Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 29.1
отредактировано Ирина Сафонова
на 23.11.2023, 11:47
Изменить комментарий: К данной версии нет комментариев
К версии 20.1
отредактировано Ирина Сафонова
на 22.11.2023, 22:58
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -82,8 +82,6 @@
82 82  
83 83  = Создание шаблонов SD-WAN шлюзов =
84 84  
85 -----
86 -
87 87  Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
88 88  
89 89  ~1. Перейдите в меню **SD-WAN **> **CPE templates**.
... ... @@ -116,267 +116,7 @@
116 116  
117 117  9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
118 118  
119 -[[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]
120 120  
121 -10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
122 122  
123 -{{info}}
124 -В примере используется пользователь **root** и пароль **net543Nsd[**.
125 -{{/info}}
126 126  
127 -[[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]
128 -
129 -~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.
130 -
131 -Примеры данных:
132 -
133 -* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 -* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 -* Prioritized Control -Plane Interface: sdwan0.
136 -
137 -Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138 -
139 -[[image:1700683502644-364.png]]
140 -
141 -12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142 -
143 -В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.
144 -
145 -[[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]
146 -
147 -13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
148 -
149 -14. Нажмите кнопку **Save**.
150 -
151 -{{warning}}
152 -Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 -{{/warning}}
154 -
155 -[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
156 -
157 -15. Перейдите на вкладку **Topology **и задайте роль Gateway.
158 -
159 -[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160 -
161 -16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162 -
163 -* sdwan0: eth0
164 -* lan: eth1
165 -* nfvmgmt: eth2 mgmt
166 -* overlay: overlay
167 -
168 -{{warning}}
169 -Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 -{{/warning}}
171 -
172 -[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
173 -
174 -17. Добавьте сетевой интерфейс **lan**:
175 -
176 -* Alias: lan
177 -* Interface Name: eth1
178 -* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179 -
180 -[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181 -
182 -18. Добавьте сетевой интерфейс **nfvmgmt**.
183 -
184 -* Alias: nfvmgmt
185 -* Type: Bridge
186 -* Interface Name: eth2 mgmt
187 -* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
188 -
189 -{{info}}
190 -Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 -{{/info}}
192 -
193 -{{warning}}
194 -При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
195 -{{/warning}}
196 -
197 -[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198 -
199 -19. Добавьте сетевой интерфейс **overlay**.
200 -
201 -* Alias: overlay
202 -* Interface Name: overlay
203 -* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204 -
205 -[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
206 -
207 -20. Добавьте сетевой интерфейс **sdwan0**:
208 -
209 -* Alias: sdwan0
210 -* Interface Name: eth0
211 -* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 -* IPv4 gateway: //10.1.4.1// //(Пример)//
213 -* Use custom DNS: 8.8.8.8
214 -* Use gateway metric: 100
215 -
216 -[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217 -
218 -21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219 -
220 -* Monitoring type: Agent
221 -* Zabbix template: Template OS Linux by Zabbix agent active
222 -
223 -[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224 -
225 -22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226 -
227 -[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228 -
229 -23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230 -
231 -[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232 -
233 -24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234 -
235 -[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236 -
237 -25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238 -
239 -[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240 -
241 -26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242 -
243 -* BGP: Enabled
244 -* AS: 65500
245 -* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 -* Maximum Paths: 2
247 -* Graceful Restart
248 -* Default IPv4 Unicast
249 -* Set BGP Timers:
250 -* Keepalive Timer: 10
251 -* Hold Timer: 30
252 -
253 -27. Нажмите кнопку **Save**.
254 -
255 -[[image:1700685422502-574.png]]
256 -
257 -28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258 -
259 -29. В открывшейся форме задайте следующие параметры:
260 -
261 -* Peer Group Name: CPE
262 -* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263 -* Remote AS: 65500
264 -
265 -[[image:1700685779506-873.png]]
266 -
267 -30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268 -
269 -* Включите Route Reflector Client.
270 -* Local AS: 65500.
