Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 13.1
отредактировано Ирина Сафонова
на 24.11.2023, 12:29
Изменить комментарий: К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 23.11.2023, 17:30
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -07. Создание шаблонов для устройства CPE
1 +08. Создание шаблонов для устройств CPE
Содержимое
... ... @@ -1,214 +1,246 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 -{{toc/}}
3 -{{/box}}
1 +Создать шаблон для CPE устройства.
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Создание шаблона устройства CPE =
8 -)))
3 +Перейти в меню SD-WAN> CPE Templates.
9 9  
10 -----
5 +Нажать “+CPE Template”.
11 11  
12 -Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
7 +Задать имя: vCPE-3.
13 13  
14 -~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
9 +[[image:1700749800276-687.png]]
15 15  
16 -2. Нажмите кнопку **+CPE Template**.
11 +8.1. Перейти на вкладку Multipathing.
17 17  
18 -3. Задайте шаблону имя //vCPE-3//.
13 +Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
19 19  
20 -[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
15 +Выключить параметр Enable Multi Weight.
21 21  
22 -4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
17 +[[image:1700749800283-724.png]]
23 23  
24 -5. Выключите параметр **Enable Multi Weight**.
19 +Перейти на вкладку Deactivation.
25 25  
26 -[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
21 +Оставить преднастроенные параметры «по умолчанию».
27 27  
28 -6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию.
23 +[[image:1700749800287-942.png]]
29 29  
30 -[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
25 +Перейти на вкладку Encryption.
31 31  
32 -7. Перейдите на вкладку **Encryption **и включите шифрование.
27 +Включить шифрование: Enabled.
33 33  
34 -8. Нажмите кнопку **Save**.
29 +Нажать Save.
35 35  
36 -[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
31 +[[image:1700749800289-399.png]]
37 37  
38 -9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
39 39  
40 -(% class="box infomessage" %)
41 -(((
42 -Пароль по умолчанию в примере — //net543Nsd[//
43 -)))
34 +Перейти на вкладку Configurations.
44 44  
45 -[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
36 +Задать пароль пароль пользователя root.
46 46  
47 -10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
38 ароль «по умолчанию» в данном примере работе: //net543Nsd[//
48 48  
49 -* SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример)
50 -* Openflow Transport: ssl
51 -* SD-WAN Orchestrator Port: 443
52 -* IP-адрес в ZTP URL для активации устройства.
53 -* Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
54 -** LAN vCPE-3: 10.20.3.1/24
55 -** LAN vCPE-4: 10.20.4.1/24
56 -** LAN vCPE-51: 10.20.5.1/24
57 -** LAN vCPE-52: 10.20.5.2/24
40 +[[image:1700749800292-477.png]]
58 58  
59 -[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
42 +Перейти на вкладку SD - WAN Settings. Задать:
60 60  
61 -~11. Перейдите на вкладку **Topology **и задайте роль CPE.
44 +• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
62 62  
63 -[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
46 + Openflow Transport: ssl
64 64  
65 -12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
48 + SD-WAN Orchestrator Port: 443
66 66  
67 -* LAN
68 -* overlay
69 -* sdwan0
70 -* sdwan1
50 +Задать IP адрес в ZTP URL для активации устройства.
71 71  
72 -[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
52 +Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
73 73  
74 -(% class="box infomessage" %)
75 -(((
76 -В примере используются IP-адреса для LAN сетевых интерфейсов:
54 +//• lan vCPE-3: 10.20.3.1/24//
77 77  
78 -* vCPE-3: //10.20.3.1/24//
79 -* vCPE-4: //10.20.4.1/24//
80 -* vCPE-51: //10.20.5.1/24//
81 -* vCPE-52: //10.20.5.2/24//
82 -)))
56 +//• lan vCPE-4: 10.20.4.1/24//
83 83  
84 -[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
58 +//• lan vCPE-51: 10.20.5.1/24//
85 85  
86 -(% class="box infomessage" %)
87 -(((
88 -В примере используются IP-адреса для overlay сетевых интерфейсов:
60 +//• lan vCPE-52: 10.20.5.2/24//
89 89  
90 -* vCPE -3: //172.16.1.3//
91 -* vCPE -4: //172.16.1.4//
92 -* vCPE -51: //172.16.1.51//
93 -* vCPE -52: //172.16.1.52//
94 -)))
62 +[[image:1700749800295-786.png]]
95 95  
96 -[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
97 97  
98 -(% class="box successmessage" %)
99 -(((
100 -В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
101 -)))
65 +Перейти на вкладку Topology.
