Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 4.1
отредактировано Ирина Сафонова
на 23.11.2023, 18:35
Изменить комментарий: К данной версии нет комментариев
К версии 17.1
отредактировано Ирина Сафонова
на 21.12.2023, 14:03
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -08. Создание шаблонов для устройства CPE
1 +07. Создание шаблонов для устройства CPE
Содержимое
... ... @@ -1,247 +1,233 @@
1 -Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
1 +{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 +{{toc/}}
3 +{{/box}}
2 2  
3 -~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
5 +(% data-xwiki-non-generated-content="java.util.List" %)
6 +(((
7 += Что такое устройство CPE? =
4 4  
5 -2. Нажмите кнопку **+CPE Template**.
9 +----
6 6  
7 -3. Задайте шаблону имя //vCPE-3//.
11 +**Устройство CPE** — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц [[маршрутизации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]]. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о [[топологии сети>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A2%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F%20%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%BE%D0%B9%20%D1%81%D0%B5%D1%82%D0%B8]] и правила, заданные администратором.
8 8  
13 += Создание шаблона устройства CPE =
14 +)))
9 9  
10 -[[image:1700749800276-687.png]]
16 +----
11 11  
12 -8.1. Перейти на вкладку Multipathing.
18 +Для создания шаблона [[устройства CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
13 13  
14 -Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
20 +~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
15 15  
16 -Выключить параметр Enable Multi Weight.
22 +2. Нажмите кнопку **+CPE Template**.
17 17  
18 -[[image:1700749800283-724.png]]
24 +3. Задайте шаблону имя //vCPE-3//.
19 19  
20 -Перейти на вкладку Deactivation.
26 +[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
21 21  
22 -Оставить преднастроенные параметры «по умолчанию».
28 +4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
23 23  
24 -[[image:1700749800287-942.png]]
30 +5. Выключите параметр **Enable Multi Weight**.
25 25  
26 -Перейти на вкладку Encryption.
32 +[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
27 27  
28 -Включить шифрование: Enabled.
34 +6. Перейдите на вкладку **Deactivation**, на которой** **оставьте преднастроенные параметры по умолчанию.
29 29  
30 -Нажать Save.
36 +[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
31 31  
32 -[[image:1700749800289-399.png]]
38 +7. Перейдите на вкладку **Encryption **и включите шифрование.
33 33  
40 +8. Нажмите кнопку **Save**.
34 34  
35 -Перейти на вкладку Configurations.
42 +[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
36 36  
37 -Задать пароль пароль пользователя root.
44 +9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
38 38  
39 -Пароль «по умолчанию» в данном примере работе: //net543Nsd[//
46 +(% class="box infomessage" %)
47 +(((
48 +Пароль по умолчанию в примере — //net543Nsd[//
49 +)))
40 40  
41 -[[image:1700749800292-477.png]]
51 +[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
42 42  
43 -Перейти на вкладку SD - WAN Settings. Задать:
53 +10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
44 44  
45 -• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
55 +(% class="table-bordered" style="width:562px" %)
56 +(% class="active" %)|(% style="width:226px" %)**Параметр**|(% style="width:334px" %)**Примеры параметра**
57 +|(% style="width:226px" %)**SD-WAN Orchestrator IP/FQD**|(% style="width:334px" %)10.50.1.14
58 +|(% style="width:226px" %)**Openflow Transport**|(% style="width:334px" %)[[SSL>>https://wiki.dfcloud.ru/bin/view/Glossary/SSL]]
59 +|(% style="width:226px" %)**SD-WAN Orchestrator Port**|(% style="width:334px" %)443
60 +|(% style="width:226px" %)**IP-адрес в ZTP URL для активации устройства**|(% style="width:334px" %)
61 +|(% style="width:226px" %)**Адрес интерфейса LAN CPE**|(% style="width:334px" %)(((
62 +* В примере следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
63 +** LAN vCPE-3 —10.20.3.1/24
64 +** LAN vCPE-4 —10.20.4.1/24
65 +** LAN vCPE-51 — 10.20.5.1/24
66 +** LAN vCPE-52 —10.20.5.2/24
67 +)))
46 46  
47 - Openflow Transport: ssl
69 +[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
48 48  
49 - SD-WAN Orchestrator Port: 443
71 +~11. Перейдите на вкладку **Topology **и задайте роль CPE.
50 50  
51 -Задать IP адрес в ZTP URL для активации устройства.
