Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 18.1
отредактировано Ирина Сафонова
на 22.11.2023, 22:36
Изменить комментарий: К данной версии нет комментариев
К версии 29.1
отредактировано Ирина Сафонова
на 23.11.2023, 11:47
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -70,9 +70,313 @@
70 70  
71 71  5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72 72  
73 -[[Название>>image:Объект SD-WAN-CTL-PNF.png||alt="Имя SD-WAN контроллера"]]
74 -
75 75  6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).
76 76  
75 +[[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
77 77  
77 +7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78 78  
79 +При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80 +
81 +8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.
82 +
83 += Создание шаблонов SD-WAN шлюзов =
84 +
85 +----
86 +
87 +Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
88 +
89 +~1. Перейдите в меню **SD-WAN **> **CPE templates**.
90 +
91 +[[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]]
92 +
93 +2. Нажмите кнопку **+CPE Template**.
94 +
95 +3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96 +
97 +4. Установите значение //CPE// поля **Type**.
98 +
99 +5. Нажмите кнопку **Add CPE template**.
100 +
101 +{{success}}
102 +В результате для шлюза создан отдельный шаблон.
103 +{{/success}}
104 +
105 +[[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106 +
107 +6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108 +
109 +7. Выключите параметр **Enable Multi Weight**.
110 +
111 +[[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112 +
113 +8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114 +
115 +[[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116 +
117 +9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
118 +
119 +[[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]
120 +
121 +10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
122 +
123 +{{info}}
124 +В примере используется пользователь **root** и пароль **net543Nsd[**.
125 +{{/info}}
126 +
127 +[[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]
128 +
129 +~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.
130 +
131 +Примеры данных:
132 +
133 +* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 +* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 +* Prioritized Control -Plane Interface: sdwan0.
136 +
137 +Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138 +
139 +[[image:1700683502644-364.png]]
140 +
141 +12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142 +
143 +В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.
144 +
145 +[[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]
146 +
147 +13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
148 +
149 +14. Нажмите кнопку **Save**.
150 +
151 +{{warning}}
152 +Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 +{{/warning}}
154 +
155 +[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
156 +
157 +15. Перейдите на вкладку **Topology **и задайте роль Gateway.
158 +
159 +[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160 +
161 +16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162 +
163 +* sdwan0: eth0
164 +* lan: eth1
165 +* nfvmgmt: eth2 mgmt
166 +* overlay: overlay
167 +
168 +{{warning}}
169 +Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 +{{/warning}}
171 +
172 +[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
173 +
174 +17. Добавьте сетевой интерфейс **lan**:
175 +
176 +* Alias: lan
177 +* Interface Name: eth1
178 +* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179 +
180 +[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181 +
182 +18. Добавьте сетевой интерфейс **nfvmgmt**.
183 +
184 +* Alias: nfvmgmt
185 +* Type: Bridge
186 +* Interface Name: eth2 mgmt
187 +* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
188 +
189 +{{info}}
190 +Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 +{{/info}}
192 +
193 +{{warning}}
194 +При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
195 +{{/warning}}
196 +
197 +[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198 +
199 +19. Добавьте сетевой интерфейс **overlay**.
200 +
201 +* Alias: overlay
202 +* Interface Name: overlay
203 +* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204 +
205 +[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
206 +
207 +20. Добавьте сетевой интерфейс **sdwan0**:
208 +
209 +* Alias: sdwan0
210 +* Interface Name: eth0
211 +* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 +* IPv4 gateway: //10.1.4.1// //(Пример)//
213 +* Use custom DNS: 8.8.8.8
214 +* Use gateway metric: 100
215 +
216 +[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217 +
218 +21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219 +
220 +* Monitoring type: Agent
221 +* Zabbix template: Template OS Linux by Zabbix agent active
222 +
223 +[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224 +
225 +22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226 +
227 +[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228 +
229 +23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230 +
231 +[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232 +
233 +24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234 +
235 +[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236 +
237 +25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238 +
239 +[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240 +
241 +26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242 +
243 +* BGP: Enabled
244 +* AS: 65500
245 +* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 +* Maximum Paths: 2
247 +* Graceful Restart
248 +* Default IPv4 Unicast
249 +* Set BGP Timers:
250 +* Keepalive Timer: 10
251 +* Hold Timer: 30
252 +
253 +27. Нажмите кнопку **Save**.
