Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 2.1
отредактировано Ирина Сафонова
на 23.11.2023, 17:30
Изменить комментарий: К данной версии нет комментариев
К версии 9.1
отредактировано Ирина Сафонова
на 23.11.2023, 22:13
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,226 +1,205 @@
1 -Создать шаблон для CPE устройства.
1 +{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 +{{toc/}}
3 +{{/box}}
2 2  
3 -Перейти в меню SD-WAN> CPE Templates.
5 +(% data-xwiki-non-generated-content="java.util.List" %)
6 +(((
7 += Создание шаблона устройства CPE =
8 +)))
4 4  
5 -Нажать “+CPE Template”.
10 +----
6 6  
7 -Задать имя: vCPE-3.
12 +Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
8 8  
9 -[[image:1700749800276-687.png]]
14 +~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
10 10  
11 -8.1. Перейти на вкладку Multipathing.
16 +2. Нажмите кнопку **+CPE Template**.
12 12  
13 -Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
18 +3. Задайте шаблону имя //vCPE-3//.
14 14  
15 -Выключить параметр Enable Multi Weight.
20 +[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
16 16  
17 -[[image:1700749800283-724.png]]
22 +4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
18 18  
19 -Перейти на вкладку Deactivation.
24 +5. Выключите параметр **Enable Multi Weight**.
20 20  
21 -Оставить преднастроенные параметры «по умолчанию».
26 +[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
22 22  
23 -[[image:1700749800287-942.png]]
28 +6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию.
24 24  
25 -Перейти на вкладку Encryption.
30 +[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
26 26  
27 -Включить шифрование: Enabled.
32 +7. Перейдите на вкладку **Encryption **и включите шифрование.
28 28  
29 -Нажать Save.
34 +8. Нажмите кнопку **Save**.
30 30  
31 -[[image:1700749800289-399.png]]
36 +[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
32 32  
38 +9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
33 33  
34 -Перейти на вкладку Configurations.
40 +(% class="box infomessage" %)
41 +(((
42 +Пароль по умолчанию в примере — //net543Nsd[//
43 +)))
35 35  
36 -Задать пароль пароль пользователя root.
45 +[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
37 37  
38 ароль «по умолчанию» в данном примере работе: //net543Nsd[//
47 +10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
39 39  
40 -[[image:1700749800292-477.png]]
49 +* SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример)
50 +* Openflow Transport: ssl
51 +* SD-WAN Orchestrator Port: 443
52 +* IP-адрес в ZTP URL для активации устройства.
53 +* Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
54 +** LAN vCPE-3: 10.20.3.1/24
55 +** LAN vCPE-4: 10.20.4.1/24
56 +** LAN vCPE-51: 10.20.5.1/24
57 +** LAN vCPE-52: 10.20.5.2/24
41 41  
42 -Перейти на вкладку SD - WAN Settings. Задать:
59 +[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
43 43  
44 -• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
61 +~11. Перейдите на вкладку **Topology **и задайте роль CPE.
45 45  
46 - Openflow Transport: ssl
63 +[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
47 47  
48 - SD-WAN Orchestrator Port: 443
65 +12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
49 49  
50 -Задать IP адрес в ZTP URL для активации устройства.
67 +* LAN
68 +* overlay
69 +* sdwan0
70 +* sdwan1
51 51  
52 -Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
72 +[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
53 53  
54 -//• lan vCPE-3: 10.20.3.1/24//
74 +(% class="box infomessage" %)
75 +(((
76 +В примере используются IP-адреса для LAN сетевых интерфейсов:
55 55  
56 -//• lan vCPE-4: 10.20.4.1/24//
78 +* vCPE-3: //10.20.3.1/24//
79 +* vCPE-4: //10.20.4.1/24//
80 +* vCPE-51: //10.20.5.1/24//
81 +* vCPE-52: //10.20.5.2/24//
82 +)))
57 57  
58 -//• lan vCPE-51: 10.20.5.1/24//
84 +[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
59 59  
60 -//• lan vCPE-52: 10.20.5.2/24//
86 +(% class="box infomessage" %)
87 +(((
88 +В примере используются IP-адреса для overlay сетевых интерфейсов:
61 61  
62 -[[image:1700749800295-786.png]]
90 +* vCPE -3: //172.16.1.3//
91 +* vCPE -4: //172.16.1.4//
92 +* vCPE -51: //172.16.1.51//
93 +* vCPE -52: //172.16.1.52//
94 +)))
63 63  
96 +[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
64 64  
65 -Перейти на вкладку Topology.
98 +(% class="box successmessage" %)
99 +(((
100 +В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
101 +)))
66 66  
67 -Задать роль: CPE.
103 +13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
68 68  
69 -[[image:1700749800299-884.png]]
105 +[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
70 70  
71 -Перейти на вкладку Network Settings.
107 +14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
72 72  
73 -Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
109 +15. Добавьте vGW -11 и vGW -12 в AS65500.
74 74  
75 -[[image:1700749800301-864.png]]
111 +16. Нажмите кнопку **Save**.
76 76  
77 -В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
113 +[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
78 78  
79 - lan vCPE-3: //10.20.3.1/24//
115 += Создание Prefix List для устройств CPE =
80 80  
81 -• lan vCPE-4: //10.20.4.1/24//
117 +----
82 82  
83 - lan vCPE-51: //10.20.5.1/24//
119 +~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
84 84  
85 - lan vCPE-52: //10.20.5.2/24//
121 +2. Нажмите кнопку **+ Create New Prefix List**.