271 -
272 -[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]
273 -
274 -31. Нажмите кнопку **Save**.
275 -
276 -= Создание Prefix List для шлюза SD-WAN =
277 -
278 -----
279 -
280 -~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.
281 -
282 -2. Нажмите кнопку **+Create New Prefix List**.
283 -
284 -3. Укажите имя dc -net -list.
285 -
286 -4. Нажмите кнопку **+Add Rule**.
287 -
288 -5. Добавьте сети:
289 -
290 -Seq 10 //10.0.1.0/24//
291 -
292 -Seq 20 //10.1.1.0/24//
293 -
294 -Seq 30 //10.1.3.0/24//
295 -
296 -Seq 40 //10.11.12.0/24//
297 -
298 -6. Нажмите кнопку **Save**.
299 -
300 -[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
301 -
302 -= Создание Route Map для шлюза SD-WAN =
303 -
304 -----
305 -
306 -~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
307 -
308 -2. Нажмите кнопку **+Create New Route Map**.
309 -
310 -3. Нажмите кнопку **Add Rule**:
311 -
312 -4. Задайте параметры Route Map:
313 -
314 -* Name: dc-route -map
315 -* Sequence: 10
316 -* Action: Permit
317 -* Match Type: Prefix-list
318 -* Match Value: dc-net-list
319 -
320 -5. Нажмите кнопку **Save**.
321 -
322 -[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
323 -
324 -6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
325 -
326 -7. Задайте параметры:
327 -
328 -Name: R13
329 -
330 -Neighbor Address: 10.1.3.13 (Пример)
331 -
332 -Remote AS: 65613
333 -
334 -Name: vGW-12
335 -
336 -Neighbor Address: 10.1.3.12 (Пример)
337 -
338 -Remote AS: 65500
339 -
340 -8. Нажмите кнопку **Save**.
341 -
342 -[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
343 -
344 -9. Перейдите на вкладку **Globals BGP Settings**.
345 -
346 -10. Назначьте Route Map: dc-routemap к Connected маршрутам.
347 -
348 -11. Нажмите кнопку **Save**.
349 -
350 -[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
351 -
352 -12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
353 -
354 -[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
355 -
356 -13. Создайте шаблон для SD-WAN шлюза vGW-12.
357 -
358 -14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
359 -
360 -15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.
361 -
362 -16. Нажмите кнопку **Import**.
363 -
364 -[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]
365 -
366 -= Адаптация шаблона для шлюза vGW-12 =
367 -
368 -----
369 -
370 -~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
371 -
372 -2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
373 -
374 -* sdwan0: 10.1.5.12/24 (Пример)
375 -* lan: 10.1.3.12/24 (Пример)
376 -* nfvmgmt: 10.11.12.12/24 (Пример)
377 -* overlay: 172.16.1.12/24 (Пример)
378 -
379 -3. На вкладке BGP Settings измените параметры BGP:
380 -
381 -* Router ID: 172.16.1.12 (Пример)
382 -* Neighbors: R13 и vGW-11
120 +
1700683175977-556.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.8 KB
Содержимое
1700683502644-364.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -63.3 KB
Содержимое
1700683734613-901.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.7 KB
Содержимое
1700683734617-384.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -51.6 KB
Содержимое
1700683965443-542.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -53.0 KB
Содержимое
1700684274647-436.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -71.4 KB
Содержимое
1700684395876-625.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -67.7 KB
Содержимое
1700684605268-766.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -69.1 KB
Содержимое
1700684943826-593.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -91.9 KB
Содержимое
1700685779506-873.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -50.5 KB
Содержимое
1700685779513-382.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.7 KB
Содержимое
1700726012270-481.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -37.9 KB
Содержимое
1700727845854-697.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -35.7 KB
Содержимое
1700727845860-352.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -43.5 KB
Содержимое
1700727845863-814.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -93.5 KB
Содержимое
1700728874035-114.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -56.0 KB
Содержимое
1700728874038-397.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -72.1 KB
Содержимое
Вкладка Configuration.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.3 KB
Содержимое