Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 24.1
отредактировано Ирина Сафонова
на 22.11.2023, 23:25
Изменить комментарий: К данной версии нет комментариев
К версии 30.1
отредактировано Ирина Сафонова
на 23.11.2023, 12:04
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -202,5 +202,181 @@
202 202  * Interface Name: overlay
203 203  * IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204 204  
205 +[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
205 205  
206 -
207 +20. Добавьте сетевой интерфейс **sdwan0**:
208 +
209 +* Alias: sdwan0
210 +* Interface Name: eth0
211 +* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 +* IPv4 gateway: //10.1.4.1// //(Пример)//
213 +* Use custom DNS: 8.8.8.8
214 +* Use gateway metric: 100
215 +
216 +[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217 +
218 +21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219 +
220 +* Monitoring type: Agent
221 +* Zabbix template: Template OS Linux by Zabbix agent active
222 +
223 +[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224 +
225 +22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226 +
227 +[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228 +
229 +23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230 +
231 +[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232 +
233 +24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234 +
235 +[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236 +
237 +25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238 +
239 +[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240 +
241 +26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242 +
243 +* BGP: Enabled
244 +* AS: 65500
245 +* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 +* Maximum Paths: 2
247 +* Graceful Restart
248 +* Default IPv4 Unicast
249 +* Set BGP Timers:
250 +* Keepalive Timer: 10
251 +* Hold Timer: 30
252 +
253 +27. Нажмите кнопку **Save**.
254 +
255 +[[image:1700685422502-574.png]]
256 +
257 +28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258 +
259 +29. В открывшейся форме задайте следующие параметры:
260 +
261 +* Peer Group Name: CPE
262 +* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263 +* Remote AS: 65500
264 +
265 +[[image:1700685779506-873.png]]
266 +
267 +30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268 +
269 +* Включите Route Reflector Client.
270 +* Local AS: 65500.
271 +
272 +[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]
273 +
274 +31. Нажмите кнопку **Save**.
275 +
276 += Создание Prefix List для шлюза SD-WAN =
277 +
278 +----
279 +
280 +~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.
281 +
282 +2. Нажмите кнопку **+Create New Prefix List**.
283 +
284 +3. Укажите имя dc -net -list.
285 +
286 +4. Нажмите кнопку **+Add Rule**.
287 +
288 +5. Добавьте сети:
289 +
290 +Seq 10 //10.0.1.0/24//
291 +
292 +Seq 20 //10.1.1.0/24//
293 +
294 +Seq 30 //10.1.3.0/24//
295 +
296 +Seq 40 //10.11.12.0/24//
297 +
298 +6. Нажмите кнопку **Save**.
299 +
300 +[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
301 +
302 += Создание Route Map для шлюза SD-WAN =
303 +
304 +----
305 +
306 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
307 +
308 +2. Нажмите кнопку **+Create New Route Map**.
309 +
310 +3. Нажмите кнопку **Add Rule**:
311 +
312 +4. Задайте параметры Route Map:
313 +
314 +* Name: dc-route -map
315 +* Sequence: 10
316 +* Action: Permit
317 +* Match Type: Prefix-list
318 +* Match Value: dc-net-list
319 +
320 +5. Нажмите кнопку **Save**.
321 +
322 +[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
323 +
324 +6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
325 +
326 +7. Задайте параметры:
327 +
328 +Name: R13
329 +
330 +Neighbor Address: 10.1.3.13 (Пример)
331 +
332 +Remote AS: 65613
333 +
334 +Name: vGW-12
335 +
336 +Neighbor Address: 10.1.3.12 (Пример)
337 +
338 +Remote AS: 65500
339 +
340 +8. Нажмите кнопку **Save**.
341 +
342 +[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
343 +
344 +9. Перейдите на вкладку **Globals BGP Settings**.
345 +
346 +10. Назначьте Route Map: dc-routemap к Connected маршрутам.
347 +
348 +11. Нажмите кнопку **Save**.
349 +
350 +[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
351 +
352 +12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
353 +
354 +[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
355 +
356 +13. Создайте шаблон для SD-WAN шлюза vGW-12.
357 +
358 +14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
359 +
360 +15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.
361 +
362 +16. Нажмите кнопку **Import**.
363 +
364 +[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]
365 +
366 += Адаптация шаблона для шлюза vGW-12 =
367 +
368 +----
369 +
370 +~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
371 +
372 +2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
373 +
374 +* sdwan0: 10.1.5.12/24 (Пример)
375 +* lan: 10.1.3.12/24 (Пример)
376 +* nfvmgmt: 10.11.12.12/24 (Пример)
377 +* overlay: 172.16.1.12/24 (Пример)
378 +
379 +3. На вкладке **BGP Settings **измените параметры BGP:
380 +
381 +* Router ID: 172.16.1.12 (Пример)
382 +* Neighbors: R13 и vGW-11
1700684943826-593.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +91.9 KB
Содержимое
1700685779506-873.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.5 KB
Содержимое
1700685779513-382.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700726012270-481.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +37.9 KB
Содержимое
1700727845854-697.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +35.7 KB
Содержимое
1700727845860-352.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +43.5 KB
Содержимое
1700727845863-814.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +93.5 KB
Содержимое
1700728874035-114.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +56.0 KB
Содержимое
1700728874038-397.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +72.1 KB
Содержимое