86 86  
87 -[[image:1700749800304-566.png]]
123 +3. Задайте имя //cpe -lan// **Prefix List**.
88 88  
89 -В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
125 +4. Нажмите кнопку +Add Rule и добавьте сети:
90 90  
91 -• overlay vCPE -3: //172.16.1.3//
127 +* Seq 10 10.20.0.0/16
128 +* Greater of Equal 17
92 92  
93 - overlay vCPE -4: //172.16.1.4//
130 +5. Нажмите кнопку **Save**.
94 94  
95 - overlay vCPE -51: //172.16.1.51//
132 +[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
96 96  
97 - overlay vCPE -52: //172.16.1.52//
134 += Создание Route Map для устройств CPE =
98 98  
99 -[[image:1700749800306-759.png]]
136 +----
100 100  
101 -Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
138 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
102 102  
103 -Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
140 +2. Нажмите кнопку **+ Create New Route Map**.
104 104  
105 -[[image:1700749800309-835.png]]
142 +3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
106 106  
107 -Перейти на вкладку BGP Settings> Neighbors.
144 +* Name: cpe -lans
145 +* Sequence: 10
146 +* Action: Permit
147 +* Match Type: Prefix -list
148 +* Match Value: cpe -lan
108 108  
109 -Нажать “+ Create Neighbor”.
150 +4. Нажмите кнопку **Save**.
110 110  
111 качестве соседей добавить vGW -11 и vGW -12 в AS65500.
152 +[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
112 112  
113 -Нажать Save.
154 +5. Перейдите на вкладку **BGP Settings** > **Global**.
114 114  
115 -[[image:1700749800311-349.png]]
156 +6. Задайте и проверьте параметры **BGP**:
116 116  
158 +* BGP: Enabled
159 +* AS: 65500
160 +* Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
161 +* Maximum Paths: 2
162 +* Graceful Restart
163 +* Default IPv4 Unicast
164 +* Set BGP Timers:
165 +** Keepalive Timer: 10
166 +** Hold Timer: 30
117 117  
118 -Создание Prefix List для CPE устройств.
168 +Также примените **Route Map** //cpe -lans// при анонсировании маршрутов Connected.
119 119  
120 -Открыть BGP Settings и перейти на вкладку Prefix List.
170 +(% class="box infomessage" %)
171 +(((
172 +В примере BGP Router ID:
121 121  
122 -Нажать “+ Create New Prefix List”.
174 +* vCPE-3: //172.16.1.3//
175 +* vCPE-4: //172.16.1.4//
176 +* vCPE-51: //172.16.1.51//
177 +* vCPE-52: //172.16.1.52//
178 +)))
123 123  
124 -Name: cpe -lan
180 +7. Нажмите кнопку **Save**.
125 125  
126 -Нажать “+Add Rule
182 +[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
127 127  
128 -Добавить сети:
184 +8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
129 129  
130 - Seq 10 10.20.0.0/16
186 +[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
131 131  
132 - Greater of Equal 17
188 +9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
133 133  
134 -Нажать Save.
190 +[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
135 135  
136 -[[image:1700749800314-711.png]]
192 +10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт 443.
137 137  
138 -Создание Route Map для CPE устройств.
194 +[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
139 139  
140 -Открыть BGP Settings и перейти на вкладку Route Maps.
196 +~11. Перейдите на вкладку NTP и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
197 +\\**8.2.** Перейти на вкладку NTP.
141 141  
142 -Нажать “+ Create New Route Map”.
199 +Настроить серNTP серверы.
143 143  
144 -Нажать Add Rule:
145 -
146 -• Name: cpe -lans
147 -
148 -• Sequence: 10
149 -
150 -• Action: Permit
151 -
152 -• Match Type: Prefix -list
153 -
154 -• Match Value: cpe -lan
155 -
156 156  Нажать Save.
157 157  
158 -[[image:1700749800316-890.png]]
159 -
160 -
161 -
162 -Перейти на вкладку BGP Settings> Global.
163 -
164 -Задать / проверить параметры BGP:
165 -
166 -• BGP: Enabled
167 -
168 -• AS: 65500
169 -
170 -• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
171 -
172 -• Maximum Paths: 2
173 -
174 -• Graceful Restart
175 -
176 -• Default IPv4 Unicast
177 -
178 -• Set BGP Timers:
179 -
180 - • Keepalive Timer: 10
181 -
182 - • Hold Timer: 30
183 -
184 -Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
185 -
186 -В данном примере BGP Router ID:
187 -
188 -• vCPE-3: //172.16.1.3//
189 -
190 -• vCPE-4: //172.16.1.4//
191 -
192 -• vCPE-51: //172.16.1.51//
193 -
194 -• vCPE-52: //172.16.1.52//
195 -
196 -Нажать Save.
197 -
198 -[[image:1700749800318-919.png]]
199 -
200 -
201 -Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
202 -
203 -[[image:1700749800321-924.png]]
204 -
205 -
206 -Перейти на вкладку Services.
207 -
208 -Оставить значение «по умолчанию».
209 -
210 -[[image:1700749800323-608.png]]
211 -
212 -Перейти на вкладку Consoles.
213 -
214 -Выбрать протокол HTTPS и задать порт 443.
215 -
216 -[[image:1700749800325-895.png]]
217 -
218 -**8.2.** Перейти на вкладку NTP.
219 -
220 -Настроить NTP серверы.
221 -
222 -Нажать Save.
223 -
224 224  [[image:1700749800329-189.png]]
225 225  
226 226  Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.