02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
Содержание

Создание шаблона экземпляра SD-WAN

Шаблон экземпляра SD-WAN содержит параметры наложенной сети SDN. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса SD-WAN.

Настройка шаблона SD-WAN Instance

1. Перейдите в раздел SD-WAN > SD-WAN Instance templates и откройте для редактирования шаблон Default SD-WAN Instance template.

2. В поле Name задайте имя шаблону или оставьте значение По умолчанию.

SD-WAN Instance templates

Раздел SD-WAN Instance templates

3. Перейдите на вкладку Services.

4. Удалите сервис SD-WAN P2M Data и оставьте только SD-WAN management Tunnel.

SD-WAN managementTunnel.png

SD-WAN management Tunnel

5. Нажмите кнопку Edit для редактирования параметров SD-WAN management Tunnel.

Настройки по умолчанию соответствуют информации на скриншоте.

Edit Service.png

Edit Service

6. Перейдите на вкладку High Availability. Значения на вкладке по умолчанию:

  • SD-WAN Controller Nodes Quantity — 1
  • SD-WAN Gateway Nodes Quantity — 0
Вкладка High Availability.png

Вкладка High Availability

7. Перейдите на вкладку Transport/Service Strategy.

Значение B4N Generic VNI Swapping Transport означает решение SD-WAN.

Значение B4N Generic VNI Swapping Transport

Значение B4N Generic VNI Swapping Transport

Создание шаблона сервиса SD-WAN

1. Перейдите в меню Catalog и нажмите кнопку добавления шаблона сетевого сервиса +Template.

Меню Catalog.png

Меню Catalog

2. Перетащите с помощью мыши в окно конструктора контроллер SD-WAN в виде PNF(SD-WAN-CTL-PNF).

3. Задать имя шаблону и нажмите кнопку Save.

Имя шаблона.png

Имя шаблона

4. Нажмите на объект SD-WAN-CTL-PNF.

Объект SD-WAN-CTL-PNF

Объект SD-WAN-CTL-PNF

5. Перейдите на закладку PNF Settings и задайте имя контроллера SD-WAN.

6. Перейдите на закладку Orchestrator и задайте IP-адрес оркестратору. IP адрес хоста — orc1.

IP-адрес оркестратора

IP-адрес оркестратора

7. Перейдите на вкладку CTL1. На вкладке в качестве внутреннего IP адреса задайте IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайте публичный IP адрес R14 10.50.1.14, на котором настроен DNAT порта 6653 на orc1. Пример — 10.0.1.11.

При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.

8. Нажмите кнопку Save в настройках контроллера, затем — кнопку Save в настройках шаблона.

Создание шаблонов SD-WAN шлюзов

Шаблон SD-WAN шлюза содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон устройства CPE.

1. Перейдите в меню SD-WAN > CPE templates.

CPE templates

CPE templates

2. Нажмите кнопку +CPE Template.

3. В поле Name задайте имя шлюза. Пример — vGW-11.

4. Установите значение CPE полю Type.

5. Нажмите кнопку Add CPE template.

В результате для шлюза создается отдельный шаблон.

Отдельный шаблон для шлюза SD WAN

Отдельный шаблон для шлюза SD WAN

6. Перейдите на вкладку Multipathing и оставьте параметры по умолчанию 8/2/10.

7. Выключите параметр Enable Multi Weight.

Вкладка Multipathing

Вкладка Multipathing

8. Перейдите на вкладку Deactivation и оставьте параметры по умолчанию.

Вкладка Deactivation

Вкладка Deactivation

9. Перейдите на вкладку Encryption, включите шифрование и нажмите кнопку Save.

Вкладка Encryption

Вкладка Encryption

10. Перейдите на вкладку Configuration и задайте пароль для пользователя по умолчанию.

В примере используется пользователь root и пароль net543Nsd[.

Вкладка Configuration

Вкладка Configuration

11. Перейдите на вкладку SD - WAN Settings > Globals.

Примеры данных:

  • SD-WAN Orchestrator IP/FQDN —10.50.1.14
  • SD-WAN Orchestrator Port — 443 Openflow Transport: SSL
  • Prioritized Control-Plane Interface — sdwan0

Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример).

Globals.png

Globals

12. Перейдите на вкладку SD-WAN Settings > Interfaces.

В примере у шлюза SD-WAN один внешний сетевой интерфейс. Уберите сетевой интерфейс sdwan1.

Interfaces.png

Interfaces

13. Откройте для редактирования сетевой интерфейс sdwan0, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.

14. Нажмите кнопку Save.

Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.

Параметры редактирования сетевого интерфейса.png

Параметры редактирования сетевого интерфейса

15. Перейдите на вкладку Topology и задайте роль Gateway.

Вкладка Topology

Вкладка Topology

16. Перейдите на вкладку Network Settings и создайте сетевые интерфейсы со следующими параметрами:

  • sdwan0 — eth0
  • lan — eth1
  • nfvmgmt — eth2 mgmt
  • overlay — overlay

Если у SD-WAN шлюза нет третьего сетевого интерфейса eth2, тогда не добавляйте eth2 в nfvmgmt. Если добавите, то ZTP URL выполнится с ошибкой.

Вкладка Network Settings

Вкладка Network Settings

17. Добавьте сетевой интерфейс lan:

  • Alias — lan
  • Interface Name — eth1
  • IP адрес шлюза vGW-11 —10.1.3.11/24 (Пример)
Сетевой интерфейс lan

Сетевой интерфейс lan

18. Добавьте сетевой интерфейс nfvmgmt и задайте ему параметры:

  • Alias — nfvmgmt
  • Type — Bridge
  • Interface Name — eth2 mgmt
  • IP адрес шлюза vGW-11 —10.11.12.11/24 (Пример)

Если на шлюзе два сетевых интерфейса eth0 и eth1, то не добавляйте eth2 в nfvmgmt.

