Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 31.1
отредактировано Ирина Сафонова
на 23.11.2023, 13:21
Изменить комментарий: К данной версии нет комментариев
К версии 22.1
отредактировано Ирина Сафонова
на 22.11.2023, 23:19
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -19,21 +19,21 @@
19 19  
20 20  2. В поле **Name** задайте имя шаблону или оставить значение П//о умолчанию//.
21 21  
22 -[[**Раздел SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
22 +[[Раздел** SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
23 23  
24 24  3. Перейдите на вкладку **Services**.
25 25  
26 26  4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
27 27  
28 -[[**SD-WAN managementTunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]]
28 +[[image:3.png]]
29 29  
30 -5. Нажмите кнопку **Edit** для редактирования параметров SD-WAN managementTunnel.
30 +5. Нажмите **Edit** для редактирования параметров SD-WAN managementTunnel.
31 31  
32 32  {{info}}
33 -Настройки по умолчанию соответствуют информации на снимке экрана.
33 +Настройки «По умолчанию» соответствуют информации на снимке экрана.
34 34  {{/info}}
35 35  
36 -[[**Edit Service**>>image:Edit Service.png]]
36 +[[image:Edit Service.png]]
37 37  
38 38  6. Перейдите на вкладку **High Availability**.
39 39  
... ... @@ -42,21 +42,21 @@
42 42  * SD-WAN Controller Nodes Quantity: 1
43 43  * SD-WAN Gateway Nodes Quantity: 0
44 44  
45 -[[**Вкладка High Availability**>>image:Вкладка High Availability.png]]
45 +[[Вкладка **High Availability**>>image:Вкладка High Availability.png]]
46 46  
47 47  7. Перейдите на вкладку **Transport/Service Strategy**.
48 48  
49 49  Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
50 50  
51 -[[**Значение B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
51 +[[Значение **B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52 52  
53 53  = Создание шаблона сервиса SD-WAN =
54 54  
55 55  ----
56 56  
57 -~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса **+Template**.
57 +~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса +Template.
58 58  
59 -[[**Меню Catalog**>>image:Меню Catalog.png]]
59 +[[Меню **Catalog**>>image:Меню Catalog.png]]
60 60  
61 61  2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
62 62  
... ... @@ -64,9 +64,9 @@
64 64  
65 65  [[**Имя шаблона**>>image:Имя шаблона.png]]
66 66  
67 -4. Нажмите на объект **SD-WAN-CTL-PNF**.
67 +4. Нажмите на объект SD-WAN-CTL-PNF.
68 68  
69 -[[**Объект SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
69 +[[Объект **SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70 70  
71 71  5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72 72  
... ... @@ -74,7 +74,7 @@
74 74  
75 75  [[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
76 76  
77 -7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задаqnt IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтt публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
77 +7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78 78  
79 79  При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80 80  
... ... @@ -92,7 +92,7 @@
92 92  
93 93  2. Нажмите кнопку **+CPE Template**.
94 94  
95 -3. В поле **Name** задайте имя шлюза. Пример — vGW-11//.//
95 +3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96 96  
97 97  4. Установите значение //CPE// поля **Type**.
98 98  
... ... @@ -99,18 +99,18 @@
99 99  5. Нажмите кнопку **Add CPE template**.
100 100  
101 101  {{success}}
102 -В результате для шлюза создается отдельный шаблон.
102 +В результате для шлюза создан отдельный шаблон.
103 103  {{/success}}
104 104  
105 105  [[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106 106  
107 -6. Перейдите на вкладку **Multipathing** и оставьте параметры по умолчанию 8/2/10.
107 +6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108 108  
109 109  7. Выключите параметр **Enable Multi Weight**.
110 110  
111 111  [[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112 112  
113 -8. Перейдите на вкладку **Deactivation **и оставьте параметры по умолчанию.
