Изменения документа 07. Создание шаблонов для устройства CPE

Редактировал(а) Ирина Сафонова 18.03.2024, 22:49

От 4.1 до 3.1 От 15.1 до 14.1

От версии 14.1

отредактировано Ирина Сафонова
на 20.12.2023, 04:48

Изменить комментарий: К данной версии нет комментариев

К версии 4.1

отредактировано Ирина Сафонова
на 23.11.2023, 18:35

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

@@ -1,1 +1,1 @@
--07. Создание шаблонов для устройства CPE
++08. Создание шаблонов для устройства CPE

Содержимое

@@ -1,16 +1,5 @@
--{{box cssClass="floatinginfobox" title="**Содержание**"}}
--{{toc/}}
--{{/box}}
++Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
--(% data-xwiki-non-generated-content="java.util.List" %)
--(((
--= Создание шаблона устройства CPE =
--)))
--
------
--
--Для создания шаблона [[устройства CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
--
  ~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
 . Нажмите кнопку **+CPE Template**.
@@ -17,203 +17,242 @@
 . Задайте шаблону имя //vCPE-3//.
--[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
--4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
++[[image:1700749800276-687.png]]
--5. Выключите параметр **Enable Multi Weight**.
++8.1. Перейти на вкладку Multipathing.
--[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
++Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
--6. Перейдите на вкладку **Deactivation**, на которой** **оставьте преднастроенные параметры по умолчанию.
++Выключить параметр Enable Multi Weight.
--[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
++[[image:1700749800283-724.png]]
--7. Перейдите на вкладку **Encryption **и включите шифрование.
++Перейти на вкладку Deactivation.
--8. Нажмите кнопку **Save**.
++Оставить преднастроенные параметры «по умолчанию».
--[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
++[[image:1700749800287-942.png]]
--9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
++Перейти на вкладку Encryption.
--(% class="box infomessage" %)
--(((
--Пароль по умолчанию в примере — //net543Nsd[//
--)))
++Включить шифрование: Enabled.
--[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
++Нажать Save.
--10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
++[[image:1700749800289-399.png]]
--(% class="table-bordered" style="width:562px" %)
--(% class="active" %)|(% style="width:226px" %)**Параметр**|(% style="width:334px" %)**Примеры параметра**
--|(% style="width:226px" %)**SD-WAN Orchestrator IP/FQD**|(% style="width:334px" %)10.50.1.14
--|(% style="width:226px" %)**Openflow Transport**|(% style="width:334px" %)[[SSL>>https://wiki.dfcloud.ru/bin/view/Glossary/SSL]]
--|(% style="width:226px" %)**SD-WAN Orchestrator Port**|(% style="width:334px" %)443
--|(% style="width:226px" %)**IP-адрес в ZTP URL для активации устройства**|(% style="width:334px" %)
--|(% style="width:226px" %)**Адрес интерфейса LAN CPE**|(% style="width:334px" %)(((
--* В примере следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
--** LAN vCPE-3 —10.20.3.1/24
--** LAN vCPE-4 —10.20.4.1/24
--** LAN vCPE-51 — 10.20.5.1/24
--** LAN vCPE-52 —10.20.5.2/24
--)))
--[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
++Перейти на вкладку Configurations.
--~11. Перейдите на вкладку **Topology **и задайте роль CPE.
++Задать пароль пароль пользователя root.
--[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
++Пароль «по умолчанию» в данном примере работе: //net543Nsd[//
--12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
++[[image:1700749800292-477.png]]
--* LAN
--* overlay
--* sdwan0
--* sdwan1
++Перейти на вкладку SD - WAN Settings. Задать:
--[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
++• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
--(% class="box infomessage" %)
--(((
--В примере используются IP-адреса для LAN сетевых интерфейсов:
++• Openflow Transport: ssl
--* vCPE-3: //10.20.3.1/24//
--* vCPE-4: //10.20.4.1/24//
--* vCPE-51: //10.20.5.1/24//
--* vCPE-52: //10.20.5.2/24//
--)))
++• SD-WAN Orchestrator Port: 443
--[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
++Задать IP адрес в ZTP URL для активации устройства.
--(% class="box infomessage" %)
--(((
--В примере используются IP-адреса для overlay сетевых интерфейсов:
++Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
--* vCPE -3 —//172.16.1.3//
--* vCPE -4 —//172.16.1.4//
--* vCPE -51 —//172.16.1.51//
--* vCPE -52 — //172.16.1.52//
--)))
++//• lan vCPE-3: 10.20.3.1/24//
--[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
++//• lan vCPE-4: 10.20.4.1/24//
--(% class="box successmessage" %)
--(((
--В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
--)))
++//• lan vCPE-51: 10.20.5.1/24//
--13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
++//• lan vCPE-52: 10.20.5.2/24//
--[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
++[[image:1700749800295-786.png]]
--14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
--15. Добавьте vGW -11 и vGW -12 в AS65500.
++Перейти на вкладку Topology.
--16. Нажмите кнопку **Save**.
++Задать роль: CPE.
--[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
++[[image:1700749800299-884.png]]
--= Создание Prefix List для устройств CPE =
++Перейти на вкладку Network Settings.
------
++Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
--~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
++[[image:1700749800301-864.png]]