102 102  
103 -13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
67 +Задать роль: CPE.
104 104  
105 -[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
69 +[[image:1700749800299-884.png]]
106 106  
107 -14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
71 +Перейти на вкладку Network Settings.
108 108  
109 -15. Добавьте vGW -11 и vGW -12 в AS65500.
73 +Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
110 110  
111 -16. Нажмите кнопку **Save**.
75 +[[image:1700749800301-864.png]]
112 112  
113 -[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
77 +В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
114 114  
115 -= Создание Prefix List для устройств CPE =
79 + lan vCPE-3: //10.20.3.1/24//
116 116  
117 -----
81 +• lan vCPE-4: //10.20.4.1/24//
118 118  
119 -~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
83 + lan vCPE-51: //10.20.5.1/24//
120 120  
121 -2. Нажмите кнопку **+ Create New Prefix List**.
85 + lan vCPE-52: //10.20.5.2/24//
122 122  
123 -3. Задайте имя //cpe -lan// **Prefix List**.
87 +[[image:1700749800304-566.png]]
124 124  
125 -4. Нажмите кнопку +Add Rule и добавьте сети:
89 +В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
126 126  
127 -* Seq 10 10.20.0.0/16
128 -* Greater of Equal 17
91 +• overlay vCPE -3: //172.16.1.3//
129 129  
130 -5. Нажмите кнопку **Save**.
93 + overlay vCPE -4: //172.16.1.4//
131 131  
132 -[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
95 + overlay vCPE -51: //172.16.1.51//
133 133  
134 -= Создание Route Map для устройств CPE =
97 + overlay vCPE -52: //172.16.1.52//
135 135  
136 -----
99 +[[image:1700749800306-759.png]]
137 137  
138 -~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
101 +Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
139 139  
140 -2. Нажмите кнопку **+ Create New Route Map**.
103 +Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
141 141  
142 -3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
105 +[[image:1700749800309-835.png]]
143 143  
144 -* Name: cpe -lans
145 -* Sequence: 10
146 -* Action: Permit
147 -* Match Type: Prefix -list
148 -* Match Value: cpe -lan
107 +Перейти на вкладку BGP Settings> Neighbors.
149 149  
150 -4. Нажмите кнопку **Save**.
109 +Нажать “+ Create Neighbor”.
151 151  
152 -[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
111 качестве соседей добавить vGW -11 и vGW -12 в AS65500.
153 153  
154 -5. Перейдите на вкладку **BGP Settings** > **Global**.
113 +Нажать Save.
155 155  
156 -6. Задайте и проверьте параметры **BGP**:
115 +[[image:1700749800311-349.png]]
157 157  
158 -* BGP: Enabled
159 -* AS: 65500
160 -* Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
161 -* Maximum Paths: 2
162 -* Graceful Restart
163 -* Default IPv4 Unicast
164 -* Set BGP Timers:
165 -** Keepalive Timer: 10
166 -** Hold Timer: 30
167 167  
168 -Также примените **Route Map** //cpe -lans// при анонсировании маршрутов Connected.
118 +Создание Prefix List для CPE устройств.
169 169  
170 -(% class="box infomessage" %)
171 -(((
172 -В примере BGP Router ID:
120 +Открыть BGP Settings и перейти на вкладку Prefix List.
