Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 3.1
отредактировано Ирина Сафонова
на 23.11.2023, 17:39
Изменить комментарий: К данной версии нет комментариев
К версии 16.1
отредактировано Ирина Сафонова
на 21.12.2023, 01:03
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -08. Создание шаблонов для устройства CPE
1 +07. Создание шаблонов для устройства CPE
Содержимое
... ... @@ -1,5 +1,16 @@
1 -Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
1 +{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 +{{toc/}}
3 +{{/box}}
2 2  
5 +(% data-xwiki-non-generated-content="java.util.List" %)
6 +(((
7 += Создание шаблона устройства CPE =
8 +)))
9 +
10 +----
11 +
12 +Для создания шаблона [[устройства CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
13 +
3 3  ~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
4 4  
5 5  2. Нажмите кнопку **+CPE Template**.
... ... @@ -6,243 +6,211 @@
6 6  
7 7  3. Задайте шаблону имя //vCPE-3//.
8 8  
9 -Задать имя: vCPE-3.
20 +[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
10 10  
11 -[[image:1700749800276-687.png]]
22 +4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
12 12  
13 -8.1. Перейти на вкладку Multipathing.
24 +5. Выключите параметр **Enable Multi Weight**.
14 14  
15 -Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
26 +[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
16 16  
17 -Выключить параметр Enable Multi Weight.
28 +6. Перейдите на вкладку **Deactivation**, на которой** **оставьте преднастроенные параметры по умолчанию.
18 18  
19 -[[image:1700749800283-724.png]]
30 +[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
20 20  
21 -Перейти на вкладку Deactivation.
32 +7. Перейдите на вкладку **Encryption **и включите шифрование.
22 22  
23 -Оставить преднастроенные параметры «по умолчанию».
34 +8. Нажмите кнопку **Save**.
24 24  
25 -[[image:1700749800287-942.png]]
36 +[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
26 26  
27 -Перейти на вкладку Encryption.
38 +9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
28 28  
29 -Включить шифрование: Enabled.
40 +(% class="box infomessage" %)
41 +(((
42 +Пароль по умолчанию в примере — //net543Nsd[//
43 +)))
30 30  
31 -Нажать Save.
45 +[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
32 32  
33 -[[image:1700749800289-399.png]]
47 +10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
34 34  
49 +(% class="table-bordered" style="width:562px" %)
50 +(% class="active" %)|(% style="width:226px" %)**Параметр**|(% style="width:334px" %)**Примеры параметра**
51 +|(% style="width:226px" %)**SD-WAN Orchestrator IP/FQD**|(% style="width:334px" %)10.50.1.14
52 +|(% style="width:226px" %)**Openflow Transport**|(% style="width:334px" %)[[SSL>>https://wiki.dfcloud.ru/bin/view/Glossary/SSL]]
53 +|(% style="width:226px" %)**SD-WAN Orchestrator Port**|(% style="width:334px" %)443
54 +|(% style="width:226px" %)**IP-адрес в ZTP URL для активации устройства**|(% style="width:334px" %)
55 +|(% style="width:226px" %)**Адрес интерфейса LAN CPE**|(% style="width:334px" %)(((
56 +* В примере следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
57 +** LAN vCPE-3 —10.20.3.1/24
58 +** LAN vCPE-4 —10.20.4.1/24
59 +** LAN vCPE-51 — 10.20.5.1/24
60 +** LAN vCPE-52 —10.20.5.2/24
61 +)))
35 35  
36 -Перейти на вкладку Configurations.
63 +[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
37 37  
38 -Задать пароль пароль пользователя root.
65 +~11. Перейдите на вкладку **Topology **и задайте роль CPE.
39 39  
40 -Пароль «по умолчанию» в данном примере работе: //net543Nsd[//
67 +[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
41 41  
42 -[[image:1700749800292-477.png]]
69 +12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
43 43  
44 -Перейти на вкладку SD - WAN Settings. Задать:
71 +* LAN
72 +* overlay
73 +* sdwan0
74 +* sdwan1
45 45  
46 - SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
76 +[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
47 47  
48 -• Openflow Transport: ssl
78 +(% class="box infomessage" %)
79 +(((
80 +В примере используются IP-адреса для LAN сетевых интерфейсов:
49 49  
50 -• SD-WAN Orchestrator Port: 443
82 +* vCPE-3: //10.20.3.1/24//
83 +* vCPE-4: //10.20.4.1/24//
84 +* vCPE-51: //10.20.5.1/24//
85 +* vCPE-52: //10.20.5.2/24//
86 +)))
51 51  
52 -Задать IP адрес в ZTP URL для активации устройства.
