Изменения документа 02. Базовая настройка Cloud SD-WAN
Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 27.1
отредактировано Ирина Сафонова
на 23.11.2023, 10:56
на 23.11.2023, 10:56
Изменить комментарий:
К данной версии нет комментариев
К версии 18.1
отредактировано Ирина Сафонова
на 22.11.2023, 22:36
на 22.11.2023, 22:36
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 0 добавлено, 25 удалено)
- 1700682864520-149.png
- 1700682864541-191.png
- 1700683175977-556.png
- 1700683502644-364.png
- 1700683734613-901.png
- 1700683734617-384.png
- 1700683965443-542.png
- 1700684274647-436.png
- 1700684395876-625.png
- 1700684605268-766.png
- 1700684943826-593.png
- 1700685008736-790.png
- 1700685008740-700.png
- 1700685259579-835.png
- 1700685259583-861.png
- 1700685422494-797.png
- 1700685422499-157.png
- 1700685422502-574.png
- 1700685779506-873.png
- 1700685779513-382.png
- 1700726012270-481.png
- CPE templates.png
- IP-адрес оркестратора.png
- Вкладка Configuration.png
- Отдельный шаблон для шлюза SD WAN.png
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -70,234 +70,9 @@ 70 70 71 71 5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера. 72 72 73 +[[Название>>image:Объект SD-WAN-CTL-PNF.png||alt="Имя SD-WAN контроллера"]] 74 + 73 73 6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1). 74 74 75 -[[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]] 76 76 77 -7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.// 78 78 79 -При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес. 80 - 81 -8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона. 82 - 83 -= Создание шаблонов SD-WAN шлюзов = 84 - 85 ----- 86 - 87 -Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]. 88 - 89 -~1. Перейдите в меню **SD-WAN **> **CPE templates**. 90 - 91 -[[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]] 92 - 93 -2. Нажмите кнопку **+CPE Template**. 94 - 95 -3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.// 96 - 97 -4. Установите значение //CPE// поля **Type**. 98 - 99 -5. Нажмите кнопку **Add CPE template**. 100 - 101 -{{success}} 102 -В результате для шлюза создан отдельный шаблон. 103 -{{/success}} 104 - 105 -[[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]] 106 - 107 -6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10. 108 - 109 -7. Выключите параметр **Enable Multi Weight**. 110 - 111 -[[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]] 112 - 113 -8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию». 114 - 115 -[[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]] 116 - 117 -9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**. 118 - 119 -[[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]] 120 - 121 -10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию. 122 - 123 -{{info}} 124 -В примере используется пользователь **root** и пароль **net543Nsd[**. 125 -{{/info}} 126 - 127 -[[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]] 128 - 129 -~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**. 130 - 131 -Примеры данных: 132 - 133 -* SD -WAN Orchestrator IP/FQDN: //10.50.1.14// 134 -* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl. 135 -* Prioritized Control -Plane Interface: sdwan0. 136 - 137 -Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример). 138 - 139 -[[image:1700683502644-364.png]] 140 - 141 -12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**. 142 - 143 -В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**. 144 - 145 -[[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]] 146 - 147 -13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8. 148 - 149 -14. Нажмите кнопку **Save**. 150 - 151 -{{warning}} 152 -Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели. 153 -{{/warning}} 154 - 155 -[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]] 156 - 157 -15. Перейдите на вкладку **Topology **и задайте роль Gateway. 158 - 159 -[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]] 160 - 161 -16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы: 162 - 163 -* sdwan0: eth0 164 -* lan: eth1 165 -* nfvmgmt: eth2 mgmt 166 -* overlay: overlay 167 - 168 -{{warning}} 169 -Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой. 170 -{{/warning}} 171 - 172 -[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]] 173 - 174 -17. Добавьте сетевой интерфейс **lan**: 175 - 176 -* Alias: lan 177 -* Interface Name: eth1 178 -* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример) 179 - 180 -[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]] 181 - 182 -18. Добавьте сетевой интерфейс **nfvmgmt**. 183 - 184 -* Alias: nfvmgmt 185 -* Type: Bridge 186 -* Interface Name: eth2 mgmt 187 -* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример). 188 - 189 -{{info}} 190 -Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**. 191 -{{/info}} 192 - 193 -{{warning}} 194 -При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный. 195 -{{/warning}} 196 - 197 -[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]] 198 - 199 -19. Добавьте сетевой интерфейс **overlay**. 