173 173  
174 -* vCPE-3: //172.16.1.3//
175 -* vCPE-4: //172.16.1.4//
176 -* vCPE-51: //172.16.1.51//
177 -* vCPE-52: //172.16.1.52//
178 -)))
122 +Нажать “+ Create New Prefix List”.
179 179  
180 -7. Нажмите кнопку **Save**.
124 +Name: cpe -lan
181 181  
182 -[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
126 +Нажать “+Add Rule”
183 183  
184 -8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
128 +Добавить сети:
185 185  
186 -[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
130 + Seq 10 10.20.0.0/16
187 187  
188 -9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
132 + Greater of Equal 17
189 189  
190 -[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
134 +Нажать Save.
191 191  
192 -10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт 443.
136 +[[image:1700749800314-711.png]]
193 193  
194 -[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
138 +Создание Route Map для CPE устройств.
195 195  
196 -~11. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
140 +Открыть BGP Settings и перейти на вкладку Route Maps.
197 197  
198 -12. Нажмите кнопку **Save**.
142 +Нажать “+ Create New Route Map”.
199 199  
200 -[[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
144 +Нажать Add Rule:
201 201  
202 -13. Создайте шаблоны устройств CPE для vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
146 + Name: cpe -lans
203 203  
204 -[[**Шаблоны устройств CPE**>>image:1700749800331-483.png||alt="Шаблоны устройств CPE.png"]]
148 + Sequence: 10
205 205  
206 -14. Клонируйте шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3 по кнопке **Clone**.
150 + Action: Permit
207 207  
208 -15. Задайте имя новому шаблону.
152 + Match Type: Prefix -list
209 209  
210 -16. Задайте параметры клонированным шаблонам, изменить значения параметров на соответствующие каждому устройству CPE.
154 + Match Value: cpe -lan
211 211  
212 -[[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
156 +Нажать Save.
213 213  
214 -[[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]
158 +[[image:1700749800316-890.png]]
159 +
160 +
161 +
162 +Перейти на вкладку BGP Settings> Global.
163 +
164 +Задать / проверить параметры BGP:
165 +
166 +• BGP: Enabled
167 +
168 +• AS: 65500
169 +
170 +• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
171 +
172 +• Maximum Paths: 2
173 +
174 +• Graceful Restart
175 +
176 +• Default IPv4 Unicast
177 +
178 +• Set BGP Timers:
179 +
180 + • Keepalive Timer: 10
181 +
182 + • Hold Timer: 30
183 +
184 +Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
185 +
186 +В данном примере BGP Router ID:
187 +
188 +• vCPE-3: //172.16.1.3//
189 +
190 +• vCPE-4: //172.16.1.4//
191 +
192 +• vCPE-51: //172.16.1.51//
193 +
194 +• vCPE-52: //172.16.1.52//
195 +
196 +Нажать Save.
197 +
198 +[[image:1700749800318-919.png]]
199 +
200 +
201 +Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
202 +
203 +[[image:1700749800321-924.png]]
204 +
205 +
206 +Перейти на вкладку Services.
207 +
208 +Оставить значение «по умолчанию».
209 +
210 +[[image:1700749800323-608.png]]
211 +
212 +Перейти на вкладку Consoles.
213 +
214 +Выбрать протокол HTTPS и задать порт 443.
215 +
216 +[[image:1700749800325-895.png]]
217 +
218 +**8.2.** Перейти на вкладку NTP.
219 +
220 +Настроить NTP серверы.
221 +
222 +Нажать Save.
223 +
224 +[[image:1700749800329-189.png]]
225 +
226 +Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.
227 +
228 +[[image:1700749800331-483.png]]
229 +
230 +Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3.
231 +
232 +Нажать “Clone”.
233 +
234 +Задать имя нового шаблона.
235 +
236 +Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству.
237 +
238 +[[image:1700749800334-447.png]]
239 +
240 +Созданные шаблоны для CPE устройств.
241 +
242 +[[image:1700749800336-347.png]]
243 +
244 +
245 +
246 +