--2. Нажмите кнопку **+ Create New Prefix List**.
++В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
--3. Задайте имя //cpe -lan// **Prefix List**.
++• lan vCPE-3: //10.20.3.1/24//
--4. Нажмите кнопку +Add Rule и добавьте сети:
++• lan vCPE-4: //10.20.4.1/24//
--* Seq 10 10.20.0.0/16
--* Greater of Equal 17
++• lan vCPE-51: //10.20.5.1/24//
--5. Нажмите кнопку **Save**.
++• lan vCPE-52: //10.20.5.2/24//
--[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
++[[image:1700749800304-566.png]]
--= Создание Route Map для устройств CPE =
++В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
------
++• overlay vCPE -3: //172.16.1.3//
--~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
++• overlay vCPE -4: //172.16.1.4//
--2. Нажмите кнопку **+ Create New Route Map**.
++• overlay vCPE -51: //172.16.1.51//
--3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
++• overlay vCPE -52: //172.16.1.52//
--* Name — cpe -lans
--* Sequence — 10
--* Action — Permit
--* Match Type — Prefix -list
--* Match Value — cpe -lan
++[[image:1700749800306-759.png]]
--4. Нажмите кнопку **Save**.
++Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
--[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
++Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
--5. Перейдите на вкладку **BGP Settings** > **Global**.
++[[image:1700749800309-835.png]]
--6. Задайте и проверьте параметры **BGP**:
++Перейти на вкладку BGP Settings> Neighbors.
++Нажать “+ Create Neighbor”.
--* BGP: Enabled
--* AS: 65500
--* Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
--* Maximum Paths: 2
--* Graceful Restart
--* Default IPv4 Unicast
--* Set BGP Timers:
--** Keepalive Timer: 10
--** Hold Timer: 30
++В качестве соседей добавить vGW -11 и vGW -12 в AS65500.
--Также примените **Route Map** //cpe -lans// при анонсировании маршрутов Connected.
++Нажать Save.
--(% class="box infomessage" %)
--(((
--В примере BGP Router ID:
++[[image:1700749800311-349.png]]
--* vCPE-3: //172.16.1.3//
--* vCPE-4: //172.16.1.4//
--* vCPE-51: //172.16.1.51//
--* vCPE-52: //172.16.1.52//
--)))
--7. Нажмите кнопку **Save**.
++Создание Prefix List для CPE устройств.
--[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
++Открыть BGP Settings и перейти на вкладку Prefix List.
--8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
++Нажать “+ Create New Prefix List”.
--[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
++Name: cpe -lan
--9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
++Нажать “+Add Rule”
--[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
++Добавить сети:
--10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт 443.
++• Seq 10 10.20.0.0/16
--[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
++• Greater of Equal 17
--~11. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
++Нажать Save.
--12. Нажмите кнопку **Save**.
++[[image:1700749800314-711.png]]
--[[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
++Создание Route Map для CPE устройств.
--13. Создайте шаблоны устройств CPE для vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
++Открыть BGP Settings и перейти на вкладку Route Maps.
--[[**Шаблоны устройств CPE**>>image:1700749800331-483.png||alt="Шаблоны устройств CPE.png"]]
++Нажать “+ Create New Route Map”.
--14. Клонируйте шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3 по кнопке **Clone**.
++Нажать Add Rule:
--15. Задайте имя новому шаблону.
++• Name: cpe -lans
--16. Задайте параметры клонированным шаблонам, изменить значения параметров на соответствующие каждому устройству CPE.
++• Sequence: 10
--[[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
++• Action: Permit
--[[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]
++• Match Type: Prefix -list
++
++• Match Value: cpe -lan
++
++Нажать Save.
++
++[[image:1700749800316-890.png]]
++
++
++
++Перейти на вкладку BGP Settings> Global.
++
++Задать / проверить параметры BGP:
++
++• BGP: Enabled
++
++• AS: 65500
++
++• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
++
++• Maximum Paths: 2
++
++• Graceful Restart
++
++• Default IPv4 Unicast
++
++• Set BGP Timers:
++
++     • Keepalive Timer: 10
++
++     • Hold Timer: 30
++
++Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
++
++В данном примере BGP Router ID:
++
++• vCPE-3: //172.16.1.3//
++
++• vCPE-4: //172.16.1.4//
++
++• vCPE-51: //172.16.1.51//
++
++• vCPE-52: //172.16.1.52//
++
++Нажать Save.
++
++[[image:1700749800318-919.png]]
++
++
++Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
++
++[[image:1700749800321-924.png]]
++
++
++Перейти на вкладку Services.
++
++Оставить значение «по умолчанию».
++
++[[image:1700749800323-608.png]]
++
++Перейти на вкладку Consoles.
++
++Выбрать протокол HTTPS и задать порт 443.
++
++[[image:1700749800325-895.png]]
++
++**8.2.** Перейти на вкладку NTP.
++
++Настроить NTP серверы.
++
++Нажать Save.
++
++[[image:1700749800329-189.png]]
++
++Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.
++
++[[image:1700749800331-483.png]]
++
++Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3.
++
++Нажать “Clone”.
++
++Задать имя нового шаблона.
++
++Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству.
++
++[[image:1700749800334-447.png]]
++
++Созданные шаблоны для CPE устройств.
++
++[[image:1700749800336-347.png]]
++
++
++
++

Изменения документа 07. Создание шаблонов для устройства CPE

Сводка

Подробности

Навигация

Приложения