200 - 201 -* Alias: overlay 202 -* Interface Name: overlay 203 -* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример) 204 - 205 -[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]] 206 - 207 -20. Добавьте сетевой интерфейс **sdwan0**: 208 - 209 -* Alias: sdwan0 210 -* Interface Name: eth0 211 -* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)// 212 -* IPv4 gateway: //10.1.4.1// //(Пример)// 213 -* Use custom DNS: 8.8.8.8 214 -* Use gateway metric: 100 215 - 216 -[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]] 217 - 218 -21. Перейдите на вкладку **Monitoring** и задайте следующие параметры: 219 - 220 -* Monitoring type: Agent 221 -* Zabbix template: Template OS Linux by Zabbix agent active 222 - 223 -[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]] 224 - 225 -22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https. 226 - 227 -[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]] 228 - 229 -23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org. 230 - 231 -[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]] 232 - 233 -24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию. 234 - 235 -[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]] 236 - 237 -25. Перейдите на вкладку Static Routes, где не заданы статические маршруты. 238 - 239 -[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]] 240 - 241 -26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP: 242 - 243 -* BGP: Enabled 244 -* AS: 65500 245 -* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример) 246 -* Maximum Paths: 2 247 -* Graceful Restart 248 -* Default IPv4 Unicast 249 -* Set BGP Timers: 250 -* Keepalive Timer: 10 251 -* Hold Timer: 30 252 - 253 -27. Нажмите кнопку **Save**. 254 - 255 -[[image:1700685422502-574.png]] 256 - 257 -28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**. 258 - 259 -29. В открывшейся форме задайте следующие параметры: 260 - 261 -* Peer Group Name: CPE 262 -* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)// 263 -* Remote AS: 65500 264 - 265 -[[image:1700685779506-873.png]] 266 - 267 -30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**. 268 - 269 -* Включите Route Reflector Client. 270 -* Local AS: 65500. 271 - 272 -[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]] 273 - 274 -31. Нажмите кнопку **Save**. 275 - 276 -= Создание Prefix List для шлюза SD-WAN = 277 - 278 ----- 279 - 280 -~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**. 281 - 282 -2. Нажмите кнопку **+Create New Prefix List**. 283 - 284 -3. Укажите имя dc -net -list. 285 - 286 -4. Нажмите кнопку **+Add Rule**. 287 - 288 -5. Добавьте сети: 289 - 290 -Seq 10 //10.0.1.0/24// 291 - 292 -Seq 20 //10.1.1.0/24// 293 - 294 -Seq 30 //10.1.3.0/24// 295 - 296 -Seq 40 //10.11.12.0/24// 297 - 298 -6. Нажмите кнопку **Save**. 299 - 300 -[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]] 301 - 302 - 303 -
- 1700682864520-149.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -55.2 KB - Содержимое
- 1700682864541-191.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -53.3 KB - Содержимое
- 1700683175977-556.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.8 KB - Содержимое
- 1700683502644-364.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -63.3 KB - Содержимое
- 1700683734613-901.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое
- 1700683734617-384.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -51.6 KB - Содержимое
- 1700683965443-542.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -53.0 KB - Содержимое
- 1700684274647-436.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -71.4 KB - Содержимое
- 1700684395876-625.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -67.7 KB - Содержимое
- 1700684605268-766.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -69.1 KB - Содержимое
- 1700684943826-593.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -71.0 KB - Содержимое
- 1700685008736-790.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -70.8 KB - Содержимое
- 1700685008740-700.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -31.2 KB - Содержимое
- 1700685259579-835.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -50.8 KB - Содержимое
- 1700685259583-861.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое
- 1700685422494-797.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.0 KB - Содержимое
- 1700685422499-157.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -45.2 KB - Содержимое
- 1700685422502-574.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -91.9 KB - Содержимое
- 1700685779506-873.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -50.5 KB - Содержимое
- 1700685779513-382.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое
- 1700726012270-481.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -37.9 KB - Содержимое
- CPE templates.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -42.6 KB - Содержимое
- IP-адрес оркестратора.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -103.3 KB - Содержимое
- Вкладка Configuration.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.3 KB - Содержимое
- Отдельный шаблон для шлюза SD WAN.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое