Изменения документа 02. Базовая настройка Cloud SD-WAN
Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 29.1
отредактировано Ирина Сафонова
на 23.11.2023, 11:47
на 23.11.2023, 11:47
Изменить комментарий:
К данной версии нет комментариев
К версии 22.1
отредактировано Ирина Сафонова
на 22.11.2023, 23:19
на 22.11.2023, 23:19
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 0 добавлено, 18 удалено)
- 1700684395876-625.png
- 1700684605268-766.png
- 1700684943826-593.png
- 1700685008736-790.png
- 1700685008740-700.png
- 1700685259579-835.png
- 1700685259583-861.png
- 1700685422494-797.png
- 1700685422499-157.png
- 1700685422502-574.png
- 1700685779506-873.png
- 1700685779513-382.png
- 1700726012270-481.png
- 1700727845854-697.png
- 1700727845860-352.png
- 1700727845863-814.png
- 1700728874035-114.png
- 1700728874038-397.png
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -177,206 +177,7 @@ 177 177 * Interface Name: eth1 178 178 * IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример) 179 179 180 -[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]] 181 181 182 -18. Добавьте сетевой интерфейс **nfvmgmt**. 183 183 184 -* Alias: nfvmgmt 185 -* Type: Bridge 186 -* Interface Name: eth2 mgmt 187 -* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример). 188 188 189 -{{info}} 190 -Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**. 191 -{{/info}} 192 - 193 -{{warning}} 194 -При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный. 195 -{{/warning}} 196 - 197 -[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]] 198 - 199 -19. Добавьте сетевой интерфейс **overlay**. 200 - 201 -* Alias: overlay 202 -* Interface Name: overlay 203 -* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример) 204 - 205 -[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]] 206 - 207 -20. Добавьте сетевой интерфейс **sdwan0**: 208 - 209 -* Alias: sdwan0 210 -* Interface Name: eth0 211 -* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)// 212 -* IPv4 gateway: //10.1.4.1// //(Пример)// 213 -* Use custom DNS: 8.8.8.8 214 -* Use gateway metric: 100 215 - 216 -[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]] 217 - 218 -21. Перейдите на вкладку **Monitoring** и задайте следующие параметры: 219 - 220 -* Monitoring type: Agent 221 -* Zabbix template: Template OS Linux by Zabbix agent active 222 - 223 -[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]] 224 - 225 -22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https. 226 - 227 -[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]] 228 - 229 -23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org. 230 - 231 -[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]] 232 - 233 -24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию. 234 - 235 -[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]] 236 - 237 -25. Перейдите на вкладку Static Routes, где не заданы статические маршруты. 238 - 239 -[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]] 240 - 241 -26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP: 242 - 243 -* BGP: Enabled 244 -* AS: 65500 245 -* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример) 246 -* Maximum Paths: 2 247 -* Graceful Restart 248 -* Default IPv4 Unicast 249 -* Set BGP Timers: 250 -* Keepalive Timer: 10 251 -* Hold Timer: 30 252 - 253 -27. Нажмите кнопку **Save**. 254 - 255 -[[image:1700685422502-574.png]] 256 - 257 -28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**. 258 - 259 -29. В открывшейся форме задайте следующие параметры: 260 - 261 -* Peer Group Name: CPE 262 -* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)// 263 -* Remote AS: 65500 264 - 265 -[[image:1700685779506-873.png]] 266 - 267 -30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**. 268 - 269 -* Включите Route Reflector Client. 270 -* Local AS: 65500. 271 - 272 -[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]] 273 - 274 -31. Нажмите кнопку **Save**. 275 - 276 -= Создание Prefix List для шлюза SD-WAN = 277 - 278 ----- 279 - 280 -~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**. 281 - 282 -2. Нажмите кнопку **+Create New Prefix List**. 