При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.

Сетевой интерфейс nfvmgmt

Сетевой интерфейс nfvmgmt

19. Добавьте сетевой интерфейс overlay и задайте ему параметры:

  • Alias — overlay
  • Interface Name — overlay
  • IP-адрес шлюза vGW-11 — 172.16.1.11/24 (Пример)
Сетевой интерфейс overlay

Сетевой интерфейс overlay

20. Добавьте сетевой интерфейс sdwan0:

  • Alias — sdwan0
  • Interface Name — eth0
  • IP адрес шлюза vGW-11 —10.1.4.11/24 (Пример)
  • IPv4 gateway —10.1.4.1 (Пример)
  • Use custom DNS — 8.8.8.8
  • Use gateway metric — 100
Сетевой интерфейс sdwan0

Сетевой интерфейс sdwan0

21. Перейдите на вкладку Monitoring и задайте следующие параметры CPE:

  • Monitoring type — Agent
  • Zabbix template —Template OS Linux by Zabbix agent active
Вкладка Monitoring

Вкладка Monitoring

22. Перейдите на вкладку Web Consoles Settings и включите веб-консоль по протоколу https.

Вкладка Web Consoles Settings

Вкладка Web Consoles Settings

23. Перейдите на вкладку NTP. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.

Вкладка NTP

Вкладка NTP

24. Перейдите на вкладку Services и оставьте параметры по умолчанию.

Вкладка Services

Вкладка Services

25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.

Вкладка Static Routes

Вкладка Static Routes

26. Перейдите на вкладку BGP Settings > Globals и задайте следующие параметры BGP:

  • BGP — Enabled
  • AS — 65500
  • Router ID —172.16.1.11 (IP адрес сетевого интерфейса overlay). (Пример)
  • Maximum Paths — 2
  • Graceful Restart
  • Default IPv4 Unicast
  • Set BGP Timers:
  • Keepalive Timer —10
  • Hold Timer — 30

27. Нажмите кнопку Save.

Параметры BGP.png

Параметры BGP

28. Откройте BGP Settings, перейдите на вкладку Peer Groups и нажмите кнопку +Create Peer Group.

29. В открывшейся форме задайте следующие параметры:

  • Peer Group Name — CPE
  • BGP Listen Range —172.16.1.0/24 (сеть overlay) (Пример)
  • Remote AS — 65500
Edit Peer Group.png

Edit Peer Group

30. Откройте созданные группы для редактирования, нажав кнопу Edit, и перейдите на вкладку Advanced Settings.

  • Включите Route Reflector Client.
  • Local AS — 65500.

31. Нажмите кнопку Save.

Создание Prefix List для шлюза SD-WAN

1. Откройте BGP Settings и перейдите на вкладку Prefix List.

2. Нажмите кнопку +Create New Prefix List.

3. Укажите имя dc -net -list.

4. Нажмите кнопку +Add Rule.

5. Добавьте сети:

  • Seq 10 10.0.1.0/24
  • Seq 20 10.1.1.0/24
  • Seq 30 10.1.3.0/24
  • Seq 40 10.11.12.0/24

6. Нажмите кнопку Save.

Вкладка Prefix List

Вкладка Prefix List

Создание Route Map для шлюза SD-WAN

1. Откройте BGP Settings и перейдите на вкладку Route Maps.

2. Нажмите кнопку +Create New Route Map.

3. Нажмите кнопку Add Rule:

4. Задайте следующие параметры Route Map:

  • Name — dc-route -map
  • Sequence —10
  • Action — Permit
  • Match Type — Prefix-list
  • Match Value — dc-net-list

5. Нажмите кнопку Save.

Edit Route Map

Edit Route Map

6. Перейдите на вкладку Neighbors и нажмите кнопку +Create Neighbor.

7. Задайте параметры:

  • Name — R13
  • Neighbor Address — 10.1.3.13 (Пример)
  • Remote AS — 65613
  • Name — vGW-12
  • Neighbor Address —10.1.3.12 (Пример)
  • Remote AS — 65500

8. Нажмите кнопку Save.

Вкладка Neighbors

Вкладка Neighbors

9. Перейдите на вкладку Globals BGP Settings.

10. Назначьте Route Map: dc-routemap к Connected маршрутам.

11. Нажмите кнопку Save.

Вкладка Globals BGP Settings

Вкладка Globals BGP Settings

12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.

Шаблон шлюза SD-WAN

Шаблон шлюза SD-WAN

13. Создайте шаблон для SD-WAN шлюза vGW-12.

14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.

15. Нажмите кнопку Import и выберите файл vGW-11-template.tag.gz.

16. Нажмите кнопку Import.

Импорт шаблона

Импорт шаблона шлюза

Адаптация шаблона для шлюза vGW-12

1. На вкладке SD-WAN settings > Globals измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.

2. На вкладке Network Settings измените параметры сетевых интерфейсов:

  • sdwan0 — 10.1.5.12/24 (Пример)
  • lan — 10.1.3.12/24 (Пример)
  • nfvmgmt — 10.11.12.12/24 (Пример)
  • overlay — 172.16.1.12/24 (Пример)

3. На вкладке BGP Settings измените параметры BGP:

  • Router ID — 172.16.1.12 (Пример)
  • Neighbors — R13 и vGW-11

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