254 +
255 +[[image:1700685422502-574.png]]
256 +
257 +28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258 +
259 +29. В открывшейся форме задайте следующие параметры:
260 +
261 +* Peer Group Name: CPE
262 +* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263 +* Remote AS: 65500
264 +
265 +[[image:1700685779506-873.png]]
266 +
267 +30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268 +
269 +* Включите Route Reflector Client.
270 +* Local AS: 65500.
271 +
272 +[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]
273 +
274 +31. Нажмите кнопку **Save**.
275 +
276 += Создание Prefix List для шлюза SD-WAN =
277 +
278 +----
279 +
280 +~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.
281 +
282 +2. Нажмите кнопку **+Create New Prefix List**.
283 +
284 +3. Укажите имя dc -net -list.
285 +
286 +4. Нажмите кнопку **+Add Rule**.
287 +
288 +5. Добавьте сети:
289 +
290 +Seq 10 //10.0.1.0/24//
291 +
292 +Seq 20 //10.1.1.0/24//
293 +
294 +Seq 30 //10.1.3.0/24//
295 +
296 +Seq 40 //10.11.12.0/24//
297 +
298 +6. Нажмите кнопку **Save**.
299 +
300 +[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
301 +
302 += Создание Route Map для шлюза SD-WAN =
303 +
304 +----
305 +
306 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
307 +
308 +2. Нажмите кнопку **+Create New Route Map**.
309 +
310 +3. Нажмите кнопку **Add Rule**:
311 +
312 +4. Задайте параметры Route Map:
313 +
314 +* Name: dc-route -map
315 +* Sequence: 10
316 +* Action: Permit
317 +* Match Type: Prefix-list
318 +* Match Value: dc-net-list
319 +
320 +5. Нажмите кнопку **Save**.
321 +
322 +[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
323 +
324 +6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
325 +
326 +7. Задайте параметры:
327 +
328 +Name: R13
329 +
330 +Neighbor Address: 10.1.3.13 (Пример)
331 +
332 +Remote AS: 65613
333 +
334 +Name: vGW-12
335 +
336 +Neighbor Address: 10.1.3.12 (Пример)
337 +
338 +Remote AS: 65500
339 +
340 +8. Нажмите кнопку **Save**.
341 +
342 +[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
343 +
344 +9. Перейдите на вкладку **Globals BGP Settings**.
345 +
346 +10. Назначьте Route Map: dc-routemap к Connected маршрутам.
347 +
348 +11. Нажмите кнопку **Save**.
349 +
350 +[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
351 +
352 +12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
353 +
354 +[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
355 +
356 +13. Создайте шаблон для SD-WAN шлюза vGW-12.
357 +
358 +14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
359 +
360 +15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.
361 +
362 +16. Нажмите кнопку **Import**.
363 +
364 +[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]
365 +
366 += Адаптация шаблона для шлюза vGW-12 =
367 +
368 +----
369 +
370 +~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
371 +
372 +2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
373 +
374 +* sdwan0: 10.1.5.12/24 (Пример)
375 +* lan: 10.1.3.12/24 (Пример)
376 +* nfvmgmt: 10.11.12.12/24 (Пример)
377 +* overlay: 172.16.1.12/24 (Пример)
378 +
379 +3. На вкладке BGP Settings измените параметры BGP:
380 +
381 +* Router ID: 172.16.1.12 (Пример)
382 +* Neighbors: R13 и vGW-11
1700682864520-149.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +55.2 KB
Содержимое
1700682864541-191.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +53.3 KB
Содержимое
1700683175977-556.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.8 KB
Содержимое
1700683502644-364.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +63.3 KB
Содержимое
1700683734613-901.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700683734617-384.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +51.6 KB
Содержимое
1700683965443-542.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +53.0 KB
Содержимое
1700684274647-436.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.4 KB
Содержимое
1700684395876-625.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +67.7 KB
Содержимое
1700684605268-766.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +69.1 KB
Содержимое
1700684943826-593.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +91.9 KB
Содержимое
1700685779506-873.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.5 KB
Содержимое
1700685779513-382.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700726012270-481.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +37.9 KB
Содержимое
1700727845854-697.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +35.7 KB
Содержимое
1700727845860-352.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +43.5 KB
Содержимое
1700727845863-814.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +93.5 KB
Содержимое
1700728874035-114.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +56.0 KB
Содержимое
1700728874038-397.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +72.1 KB
Содержимое
CPE templates.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +42.6 KB
Содержимое
IP-адрес оркестратора.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +103.3 KB
Содержимое
Вкладка Configuration.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.3 KB
Содержимое
Отдельный шаблон для шлюза SD WAN.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое