02. Базовая настройка Cloud SD-WAN

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

7

= Создание шаблона экземпляра SD-WAN =

)))

----

Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[**SD-WAN**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра **SD-WAN** перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел** SD-WAN Instance template**.

13

14

= Настройка шаблона SD-WAN Instance =

----

~1. Перейдите в раздел** SD-WAN**> **SD-WAN Instance templates** и откройте для редактирования шаблон **Default SD-WAN Instance template**.

19

20

2. В поле **Name** задайте имя шаблону или оставить значение П//о умолчанию//.

21

22

[[**Раздел SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]

23

24

3. Перейдите на вкладку **Services**.

25

26

4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.

27

28

[[**SD-WAN managementTunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]]

29

30

5. Нажмите кнопку **Edit** для редактирования параметров SD-WAN managementTunnel.

31

32

33

Настройки по умолчанию соответствуют информации на снимке экрана.

34

35

36

[[**Edit Service**>>image:Edit Service.png]]

37

38

6. Перейдите на вкладку **High Availability**.

39

40

Значения по умолчанию:

41

42

* SD-WAN Controller Nodes Quantity: 1

43

* SD-WAN Gateway Nodes Quantity: 0

44

45

[[**Вкладка High Availability**>>image:Вкладка High Availability.png]]

46

47

7. Перейдите на вкладку **Transport/Service Strategy**.

48

49

Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.

50

51

[[**Значение B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]

52

53

= Создание шаблона сервиса SD-WAN =

----

~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.

58

59

[[**Меню Catalog**>>image:Меню Catalog.png]]

60

61

2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).

62

63

3. Задать имя шаблону и нажмите кнопку **Save**.

64

65

[[**Имя шаблона**>>image:Имя шаблона.png]]

66

67

4. Нажмите на объект SD-WAN-CTL-PNF.

68

69

[[**Объект SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]

70

71

5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.

72

73

6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).

74

75

[[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]

76

77

7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//

78

79

При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.

80

81

8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.

82

83

= Создание шаблонов SD-WAN шлюзов =

----

Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].

88

89

~1. Перейдите в меню **SD-WAN **> **CPE templates**.

90

91

[[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]]

92

93

2. Нажмите кнопку **+CPE Template**.

94

95

3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//

96

97

4. Установите значение //CPE// поля **Type**.

98

99

5. Нажмите кнопку **Add CPE template**.

100

101

102

В результате для шлюза создан отдельный шаблон.

103

104

105

[[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]

106

107

6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.

108

109

7. Выключите параметр **Enable Multi Weight**.

110

111

[[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]

112

113

8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».

114

115

[[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]

116

117

9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.

118

119

[[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]

120

121

10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.

122

123

124

В примере используется пользователь **root** и пароль **net543Nsd[**.

125

126

127

[[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]

128

129

~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.

Примеры данных:

* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//

134

* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.

135

* Prioritized Control -Plane Interface: sdwan0.

136

137

Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).

138

139

[[image:1700683502644-364.png]]

140

141

12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.

142

143

В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.

144

145

[[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]

146

147

13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.

148

149

14. Нажмите кнопку **Save**.

150

151

152

Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.

153

154

155

[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]

156

157

15. Перейдите на вкладку **Topology **и задайте роль Gateway.

158

159

[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]

160

161

16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:

* sdwan0: eth0

* lan: eth1

* nfvmgmt: eth2 mgmt

* overlay: overlay

Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.

170

171

172

[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]

173

174

17. Добавьте сетевой интерфейс **lan**:

175

176

* Alias: lan

177

* Interface Name: eth1

178

* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)

179

180

[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]

181

182

18. Добавьте сетевой интерфейс **nfvmgmt**.

* Alias: nfvmgmt

* Type: Bridge

* Interface Name: eth2 mgmt

187

* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).

188

189

190

Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.

При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.

195

196

197

[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]

198

199

19. Добавьте сетевой интерфейс **overlay**.

200

201

* Alias: overlay

202

* Interface Name: overlay

203

* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)

204

205

[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]

206

207

20. Добавьте сетевой интерфейс **sdwan0**:

208

209

* Alias: sdwan0

210

* Interface Name: eth0

211

* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//

212

* IPv4 gateway: //10.1.4.1// //(Пример)//

213

* Use custom DNS: 8.8.8.8

214

* Use gateway metric: 100

215

216

[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]

217

218

21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:

219

220

* Monitoring type: Agent

221

* Zabbix template: Template OS Linux by Zabbix agent active

222

223

[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]

224

225

22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.

226

227

[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]

228

229

23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.

230

231

[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]

232

233

24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.

234

235

[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]

236

237

25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.

238

239

[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]

240

241

26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:

* BGP: Enabled

* AS: 65500

* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)

246

* Maximum Paths: 2

247

* Graceful Restart

248

* Default IPv4 Unicast

249

* Set BGP Timers:

250

* Keepalive Timer: 10

251

* Hold Timer: 30

252

253

27. Нажмите кнопку **Save**.

254

255

[[image:1700685422502-574.png]]

256

257

28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.

258

259

29. В открывшейся форме задайте следующие параметры:

260

261

* Peer Group Name: CPE

262

* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//

263

* Remote AS: 65500

264

265

[[image:1700685779506-873.png]]

266

267

30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.

268

269

* Включите Route Reflector Client.

270

* Local AS: 65500.

271

272

[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]

273

274

31. Нажмите кнопку **Save**.

275

276

= Создание Prefix List для шлюза SD-WAN =

----

~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.

281

282

2. Нажмите кнопку **+Create New Prefix List**.

283

284

3. Укажите имя dc -net -list.

285

286

4. Нажмите кнопку **+Add Rule**.

5. Добавьте сети:

Seq 10 //10.0.1.0/24//

291

292

Seq 20 //10.1.1.0/24//

293

294

Seq 30 //10.1.3.0/24//

295

296

Seq 40 //10.11.12.0/24//

297

298

6. Нажмите кнопку **Save**.

299

300

[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]

301

302

= Создание Route Map для шлюза SD-WAN =

----

~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.

307

308

2. Нажмите кнопку **+Create New Route Map**.

309

310

3. Нажмите кнопку **Add Rule**:

311

312

4. Задайте параметры Route Map:

313

314

* Name: dc-route -map

315

* Sequence: 10

316

* Action: Permit

317

* Match Type: Prefix-list

318

* Match Value: dc-net-list

319

320

5. Нажмите кнопку **Save**.

321

322

[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]

323

324

6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.

325

326

7. Задайте параметры:

Name: R13

Neighbor Address: 10.1.3.13 (Пример)

Remote AS: 65613

Name: vGW-12

Neighbor Address: 10.1.3.12 (Пример)

Remote AS: 65500

8. Нажмите кнопку **Save**.

341

342

[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]

343

344

9. Перейдите на вкладку **Globals BGP Settings**.

345

346

10. Назначьте Route Map: dc-routemap к Connected маршрутам.

347

348

11. Нажмите кнопку **Save**.

349

350

[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]

351

352

12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.

353

354

[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]

355

356

13. Создайте шаблон для SD-WAN шлюза vGW-12.

357

358

14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.

359

360

15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.

361

362

16. Нажмите кнопку **Import**.

363

364

[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]

365

366

= Адаптация шаблона для шлюза vGW-12 =

----

~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.

371

372

2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:

373

374

* sdwan0: 10.1.5.12/24 (Пример)

375

* lan: 10.1.3.12/24 (Пример)

376

* nfvmgmt: 10.11.12.12/24 (Пример)

377

* overlay: 172.16.1.12/24 (Пример)

378

379

3. На вкладке **BGP Settings **измените параметры BGP:

380

381

* Router ID: 172.16.1.12 (Пример)