88 +[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
53 53  
54 -Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
90 +(% class="box infomessage" %)
91 +(((
92 +В примере используются IP-адреса для overlay сетевых интерфейсов:
55 55  
56 -//• lan vCPE-3: 10.20.3.1/24//
94 +* vCPE -3 —//172.16.1.3//
95 +* vCPE -4 —//172.16.1.4//
96 +* vCPE -51 —//172.16.1.51//
97 +* vCPE -52 — //172.16.1.52//
98 +)))
57 57  
58 -//• lan vCPE-4: 10.20.4.1/24//
100 +[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
59 59  
60 -//• lan vCPE-51: 10.20.5.1/24//
102 +(% class="box successmessage" %)
103 +(((
104 +В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
105 +)))
61 61  
62 -//• lan vCPE-52: 10.20.5.2/24//
107 +13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
63 63  
64 -[[image:1700749800295-786.png]]
109 +[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
65 65  
111 +14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
66 66  
67 -Перейти на вкладку Topology.
113 +15. Добавьте vGW -11 и vGW -12 в AS65500.
68 68  
69 -Задать роль: CPE.
115 +16. Нажмите кнопку **Save**.
70 70  
71 -[[image:1700749800299-884.png]]
117 +[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
72 72  
73 -Перейти на вкладку Network Settings.
119 += Создание Prefix List для устройств CPE =
74 74  
75 -Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
121 +----
76 76  
77 -[[image:1700749800301-864.png]]
123 +~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
78 78  
79 -В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
125 +2. Нажмите кнопку **+ Create New Prefix List**.
80 80  
81 - lan vCPE-3: //10.20.3.1/24//
127 +3. Задайте имя //cpe -lan// **Prefix List**.
82 82  
83 - lan vCPE-4: //10.20.4.1/24//
129 +4. Нажмите кнопку +Add Rule и добавьте сети:
84 84  
85 -• lan vCPE-51: //10.20.5.1/24//
131 +* Seq 10 10.20.0.0/16
132 +* Greater of Equal 17
86 86  
87 - lan vCPE-52: //10.20.5.2/24//
134 +5. Нажмите кнопку **Save**.
88 88  
89 -[[image:1700749800304-566.png]]
136 +[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
90 90  
91 -В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
138 += Создание Route Map для устройств CPE =
92 92  
93 -• overlay vCPE -3: //172.16.1.3//
140 +----
94 94  
95 - overlay vCPE -4: //172.16.1.4//
142 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
96 96  
97 - overlay vCPE -51: //172.16.1.51//
144 +2. Нажмите кнопку **+ Create New Route Map**.
98 98  
99 - overlay vCPE -52: //172.16.1.52//
146 +3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
100 100  
101 -[[image:1700749800306-759.png]]
148 +* Name — cpe -lans
149 +* Sequence — 10
150 +* Action — Permit
151 +* Match Type — Prefix -list
152 +* Match Value — cpe -lan
102 102  
103 -Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
154 +4. Нажмите кнопку **Save**.
104 104  
105 -Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
156 +[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
106 106  
107 -[[image:1700749800309-835.png]]
158 +5. Перейдите на вкладку **BGP Settings** > **Global**.
108 108  
109 -Перейти на вкладку BGP Settings> Neighbors.
160 +6. Задайте и проверьте параметры **BGP**:
110 110  
111 -Нажать “+ Create Neighbor”.
112 112  
113 -В качестве соседей добавить vGW -11 и vGW -12 в AS65500.
163 +10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
114 114  
115 -Нажать Save.
165 +(% class="table-bordered" style="width:534px" %)
166 +(% class="active" %)|(% style="width:177px" %)**Параметр**|(% style="width:355px" %)**Примеры параметра**
167 +|(% style="width:177px" %)**BGP**|(% style="width:355px" %)Enabled
168 +|(% style="width:177px" %)**AS**|(% style="width:355px" %)65500
169 +|(% style="width:177px" %)**Router ID**|(% style="width:355px" %)172.16.1.3 (IP адрес сетевого интерфейса overlay)
170 +|(% style="width:177px" %)**Maximum Paths**|(% style="width:355px" %)2
171 +|(% style="width:177px" %)**Graceful Restart**|(% style="width:355px" %)
172 +|(% style="width:177px" %)**Default IPv4 Unicast**|(% style="width:355px" %)
173 +|(% colspan="2" style="width:177px" %)**Set BGP Timers**
174 +|(% style="width:177px" %)**Keepalive Timer**|(% style="width:355px" %)10
175 +|(% style="width:177px" %)**Hold Timer**|(% style="width:355px" %)30
116 116  
117 -[[image:1700749800311-349.png]]
177 +Также примените **Route Map** //cpe -lans// при анонсировании маршрутов **Connected**.