283 - 284 -3. Укажите имя dc -net -list. 285 - 286 -4. Нажмите кнопку **+Add Rule**. 287 - 288 -5. Добавьте сети: 289 - 290 -Seq 10 //10.0.1.0/24// 291 - 292 -Seq 20 //10.1.1.0/24// 293 - 294 -Seq 30 //10.1.3.0/24// 295 - 296 -Seq 40 //10.11.12.0/24// 297 - 298 -6. Нажмите кнопку **Save**. 299 - 300 -[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]] 301 - 302 -= Создание Route Map для шлюза SD-WAN = 303 - 304 ----- 305 - 306 -~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**. 307 - 308 -2. Нажмите кнопку **+Create New Route Map**. 309 - 310 -3. Нажмите кнопку **Add Rule**: 311 - 312 -4. Задайте параметры Route Map: 313 - 314 -* Name: dc-route -map 315 -* Sequence: 10 316 -* Action: Permit 317 -* Match Type: Prefix-list 318 -* Match Value: dc-net-list 319 - 320 -5. Нажмите кнопку **Save**. 321 - 322 -[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]] 323 - 324 -6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**. 325 - 326 -7. Задайте параметры: 327 - 328 -Name: R13 329 - 330 -Neighbor Address: 10.1.3.13 (Пример) 331 - 332 -Remote AS: 65613 333 - 334 -Name: vGW-12 335 - 336 -Neighbor Address: 10.1.3.12 (Пример) 337 - 338 -Remote AS: 65500 339 - 340 -8. Нажмите кнопку **Save**. 341 - 342 -[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]] 343 - 344 -9. Перейдите на вкладку **Globals BGP Settings**. 345 - 346 -10. Назначьте Route Map: dc-routemap к Connected маршрутам. 347 - 348 -11. Нажмите кнопку **Save**. 349 - 350 -[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]] 351 - 352 -12. Выполните экспорт шаблона шлюза SD-WAN vGW-11. 353 - 354 -[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]] 355 - 356 -13. Создайте шаблон для SD-WAN шлюза vGW-12. 357 - 358 -14. Выполните в шлюз vGW-12 импорт шаблона vGW-11. 359 - 360 -15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz. 361 - 362 -16. Нажмите кнопку **Import**. 363 - 364 -[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]] 365 - 366 -= Адаптация шаблона для шлюза vGW-12 = 367 - 368 ----- 369 - 370 -~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12. 371 - 372 -2. На вкладке **Network Settings** измените параметры сетевых интерфейсов: 373 - 374 -* sdwan0: 10.1.5.12/24 (Пример) 375 -* lan: 10.1.3.12/24 (Пример) 376 -* nfvmgmt: 10.11.12.12/24 (Пример) 377 -* overlay: 172.16.1.12/24 (Пример) 378 - 379 -3. На вкладке BGP Settings измените параметры BGP: 380 - 381 -* Router ID: 172.16.1.12 (Пример) 382 -* Neighbors: R13 и vGW-11 183 +
- 1700684395876-625.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -67.7 KB - Содержимое
- 1700684605268-766.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -69.1 KB - Содержимое
- 1700684943826-593.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -71.0 KB - Содержимое
- 1700685008736-790.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -70.8 KB - Содержимое
- 1700685008740-700.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -31.2 KB - Содержимое
- 1700685259579-835.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -50.8 KB - Содержимое
- 1700685259583-861.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое
- 1700685422494-797.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.0 KB - Содержимое
- 1700685422499-157.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -45.2 KB - Содержимое
- 1700685422502-574.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -91.9 KB - Содержимое
- 1700685779506-873.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -50.5 KB - Содержимое
- 1700685779513-382.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -52.7 KB - Содержимое
- 1700726012270-481.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -37.9 KB - Содержимое
- 1700727845854-697.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -35.7 KB - Содержимое
- 1700727845860-352.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -43.5 KB - Содержимое
- 1700727845863-814.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -93.5 KB - Содержимое
- 1700728874035-114.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -56.0 KB - Содержимое
- 1700728874038-397.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -72.1 KB - Содержимое