73 +[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
52 52  
53 -Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
75 +12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
54 54  
55 -//• lan vCPE-3: 10.20.3.1/24//
77 +* LAN
78 +* overlay
79 +* sdwan0
80 +* sdwan1
56 56  
57 -//• lan vCPE-4: 10.20.4.1/24//
82 +[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
58 58  
59 -//• lan vCPE-51: 10.20.5.1/24//
84 +(% class="box infomessage" %)
85 +(((
86 +В примере используются IP-адреса для LAN сетевых интерфейсов:
60 60  
61 -//• lan vCPE-52: 10.20.5.2/24//
88 +* vCPE-3: //10.20.3.1/24//
89 +* vCPE-4: //10.20.4.1/24//
90 +* vCPE-51: //10.20.5.1/24//
91 +* vCPE-52: //10.20.5.2/24//
92 +)))
62 62  
63 -[[image:1700749800295-786.png]]
94 +[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
64 64  
96 +(% class="box infomessage" %)
97 +(((
98 +В примере используются IP-адреса для overlay сетевых интерфейсов:
65 65  
66 -Перейти на вкладку Topology.
100 +* vCPE -3 —//172.16.1.3//
101 +* vCPE -4 —//172.16.1.4//
102 +* vCPE -51 —//172.16.1.51//
103 +* vCPE -52 — //172.16.1.52//
104 +)))
67 67  
68 -Задать роль: CPE.
106 +[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
69 69  
70 -[[image:1700749800299-884.png]]
108 +(% class="box successmessage" %)
109 +(((
110 +В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
111 +)))
71 71  
72 -Перейти на вкладку Network Settings.
113 +13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
73 73  
74 -Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
115 +[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
75 75  
76 -[[image:1700749800301-864.png]]
117 +14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
77 77  
78 -В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
119 +15. Добавьте vGW -11 и vGW -12 в AS65500.
79 79  
80 - lan vCPE-3: //10.20.3.1/24//
121 +16. Нажмите кнопку **Save**.
81 81  
82 -• lan vCPE-4: //10.20.4.1/24//
123 +[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
83 83  
84 - lan vCPE-51: //10.20.5.1/24//
125 += Создание Prefix List для устройств CPE =
85 85  
86 -• lan vCPE-52: //10.20.5.2/24//
127 +----
87 87  
88 -[[image:1700749800304-566.png]]
129 +~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
89 89  
90 -В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
131 +2. Нажмите кнопку **+ Create New Prefix List**.
91 91  
92 - overlay vCPE -3: //172.16.1.3//
133 +3. Задайте имя //cpe -lan// **Prefix List**.
93 93  
94 - overlay vCPE -4: //172.16.1.4//
135 +4. Нажмите кнопку +Add Rule и добавьте сети:
95 95  
96 -• overlay vCPE -51: //172.16.1.51//
137 +* Seq 10 10.20.0.0/16
138 +* Greater of Equal 17
97 97  
98 - overlay vCPE -52: //172.16.1.52//
140 +5. Нажмите кнопку **Save**.
99 99  
100 -[[image:1700749800306-759.png]]
142 +[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
101 101  
102 -Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
144 += Создание Route Map для устройств CPE =
103 103  
104 -Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
146 +----
105 105  
106 -[[image:1700749800309-835.png]]
148 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
107 107  
108 -Перейти на вкладку BGP Settings> Neighbors.
150 +2. Нажмите кнопку **+ Create New Route Map**.
109 109  
110 -Нажать “+ Create Neighbor”.
152 +3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
111 111  
112 -В качестве соседей добавить vGW -11 и vGW -12 в AS65500.
154 +* Name — cpe -lans
155 +* Sequence — 10
156 +* Action — Permit
157 +* Match Type — Prefix -list
158 +* Match Value — cpe -lan
113 113  
114 -Нажать Save.
160 +4. Нажмите кнопку **Save**.
115 115  
116 -[[image:1700749800311-349.png]]
162 +[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
117 117  
164 +5. Перейдите на вкладку **BGP Settings** > **Global**.
118 118  
119 -Создание Prefix List для CPE устройств.
166 +6. Задайте и проверьте параметры **BGP**:
120 120  
121 -Открыть BGP Settings и перейти на вкладку Prefix List.
122 122  
123 -Нажать “+ Create New Prefix List”.
169 +10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
124 124  
125 -Name: cpe -lan
171 +(% class="table-bordered" style="width:534px" %)
172 +(% class="active" %)|(% style="width:177px" %)**Параметр**|(% style="width:355px" %)**Примеры параметра**
173 +|(% style="width:177px" %)**BGP**|(% style="width:355px" %)Enabled
174 +|(% style="width:177px" %)**AS**|(% style="width:355px" %)65500
175 +|(% style="width:177px" %)**Router ID**|(% style="width:355px" %)172.16.1.3 (IP адрес сетевого интерфейса overlay)
176 +|(% style="width:177px" %)**Maximum Paths**|(% style="width:355px" %)2
177 +|(% style="width:177px" %)**Graceful Restart**|(% style="width:355px" %)
178 +|(% style="width:177px" %)**Default IPv4 Unicast**|(% style="width:355px" %)
179 +|(% colspan="2" style="width:177px" %)**Set BGP Timers**
180 +|(% style="width:177px" %)**Keepalive Timer**|(% style="width:355px" %)10
181 +|(% style="width:177px" %)**Hold Timer**|(% style="width:355px" %)30
126 126  
127 -Нажать “+Add Rule
183 +Также примените **Route Map** //cpe -lans// при анонсировании маршрутов **Connected**.