118 118  
179 +(% class="box infomessage" %)
180 +(((
181 +В примере BGP Router ID устройств:
119 119  
120 -Создание Prefix List для CPE устройств.
183 +* vCPE-3 —//172.16.1.3//
184 +* vCPE-4 —//172.16.1.4//
185 +* vCPE-51 — //172.16.1.51//
186 +* vCPE-52 — //172.16.1.52//
187 +)))
121 121  
122 -Открыть BGP Settings и перейти на вкладку Prefix List.
189 +7. Нажмите кнопку **Save**.
123 123  
124 -Нажать “+ Create New Prefix List”.
191 +[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
125 125  
126 -Name: cpe -lan
193 +8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
127 127  
128 -Нажать “+Add Rule
195 +[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
129 129  
130 -Добавить сети:
197 +9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
131 131  
132 - Seq 10 10.20.0.0/16
199 +[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
133 133  
134 - Greater of Equal 17
201 +10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт //443//.
135 135  
136 -Нажать Save.
203 +[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
137 137  
138 -[[image:1700749800314-711.png]]
205 +~11. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
139 139  
140 -Создание Route Map для CPE устройств.
207 +12. Нажмите кнопку **Save**.
141 141  
142 -Открыть BGP Settings и перейти на вкладку Route Maps.
209 +[[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
143 143  
144 -Нажать “+ Create New Route Map”.
211 +13. Создайте шаблоны устройств CPE для устройств vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
145 145  
146 -Нажать Add Rule:
213 +[[**Шаблоны устройств CPE**>>image:1700749800331-483.png||alt="Шаблоны устройств CPE.png"]]
147 147  
148 - Name: cpe -lans
215 +14. Клонируйте шаблоны устройств vCPE-4, vCPE-51 и vCPE-52 из vCPE-3 по кнопке **Clone**.
149 149  
150 - Sequence: 10
217 +15. Задайте имя новому шаблону.
151 151  
152 - Action: Permit
219 +16. Задайте параметры клонированным шаблонам и измените значения параметров на соответствующие каждому устройству CPE.
153 153  
154 - Match Type: Prefix -list
221 +[[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
155 155  
156 - Match Value: cpe -lan
223 +[[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]
157 157  
158 -Нажать Save.
159 -
160 -[[image:1700749800316-890.png]]
161 -
162 -
163 -
164 -Перейти на вкладку BGP Settings> Global.
165 -
166 -Задать / проверить параметры BGP:
167 -
168 -• BGP: Enabled
169 -
170 -• AS: 65500
171 -
172 -• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
173 -
174 -• Maximum Paths: 2
175 -
176 -• Graceful Restart
177 -
178 -• Default IPv4 Unicast
179 -
180 -• Set BGP Timers:
181 -
182 - • Keepalive Timer: 10
183 -
184 - • Hold Timer: 30
185 -
186 -Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
187 -
188 -В данном примере BGP Router ID:
189 -
190 -• vCPE-3: //172.16.1.3//
191 -
192 -• vCPE-4: //172.16.1.4//
193 -
194 -• vCPE-51: //172.16.1.51//
195 -
196 -• vCPE-52: //172.16.1.52//
197 -
198 -Нажать Save.
199 -
200 -[[image:1700749800318-919.png]]
201 -
202 -
203 -Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
204 -
205 -[[image:1700749800321-924.png]]
206 -
207 -
208 -Перейти на вкладку Services.
209 -
210 -Оставить значение «по умолчанию».
211 -
212 -[[image:1700749800323-608.png]]
213 -
214 -Перейти на вкладку Consoles.
215 -
216 -Выбрать протокол HTTPS и задать порт 443.
217 -
218 -[[image:1700749800325-895.png]]
219 -
220 -**8.2.** Перейти на вкладку NTP.
221 -
222 -Настроить NTP серверы.
223 -
224 -Нажать Save.
225 -
226 -[[image:1700749800329-189.png]]
227 -
228 -Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.
229 -
230 -[[image:1700749800331-483.png]]
231 -
232 -Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3.
233 -
234 -Нажать “Clone”.
235 -
236 -Задать имя нового шаблона.
237 -
238 -Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству.
239 -
240 -[[image:1700749800334-447.png]]
241 -
242 -Созданные шаблоны для CPE устройств.
243 -
244 -[[image:1700749800336-347.png]]
245 -
246 -
247 -
248 -
225 +**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]] **🡱
226 +**[[К следующему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.09\. Регистрация устройств CPE .WebHome]] 🡲**
227 +**[[К предыдущему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.07\. Подготовка устройства CPE.WebHome]] **🡰