113 +8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114 114  
115 115  [[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116 116  
... ... @@ -130,13 +130,13 @@
130 130  
131 131  Примеры данных:
132 132  
133 -* SD -WAN Orchestrator IP/FQDN: 10.50.1.14
133 +* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 134  * SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 135  * Prioritized Control -Plane Interface: sdwan0.
136 136  
137 -Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример).
137 +Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138 138  
139 -[[**Globals**>>image:1700683502644-364.png||alt="Globals.png"]]
139 +[[image:1700683502644-364.png]]
140 140  
141 141  12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142 142  
... ... @@ -149,7 +149,7 @@
149 149  14. Нажмите кнопку **Save**.
150 150  
151 151  {{warning}}
152 -Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
152 +Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 153  {{/warning}}
154 154  
155 155  [[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
... ... @@ -158,15 +158,15 @@
158 158  
159 159  [[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160 160  
161 -16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы со следующими параметрами:
161 +16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162 162  
163 163  * sdwan0: eth0
164 164  * lan: eth1
165 165  * nfvmgmt: eth2 mgmt
166 -* overlay: overlay
166 +* overlay: overlay
167 167  
168 168  {{warning}}
169 -Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то ZTP URL выполнится с ошибкой.
169 +Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 170  {{/warning}}
171 171  
172 172  [[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
... ... @@ -177,196 +177,7 @@
177 177  * Interface Name: eth1
178 178  * IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179 179  
180 -[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181 181  
182 -18. Добавьте сетевой интерфейс **nfvmgmt **и задайте ему параметры:
183 183  
184 -* Alias: nfvmgmt
185 -* Type: Bridge
186 -* Interface Name: eth2 mgmt
187 -* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
188 188  
189 -{{info}}
190 -Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 -{{/info}}
192 -
193 -{{warning}}
194 -При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
195 -{{/warning}}
196 -
197 -[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198 -
199 -19. Добавьте сетевой интерфейс **overlay **и задайте ему параметры:
200 -
201 -* Alias: overlay
202 -* Interface Name: overlay
203 -* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204 -
205 -[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
206 -
207 -20. Добавьте сетевой интерфейс **sdwan0**:
208 -
209 -* Alias: sdwan0
210 -* Interface Name: eth0
211 -* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 -* IPv4 gateway: //10.1.4.1// //(Пример)//
213 -* Use custom DNS: 8.8.8.8
214 -* Use gateway metric: 100
215 -
216 -[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217 -
218 -21. Перейдите на вкладку **Monitoring** и задайте следующие параметры CPE:
219 -
220 -* Monitoring type: Agent
221 -* Zabbix template: Template OS Linux by Zabbix agent active
222 -
223 -[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224 -
225 -22. Перейдите на вкладку **Web Consoles Settings** и включите веб-консоль по протоколу https.
226 -
227 -[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228 -
229 -23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул **pool.ntp.org**.
230 -
231 -[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232 -
233 -24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234 -
235 -[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236 -
237 -25. Перейдите на вкладку **Static Routes**, где не заданы статические маршруты.
238 -
239 -[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240 -
241 -26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте следующие параметры BGP:
242 -
243 -* BGP: Enabled
244 -* AS: 65500
245 -* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 -* Maximum Paths: 2
247 -* Graceful Restart
248 -* Default IPv4 Unicast
249 -* Set BGP Timers:
250 -* Keepalive Timer: 10
251 -* Hold Timer: 30
252 -
253 -27. Нажмите кнопку **Save**.
254 -
255 -[[**Параметры BGP**>>image:1700685422502-574.png||alt="Параметры BGP.png"]]
256 -
257 -28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258 -
259 -29. В открывшейся форме задайте следующие параметры:
260 -
261 -* Peer Group Name: CPE
262 -* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263 -* Remote AS: 65500
264 -
265 -[[**Edit Peer Group**>>image:1700685779506-873.png||alt="Edit Peer Group.png"]]
266 -
267 -30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268 -
269 -* Включите Route Reflector Client.
