Specific (Key / Variable)
👉 Khi deploy sẽ phải nhập giá trị
🔹 Default
🔹 Global
👉 Đây là cơ chế giúp đảm bảo consistency toàn hệ thống
3.2 VPN 0 – Transport Layer
VPN 0 = underlay transport
Cấu hình điển hình:
Ví dụ:
👉 Đây chính là phần đảm bảo overlay SD-WAN hoạt động
3.3 Interface Templates (Ge0/0, Ge0/1)
Mỗi interface được tách riêng thành template: Ví dụ Ge0/0:
👉 Đây là best practice:
3.4 VPN 512 – Management VPN (bẫy rất hay gặp)
📌 Nếu không tạo VPN 512 template:
👉 Đây là lỗi rất nhiều engineer gặp khi mới làm SD-WAN
3.5 Banner Template (MOTD)
Có thể thêm các cấu hình phụ:
👉 Đây là minh chứng:
Template không chỉ replicate – mà còn mở rộng config
4. Device Template – Ghép tất cả lại
Sau khi có Feature Templates:
👉 Tạo Device Template:
📌 Ngoài ra có thể dùng:
5. Attach Template – Bước Deploy quan trọng
Quy trình:
📌 Config Diff cực kỳ quan trọng:
👉 Đây chính là cơ chế kiểm soát thay đổi (change control)
6. Kết quả sau khi attach
7. Tổng kết – Góc nhìn CCIE
Khi nào dùng Template?
✔ Luôn luôn – production bắt buộc Giá trị thực sự:
👉 CLI = thủ công
👉 Template = hệ thống
🔥 Insight nâng cao (CCIE level)
Template trong SD-WAN chính là:
Khi kết hợp với:
👉 Bạn đang tiến tới:
NetDevOps / Autonomous Network
📌 Kết luận cho bài SDWAN Template
Cisco SD-WAN Templates không chỉ là công cụ cấu hình, mà là:
👉 Nền tảng để:
Nếu bạn đang học SD-WAN:
👉 Hãy chuyển mindset từ CLI → Template càng sớm càng tốt
Trong các bài lab trước, chúng ta thường cấu hình vEdge hoặc controller bằng CLI. Cách này rất nhanh khi làm lab hoặc triển khai vài thiết bị. Tuy nhiên, khi hệ thống mở rộng lên hàng chục, hàng trăm site – CLI trở thành “điểm nghẽn”.
👉 Vấn đề:
- Khó scale
- Dễ sai sót khi copy/paste
- Không có tính chuẩn hóa
👉 Giải pháp của Cisco SD-WAN: Templates (vManage)
1. Tại sao phải dùng Template?
CLI vẫn mạnh, nhưng:
- Không phù hợp cho vận hành quy mô lớn
- Không đảm bảo consistency
Trong khi đó, Template:
- Cho phép deploy hàng loạt
- Giảm lỗi cấu hình
- Tăng tốc rollout
📌 Lưu ý quan trọng:
- Khi chuyển sang Template mode → không cấu hình CLI nữa
- Chỉ còn dùng CLI để show / troubleshoot
2. Hai loại Template trong SD-WAN
Cisco SD-WAN sử dụng mô hình phân tầng: 2.1 Device Template
- Đại diện cho một loại thiết bị
- Được attach trực tiếp vào router
- Chứa từng phần cấu hình nhỏ:
- System
- VPN
- Interface
- Routing (OSPF, BGP)
- AAA, Policy...
📌 Quan hệ:
👉 Feature Template → gắn vào → Device Template → gắn vào → Device
Đây chính là mô hình modular configuration – cực kỳ quan trọng trong automation.
3. Feature Template – Trái tim của SD-WAN Automation
3.1 System Template
Đây là phần cấu hình nền:
- System IP
- Site ID
- Organization
- vBond
Điểm quan trọng nhất nằm ở 3 kiểu giá trị: 🔹 Device-Specific (Key / Variable)
- Dùng cho từng thiết bị riêng
- Ví dụ:
- system-ip
- site-id
👉 Khi deploy sẽ phải nhập giá trị
🔹 Default
- Giá trị mặc định của hệ thống
- Có thể dùng hoặc bỏ trống
🔹 Global
- Áp dụng cho tất cả thiết bị
- Ví dụ:
- Console baud rate
👉 Đây là cơ chế giúp đảm bảo consistency toàn hệ thống
3.2 VPN 0 – Transport Layer
VPN 0 = underlay transport
Cấu hình điển hình:
- Interface WAN
- Static route đến controller
Ví dụ:
- Prefix: 10.1.0.0/24
- Next-hop: global value
👉 Đây chính là phần đảm bảo overlay SD-WAN hoạt động
3.3 Interface Templates (Ge0/0, Ge0/1)
Mỗi interface được tách riêng thành template: Ví dụ Ge0/0:
- IP: device-specific
- Tunnel:
- encapsulation ipsec
- color: biz-internet
- allow-service all
- Copy từ Ge0/0
- Chỉ thay:
- Interface name
- IP key
- Color: public-internet
👉 Đây là best practice:
- Reuse template
- Không tạo lại từ đầu
3.4 VPN 512 – Management VPN (bẫy rất hay gặp)
📌 Nếu không tạo VPN 512 template:
- Khi attach device → lỗi
- vManage sẽ cố remove interface eth0 → fail
👉 Đây là lỗi rất nhiều engineer gặp khi mới làm SD-WAN
3.5 Banner Template (MOTD)
Có thể thêm các cấu hình phụ:
- Banner
- Logging
- SNMP
👉 Đây là minh chứng:
Template không chỉ replicate – mà còn mở rộng config
4. Device Template – Ghép tất cả lại
Sau khi có Feature Templates:
👉 Tạo Device Template:
- Attach System
- Attach VPN
- Attach Interface
- Attach Banner
📌 Ngoài ra có thể dùng:
- CLI Template (hybrid model)
5. Attach Template – Bước Deploy quan trọng
Quy trình:
- Chọn device
- Nhập các biến (variables)
- Xem:
- Config Preview
- Config Diff
📌 Config Diff cực kỳ quan trọng:
- Red → bị xóa
- Green → thêm mới
👉 Đây chính là cơ chế kiểm soát thay đổi (change control)
6. Kết quả sau khi attach
- Device chuyển sang vManage mode
- Template được bind vào device
- Quản lý tập trung hoàn toàn
7. Tổng kết – Góc nhìn CCIE
Khi nào dùng Template?
✔ Luôn luôn – production bắt buộc Giá trị thực sự:
- Chuẩn hóa cấu hình
- Automation-ready
- Scale hàng trăm site
👉 CLI = thủ công
👉 Template = hệ thống
🔥 Insight nâng cao (CCIE level)
Template trong SD-WAN chính là:
- Intent-based networking
- Infrastructure as Code (IaC) phiên bản networking
Khi kết hợp với:
- API (REST)
- Python / Ansible
- CI/CD pipeline
👉 Bạn đang tiến tới:
NetDevOps / Autonomous Network
📌 Kết luận cho bài SDWAN Template
Cisco SD-WAN Templates không chỉ là công cụ cấu hình, mà là:
👉 Nền tảng để:
- Scale hệ thống WAN
- Chuẩn hóa vận hành
- Tự động hóa mạng
Nếu bạn đang học SD-WAN:
👉 Hãy chuyển mindset từ CLI → Template càng sớm càng tốt
Attached Files