382

* Neighbors: R13 и vGW-11

Исходный код вики 02. Базовая настройка Cloud SD-WAN

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Создание шаблона экземпляра SD-WAN =
		8	)))
		9
		10	----
		11
		12	Шаблон экземпляра SD-WAN содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[SD-WAN>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра SD-WAN перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел SD-WAN Instance template.
		13
		14	= Настройка шаблона SD-WAN Instance =
		15
		16	----
		17
		18	~1. Перейдите в раздел SD-WAN> SD-WAN Instance templates и откройте для редактирования шаблон Default SD-WAN Instance template.
		19
		20	2. В поле Name задайте имя шаблону или оставить значение П//о умолчанию//.
		21
		22	[[Раздел SD-WAN Instance templates>>image:SD-WAN Instance templates.png\|\|alt="SD-WAN Instance templates"]]
		23
		24	3. Перейдите на вкладку Services.
		25
		26	4. Удалите сервис SD-WAN P2M Data и оставьте только SD-WAN managementTunnel.
		27
		28	[[SD-WAN managementTunnel>>image:3.png\|\|alt="SD-WAN managementTunnel.png"]]
		29
		30	5. Нажмите кнопку Edit для редактирования параметров SD-WAN managementTunnel.
		31
		32	{{info}}
		33	Настройки по умолчанию соответствуют информации на снимке экрана.
		34	{{/info}}
		35
		36	[[Edit Service>>image:Edit Service.png]]
		37
		38	6. Перейдите на вкладку High Availability.
		39
		40	Значения по умолчанию:
		41
		42	* SD-WAN Controller Nodes Quantity: 1
		43	* SD-WAN Gateway Nodes Quantity: 0
		44
		45	[[Вкладка High Availability>>image:Вкладка High Availability.png]]
		46
		47	7. Перейдите на вкладку Transport/Service Strategy.
		48
		49	Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
		50
		51	[[Значение B4N Generic VNI Swapping Transport>>image:Вкладка High Availability.png\|\|alt="Значение B4N Generic VNI Swapping Transport"]]
		52
		53	= Создание шаблона сервиса SD-WAN =
		54
		55	----
		56
		57	~1. Перейдите в меню Catalog и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.
		58
		59	[[Меню Catalog>>image:Меню Catalog.png]]
		60
		61	2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
		62
		63	3. Задать имя шаблону и нажмите кнопку Save.
		64
		65	[[Имя шаблона>>image:Имя шаблона.png]]
		66
		67	4. Нажмите на объект SD-WAN-CTL-PNF.
		68
		69	[[Объект SD-WAN-CTL-PNF>>image:Объект SD-WAN-CTL-PNF.png\|\|alt="Объект SD-WAN-CTL-PNF"]]
		70
		71	5. Перейдите на закладку PNF Settings и задайте имя SD-WAN контроллера.
		72
		73	6. Перейдите на закладку Orchestrator и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).
		74
		75	[[IP-адрес оркестратора>>image:IP-адрес оркестратора.png\|\|alt="IP-адрес оркестратора"]]
		76
		77	7. Перейдите на вкладку CTL1. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
		78
		79	При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
		80
		81	8. Нажмите кнопку Save в настройках контроллера, затем — кнопку Save в настройках шаблона.
		82
		83	= Создание шаблонов SD-WAN шлюзов =
		84
		85	----
		86
		87	Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
		88
		89	~1. Перейдите в меню SD-WAN > CPE templates.
		90
		91	[[CPE templates>>image:CPE templates.png\|\|alt="CPE templates"]]
		92
		93	2. Нажмите кнопку +CPE Template.
		94
		95	3. В поле Name задайте имя шлюза. Пример — //vGW-11.//
		96
		97	4. Установите значение //CPE// поля Type.
		98
		99	5. Нажмите кнопку Add CPE template.
		100
		101	{{success}}
		102	В результате для шлюза создан отдельный шаблон.
		103	{{/success}}
		104
		105	[[Отдельный шаблон для шлюза SD WAN>>image:Отдельный шаблон для шлюза SD WAN.png\|\|alt="Отдельный шаблон для шлюза SD WAN"]]
		106
		107	6. Перейдите на вкладку Multipathing и оставить параметры по умолчанию: 8/2/10.
		108
		109	7. Выключите параметр Enable Multi Weight.
		110
		111	[[Вкладка Multipathing>>image:1700682864520-149.png\|\|alt="Вкладка Multipathing"]]
		112
		113	8. Перейдите на вкладку Deactivation и оставьте параметры по «умолчанию».
		114
		115	[[Вкладка Deactivation>>image:1700682864541-191.png\|\|alt="Вкладка Deactivation"]]
		116
		117	9. Перейдите на вкладку Encryption, включите шифрование и нажмите кнопку Save.
		118
		119	[[Вкладка Encryption>>image:1700683175977-556.png\|\|alt="Вкладка Encryption"]]
		120
		121	10. Перейдите на вкладку Configuration и задайте пароль для пользователя по умолчанию.
		122
		123	{{info}}
		124	В примере используется пользователь root и пароль net543Nsd[.
		125	{{/info}}
		126
		127	[[Вкладка Configuration>>image:Вкладка Configuration.png\|\|alt="Вкладка Configuration"]]
		128
		129	~11. Перейдите на вкладку SD - WAN Settings > Globals.
		130
		131	Примеры данных:
		132
		133	* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
		134	* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
		135	* Prioritized Control -Plane Interface: sdwan0.
		136
		137	Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
		138
		139	[[image:1700683502644-364.png]]
		140
		141	12. Перейдите на вкладку SD - WAN Settings > Interfaces.
		142
		143	В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс sdwan1.
		144
		145	[[Interfaces>>image:1700683734613-901.png\|\|alt="Interfaces.png"]]
		146
		147	13. Откройте для редактирования сетевой интерфейс sdwan0, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
		148
		149	14. Нажмите кнопку Save.
		150
		151	{{warning}}
		152	Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
		153	{{/warning}}
		154
		155	[[Параметры редактирования сетевого интерфейса>>image:1700683734617-384.png\|\|alt="Параметры редактирования сетевого интерфейса.png"]]
		156
		157	15. Перейдите на вкладку Topology и задайте роль Gateway.
		158
		159	[[Вкладка Topology>>image:1700683965443-542.png\|\|alt="Вкладка Topology"]]
		160
		161	16. Перейдите на вкладку Network Settings и создайте сетевые интерфейсы:
		162
		163	* sdwan0: eth0
		164	* lan: eth1
		165	* nfvmgmt: eth2 mgmt
		166	* overlay: overlay
		167
		168	{{warning}}
		169	Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте eth2 в nfvmgmt. Если добавите, то выполнится ZTP URL с ошибкой.
		170	{{/warning}}
		171
		172	[[Вкладка Network Settings>>image:1700684274647-436.png\|\|alt="Вкладка Network Settings"]]
		173
		174	17. Добавьте сетевой интерфейс lan:
		175
		176	* Alias: lan
		177	* Interface Name: eth1
		178	* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
		179
		180	[[Сетевой интерфейс lan>>image:1700684395876-625.png\|\|alt="Сетевой интерфейс lan"]]
		181
		182	18. Добавьте сетевой интерфейс nfvmgmt.
		183
		184	* Alias: nfvmgmt
		185	* Type: Bridge
		186	* Interface Name: eth2 mgmt
		187	* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
		188
		189	{{info}}
		190	Если на шлюзе два сетевых интерфейса eth0 и eth1, то не добавляйте eth2 в nfvmgmt.
		191	{{/info}}
		192
		193	{{warning}}
		194	При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
		195	{{/warning}}
		196
		197	[[Сетевой интерфейс nfvmgmt>>image:1700684605268-766.png\|\|alt="Сетевой интерфейс nfvmgmt"]]
		198
		199	19. Добавьте сетевой интерфейс overlay.
		200
		201	* Alias: overlay
		202	* Interface Name: overlay
		203	* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
		204
		205	[[Сетевой интерфейс overlay>>image:1700684943826-593.png\|\|alt="Сетевой интерфейс overlay"]]
		206
		207	20. Добавьте сетевой интерфейс sdwan0:
		208
		209	* Alias: sdwan0
		210	* Interface Name: eth0
		211	* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
		212	* IPv4 gateway: //10.1.4.1// //(Пример)//
		213	* Use custom DNS: 8.8.8.8
		214	* Use gateway metric: 100
		215
		216	[[Сетевой интерфейс sdwan0>>image:1700685008736-790.png\|\|alt="Сетевой интерфейс sdwan0"]]
		217
		218	21. Перейдите на вкладку Monitoring и задайте следующие параметры:
		219
		220	* Monitoring type: Agent
		221	* Zabbix template: Template OS Linux by Zabbix agent active
		222
		223	[[Вкладка Monitoring>>image:1700685008740-700.png\|\|alt="Вкладка Monitoring"]]
		224
		225	22. Перейдите на вкладку Web Consoles Settings и включите веб- консоль по протоколу https.
		226
		227	[[Вкладка Web Consoles Settings>>image:1700685259579-835.png\|\|alt="Вкладка Web Consoles Settings"]]
		228
		229	23. Перейдите на вкладку NTP. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
		230
		231	[[Вкладка NTP>>image:1700685259583-861.png\|\|alt="Вкладка NTP"]]
		232
		233	24. Перейдите на вкладку Services и оставьте параметры по умолчанию.
		234
		235	[[Вкладка Services>>image:1700685422494-797.png\|\|alt="Вкладка Services"]]
		236
		237	25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
		238
		239	[[Вкладка Static Routes>>image:1700685422499-157.png\|\|alt="Вкладка Static Routes"]]
		240
		241	26. Перейдите на вкладку BGP Settings > Globals и задайте параметры BGP:
		242
		243	* BGP: Enabled
		244	* AS: 65500
		245	* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
		246	* Maximum Paths: 2
		247	* Graceful Restart
		248	* Default IPv4 Unicast
		249	* Set BGP Timers:
		250	* Keepalive Timer: 10
		251	* Hold Timer: 30
		252
		253	27. Нажмите кнопку Save.
		254
		255	[[image:1700685422502-574.png]]
		256
		257	28. Откройте BGP Settings, перейдите на вкладку Peer Groups и нажмите кнопку +Create Peer Group.
		258
		259	29. В открывшейся форме задайте следующие параметры:
		260
		261	* Peer Group Name: CPE
		262	* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
		263	* Remote AS: 65500
		264
		265	[[image:1700685779506-873.png]]
		266
		267	30. Откройте созданные группы для редактирования, нажав кнопу Edit, и перейдите на вкладку Advanced Settings.
		268
		269	* Включите Route Reflector Client.
		270	* Local AS: 65500.
		271
		272	[[Edit peer group>>image:1700685779513-382.png\|\|alt="Edit peer group"]]
		273
		274	31. Нажмите кнопку Save.
		275
		276	= Создание Prefix List для шлюза SD-WAN =
		277
		278	----
		279
		280	~1. Откройте BGP Settings и перейдите на вкладку Prefix List.
		281
		282	2. Нажмите кнопку +Create New Prefix List.
		283
		284	3. Укажите имя dc -net -list.
		285
		286	4. Нажмите кнопку +Add Rule.
		287
		288	5. Добавьте сети:
		289
		290	Seq 10 //10.0.1.0/24//
		291
		292	Seq 20 //10.1.1.0/24//
		293
		294	Seq 30 //10.1.3.0/24//
		295
		296	Seq 40 //10.11.12.0/24//
		297
		298	6. Нажмите кнопку Save.
		299
		300	[[Вкладка Prefix List>>image:1700726012270-481.png\|\|alt="Вкладка Prefix List"]]
		301
		302	= Создание Route Map для шлюза SD-WAN =
		303
		304	----
		305
		306	~1. Откройте BGP Settings и перейдите на вкладку Route Maps.
		307
		308	2. Нажмите кнопку +Create New Route Map.
		309
		310	3. Нажмите кнопку Add Rule:
		311
		312	4. Задайте параметры Route Map:
		313
		314	* Name: dc-route -map
		315	* Sequence: 10
		316	* Action: Permit
		317	* Match Type: Prefix-list
		318	* Match Value: dc-net-list
		319
		320	5. Нажмите кнопку Save.
		321
		322	[[Edit Route Map>>image:1700727845854-697.png\|\|alt="Edit Route Map"]]
		323
		324	6. Перейдите на вкладку Neighbors и нажмите кнопку +Create Neighbor.
		325
		326	7. Задайте параметры:
		327
		328	Name: R13
		329
		330	Neighbor Address: 10.1.3.13 (Пример)
		331
		332	Remote AS: 65613
		333
		334	Name: vGW-12
		335
		336	Neighbor Address: 10.1.3.12 (Пример)
		337
		338	Remote AS: 65500
		339
		340	8. Нажмите кнопку Save.
		341
		342	[[Вкладка Neighbors>>image:1700727845860-352.png\|\|alt="Вкладка Neighbors"]]
		343
		344	9. Перейдите на вкладку Globals BGP Settings.
		345
		346	10. Назначьте Route Map: dc-routemap к Connected маршрутам.
		347
		348	11. Нажмите кнопку Save.
		349
		350	[[Вкладка Globals BGP Settings>>image:1700727845863-814.png\|\|alt="Вкладка Globals BGP Settings"]]
		351
		352	12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
		353
		354	[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png\|\|alt="Шаблон шлюза SD-WAN"]]
		355
		356	13. Создайте шаблон для SD-WAN шлюза vGW-12.
		357
		358	14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
		359
		360	15. Нажмите кнопку Import и выберите файл vGW-11-template.tag.gz.
		361
		362	16. Нажмите кнопку Import.
		363
		364	[[Импорт шаблона>>image:1700728874038-397.png\|\|alt="Импорт шаблона"]]
		365
		366	= Адаптация шаблона для шлюза vGW-12 =
		367
		368	----
		369
		370	~1. На вкладке SD-WAN settings > Globals измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
		371
		372	2. На вкладке Network Settings измените параметры сетевых интерфейсов:
		373
		374	* sdwan0: 10.1.5.12/24 (Пример)
		375	* lan: 10.1.3.12/24 (Пример)
		376	* nfvmgmt: 10.11.12.12/24 (Пример)
		377	* overlay: 172.16.1.12/24 (Пример)
		378
		379	3. На вкладке BGP Settings измените параметры BGP:
		380
		381	* Router ID: 172.16.1.12 (Пример)
		382	* Neighbors: R13 и vGW-11