128 128  
129 -Добавить сети:
185 +(% class="box infomessage" %)
186 +(((
187 +В примере BGP Router ID устройств:
130 130  
131 -• Seq 10 10.20.0.0/16
189 +* vCPE-3 —//172.16.1.3//
190 +* vCPE-4 —//172.16.1.4//
191 +* vCPE-51 — //172.16.1.51//
192 +* vCPE-52 — //172.16.1.52//
193 +)))
132 132  
133 - Greater of Equal 17
195 +7. Нажмите кнопку **Save**.
134 134  
135 -Нажать Save.
197 +[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
136 136  
137 -[[image:1700749800314-711.png]]
199 +8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
138 138  
139 -Создание Route Map для CPE устройств.
201 +[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
140 140  
141 -Открыть BGP Settings и перейти на вкладку Route Maps.
203 +9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
142 142  
143 -Нажать “+ Create New Route Map”.
205 +[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
144 144  
145 -Нажать Add Rule:
207 +10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт //443//.
146 146  
147 - Name: cpe -lans
209 +[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
148 148  
149 - Sequence: 10
211 +~11. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
150 150  
151 - Action: Permit
213 +12. Нажмите кнопку **Save**.
152 152  
153 - Match Type: Prefix -list
215 +[[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
154 154  
155 - Match Value: cpe -lan
217 +13. Создайте шаблоны устройств CPE для устройств vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
156 156  
157 -Нажать Save.
219 +[[**Шаблоны устройств CPE**>>image:1700749800331-483.png||alt="Шаблоны устройств CPE.png"]]
158 158  
159 -[[image:1700749800316-890.png]]
221 +14. Клонируйте шаблоны устройств vCPE-4, vCPE-51 и vCPE-52 из vCPE-3 по кнопке **Clone**.
160 160  
223 +15. Задайте имя новому шаблону.
161 161  
225 +16. Задайте параметры клонированным шаблонам и измените значения параметров на соответствующие каждому устройству CPE.
162 162  
163 -Перейти на вкладку BGP Settings> Global.
227 +[[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
164 164  
165 -Задать / проверить параметры BGP:
229 +[[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]
166 166  
167 -• BGP: Enabled
168 -
169 -• AS: 65500
170 -
171 -• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
172 -
173 -• Maximum Paths: 2
174 -
175 -• Graceful Restart
176 -
177 -• Default IPv4 Unicast
178 -
179 -• Set BGP Timers:
180 -
181 - • Keepalive Timer: 10
182 -
183 - • Hold Timer: 30
184 -
185 -Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
186 -
187 -В данном примере BGP Router ID:
188 -
189 -• vCPE-3: //172.16.1.3//
190 -
191 -• vCPE-4: //172.16.1.4//
192 -
193 -• vCPE-51: //172.16.1.51//
194 -
195 -• vCPE-52: //172.16.1.52//
196 -
197 -Нажать Save.
198 -
199 -[[image:1700749800318-919.png]]
200 -
201 -
202 -Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
203 -
204 -[[image:1700749800321-924.png]]
205 -
206 -
207 -Перейти на вкладку Services.
208 -
209 -Оставить значение «по умолчанию».
210 -
211 -[[image:1700749800323-608.png]]
212 -
213 -Перейти на вкладку Consoles.
214 -
215 -Выбрать протокол HTTPS и задать порт 443.
216 -
217 -[[image:1700749800325-895.png]]
218 -
219 -**8.2.** Перейти на вкладку NTP.
220 -
221 -Настроить NTP серверы.
222 -
223 -Нажать Save.
224 -
225 -[[image:1700749800329-189.png]]
226 -
227 -Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.
228 -
229 -[[image:1700749800331-483.png]]
230 -
231 -Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3.
232 -
233 -Нажать “Clone”.
234 -
235 -Задать имя нового шаблона.
236 -
237 -Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству.
238 -
239 -[[image:1700749800334-447.png]]
240 -
241 -Созданные шаблоны для CPE устройств.
242 -
243 -[[image:1700749800336-347.png]]
244 -
245 -
246 -
247 -
231 +**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]] **🡱
232 +**[[К следующему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.09\. Регистрация устройств CPE .WebHome]] 🡲**
233 +**[[К предыдущему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.07\. Подготовка устройства CPE.WebHome]] **🡰