270 -* Local AS: 65500.
271 -
272 -31. Нажмите кнопку **Save**.
273 -
274 -= Создание Prefix List для шлюза SD-WAN =
275 -
276 -----
277 -
278 -~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List**.
279 -
280 -2. Нажмите кнопку **+Create New Prefix List**.
281 -
282 -3. Укажите имя //dc -net -list//.
283 -
284 -4. Нажмите кнопку **+Add Rule**.
285 -
286 -5. Добавьте сети:
287 -
288 -* Seq 10 10.0.1.0/24
289 -* Seq 20 10.1.1.0/24
290 -* Seq 30 10.1.3.0/24
291 -* Seq 40 10.11.12.0/24
292 -
293 -6. Нажмите кнопку **Save**.
294 -
295 -[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
296 -
297 -= Создание Route Map для шлюза SD-WAN =
298 -
299 -----
300 -
301 -~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
302 -
303 -2. Нажмите кнопку **+Create New Route Map**.
304 -
305 -3. Нажмите кнопку **Add Rule**:
306 -
307 -4. Задайте следующие параметры **Route Map**:
308 -
309 -* Name: dc-route -map
310 -* Sequence: 10
311 -* Action: Permit
312 -* Match Type: Prefix-list
313 -* Match Value: dc-net-list
314 -
315 -5. Нажмите кнопку **Save**.
316 -
317 -[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
318 -
319 -6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
320 -
321 -7. Задайте параметры:
322 -
323 -* Name: R13
324 -* Neighbor Address: 10.1.3.13 (Пример)
325 -* Remote AS: 65613
326 -* Name: vGW-12
327 -* Neighbor Address: 10.1.3.12 (Пример)
328 -* Remote AS: 65500
329 -
330 -8. Нажмите кнопку **Save**.
331 -
332 -[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
333 -
334 -9. Перейдите на вкладку **Globals BGP Settings**.
335 -
336 -10. Назначьте Route Map: dc-routemap к Connected маршрутам.
337 -
338 -11. Нажмите кнопку **Save**.
339 -
340 -[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
341 -
342 -12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
343 -
344 -[[**Шаблон шлюза SD-WAN**>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
345 -
346 -13. Создайте шаблон для SD-WAN шлюза vGW-12.
347 -
348 -14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
349 -
350 -15. Нажмите кнопку **Import** и выберите файл **vGW-11-template.tag.gz**.
351 -
352 -16. Нажмите кнопку **Import**.
353 -
354 -[[**Импорт шаблона шлюза**>>image:1700728874038-397.png||alt="Импорт шаблона"]]
355 -
356 -= Адаптация шаблона для шлюза vGW-12 =
357 -
358 -----
359 -
360 -~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
361 -
362 -2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
363 -
364 -* sdwan0: 10.1.5.12/24 (Пример)
365 -* lan: 10.1.3.12/24 (Пример)
366 -* nfvmgmt: 10.11.12.12/24 (Пример)
367 -* overlay: 172.16.1.12/24 (Пример)
368 -
369 -3. На вкладке **BGP Settings **измените параметры BGP:
370 -
371 -* Router ID: 172.16.1.12 (Пример)
372 -* Neighbors: R13 и vGW-11
183 +
1700684395876-625.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -67.7 KB
Содержимое
1700684605268-766.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -69.1 KB
Содержимое
1700684943826-593.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -91.9 KB
Содержимое
1700685779506-873.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -50.5 KB
Содержимое
1700685779513-382.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -52.7 KB
Содержимое
1700726012270-481.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -37.9 KB
Содержимое
1700727845854-697.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -35.7 KB
Содержимое
1700727845860-352.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -43.5 KB
Содержимое
1700727845863-814.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -93.5 KB
Содержимое
1700728874035-114.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -56.0 KB
Содержимое
1700728874038-397.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -72.1 KB
Содержимое