Изменения документа 07. Создание шаблонов для устройства CPE

Редактировал(а) Ирина Сафонова 18.03.2024, 22:49

От 3.1 до 4.1

От версии 4.1

отредактировано Ирина Сафонова
на 23.11.2023, 18:35

Изменить комментарий: К данной версии нет комментариев

К версии 21.1

отредактировано Ирина Сафонова
на 18.03.2024, 22:49

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

@@ -1,1 +1,1 @@
--08. Создание шаблонов для устройства CPE
++07. Создание шаблонов для устройства CPE

Содержимое

@@ -1,247 +1,232 @@
--Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
++{{box cssClass="floatinginfobox" title="**Содержание**"}}
++{{toc/}}
++{{/box}}
--~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
++(% data-xwiki-non-generated-content="java.util.List" %)
++(((
++= Что такое устройство CPE? =
--2. Нажмите кнопку **+CPE Template**.
++----
--3. Задайте шаблону имя //vCPE-3//.
++**Устройство CPE** **(Customer Premises Equipment)** — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц [[маршрутизации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]]. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о [[топологии сети>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A2%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F%20%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%BE%D0%B9%20%D1%81%D0%B5%D1%82%D0%B8]] и правила, заданные администратором.
++= Создание шаблона устройства CPE =
++)))
--[[image:1700749800276-687.png]]
++----
--8.1. Перейти на вкладку Multipathing.
++Для создания шаблона [[устройства CPE>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/6.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/08.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D0%BE%D0%B2%20%D0%B4%D0%BB%D1%8F%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%20CPE/#H42744243E44243043A43E43544344144244043E43944144243243EA0CPE3F]]:
--Оставить преднастроенные параметры «по умолчанию»: 8/2/10.
++~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
--Выключить параметр Enable Multi Weight.
++2. Нажмите кнопку **+CPE Template**.
--[[image:1700749800283-724.png]]
++3. Задайте шаблону имя //vCPE-3//.
--Перейти на вкладку Deactivation.
++[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
--Оставить преднастроенные параметры «по умолчанию».
++4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
--[[image:1700749800287-942.png]]
++5. Выключите параметр **Enable Multi Weight**.
--Перейти на вкладку Encryption.
++[[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
--Включить шифрование: Enabled.
++6. Перейдите на вкладку **Deactivation**, на которой** **оставьте преднастроенные параметры по умолчанию.
--Нажать Save.
++[[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
--[[image:1700749800289-399.png]]
++7. Перейдите на вкладку **Encryption **и включите шифрование.
++8. Нажмите кнопку **Save**.
--Перейти на вкладку Configurations.
++[[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
--Задать пароль пароль пользователя root.
++9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
--Пароль «по умолчанию» в данном примере работе: //net543Nsd[//
++(% class="box infomessage" %)
++(((
++Пароль по умолчанию в примере — //net543Nsd[//
++)))
--[[image:1700749800292-477.png]]
++[[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
--Перейти на вкладку SD - WAN Settings. Задать:
++10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
--• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)//
++(% class="table-bordered" style="width:562px" %)
++(% class="active" %)|(% style="width:226px" %)**Параметр**|(% style="width:334px" %)**Примеры параметра**
++|(% style="width:226px" %)**SD-WAN Orchestrator IP/FQD**|(% style="width:334px" %)10.50.1.14
++|(% style="width:226px" %)**Openflow Transport**|(% style="width:334px" %)[[SSL>>https://wiki.dfcloud.ru/bin/view/Glossary/SSL]]
++|(% style="width:226px" %)**SD-WAN Orchestrator Port**|(% style="width:334px" %)443
++|(% style="width:226px" %)**IP-адрес в ZTP URL для активации устройства**|(% style="width:334px" %)
++|(% style="width:226px" %)**Адрес интерфейса LAN CPE**|(% style="width:334px" %)(((
++* В примере следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
++** LAN vCPE-3 —10.20.3.1/24
++** LAN vCPE-4 —10.20.4.1/24
++** LAN vCPE-51 — 10.20.5.1/24
++** LAN vCPE-52 —10.20.5.2/24
++)))
--• Openflow Transport: ssl
++[[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
--• SD-WAN Orchestrator Port: 443
++~11. Перейдите на вкладку **Topology **и задайте роль CPE.
--Задать IP адрес в ZTP URL для активации устройства.
++[[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
--Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE:
++12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
--//• lan vCPE-3: 10.20.3.1/24//
++* LAN
++* overlay
++* sdwan0
++* sdwan1
--//• lan vCPE-4: 10.20.4.1/24//
++[[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
--//• lan vCPE-51: 10.20.5.1/24//
++(% class="box infomessage" %)
++(((
++В примере используются IP-адреса для LAN сетевых интерфейсов:
--//• lan vCPE-52: 10.20.5.2/24//
++* vCPE-3 — 10.20.3.1/24
++* vCPE-4 — 10.20.4.1/24
++* vCPE-51 — 10.20.5.1/24
++* vCPE-52 — 10.20.5.2/24
++)))
--[[image:1700749800295-786.png]]
++[[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
++(% class="box infomessage" %)
++(((
++В примере используются IP-адреса для overlay сетевых интерфейсов:
--Перейти на вкладку Topology.
++* vCPE-3 —172.16.1.3
++* vCPE-4 —172.16.1.4
++* vCPE-51 —172.16.1.51
++* vCPE-52 — 172.16.1.52
++)))
--Задать роль: CPE.
++[[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
--[[image:1700749800299-884.png]]
++(% class="box successmessage" %)
++(((
++В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
++)))
--Перейти на вкладку Network Settings.
++13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
--Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1.
++[[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
--[[image:1700749800301-864.png]]
++14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
--В рамках данного примера используются IP адреса для lan сетевых интерфейсов:
++15. Добавьте vGW -11 и vGW -12 в AS65500.
--• lan vCPE-3: //10.20.3.1/24//
++16. Нажмите кнопку **Save**.
--• lan vCPE-4: //10.20.4.1/24//
++[[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
--• lan vCPE-51: //10.20.5.1/24//
++= Создание Prefix List для устройств CPE =
--• lan vCPE-52: //10.20.5.2/24//
++----
--[[image:1700749800304-566.png]]
++~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
--В рамках данного примера используются IP адреса для overlay сетевых интерфейсов:
++2. Нажмите кнопку **+ Create New Prefix List**.
--• overlay vCPE -3: //172.16.1.3//
++3. Задайте имя //cpe -lan// **Prefix List**.
--• overlay vCPE -4: //172.16.1.4//
++4. Нажмите кнопку +Add Rule и добавьте сети:
--• overlay vCPE -51: //172.16.1.51//
++* Seq 10 10.20.0.0/16
++* Greater of Equal 17
--• overlay vCPE -52: //172.16.1.52//
++5. Нажмите кнопку **Save**.
--[[image:1700749800306-759.png]]
++[[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
--Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP.
++= Создание Route Map для устройств CPE =
--Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно.
++----
--[[image:1700749800309-835.png]]
++~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
--Перейти на вкладку BGP Settings> Neighbors.
++2. Нажмите кнопку **+ Create New Route Map**.
--Нажать “+ Create Neighbor”.
++3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
--В качестве соседей добавить vGW -11 и vGW -12 в AS65500.
++* Name — cpe -lans
++* Sequence — 10
++* Action — Permit
++* Match Type — Prefix -list
++* Match Value — cpe -lan
--Нажать Save.
++4. Нажмите кнопку **Save**.
--[[image:1700749800311-349.png]]
++[[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
++5. Перейдите на вкладку **BGP Settings** > **Global**.
--Создание Prefix List для CPE устройств.
++6. Задайте и проверьте параметры **BGP**.
--Открыть BGP Settings и перейти на вкладку Prefix List.
++7. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
--Нажать “+ Create New Prefix List”.
++(% class="table-bordered" style="width:534px" %)
++(% class="active" %)|(% style="width:177px" %)**Параметр**|(% style="width:355px" %)**Примеры параметра**
++|(% style="width:177px" %)**BGP**|(% style="width:355px" %)Enabled
++|(% style="width:177px" %)**AS**|(% style="width:355px" %)65500
++|(% style="width:177px" %)**Router ID**|(% style="width:355px" %)172.16.1.3 (IP адрес сетевого интерфейса overlay)
++|(% style="width:177px" %)**Maximum Paths**|(% style="width:355px" %)2
++|(% style="width:177px" %)**Graceful Restart**|(% style="width:355px" %)
++|(% style="width:177px" %)**Default IPv4 Unicast**|(% style="width:355px" %)
++|(% colspan="2" style="width:177px" %)**Set BGP Timers**
++|(% style="width:177px" %)**Keepalive Timer**|(% style="width:355px" %)10
++|(% style="width:177px" %)**Hold Timer**|(% style="width:355px" %)30
--Name: cpe -lan
++Также примените **Route Map** //cpe -lans// при анонсировании маршрутов **Connected**.
--Нажать “+Add Rule”
++(% class="box infomessage" %)
++(((
++В примере BGP Router ID устройств:
--Добавить сети:
++* vCPE-3 —//172.16.1.3//
++* vCPE-4 —//172.16.1.4//
++* vCPE-51 — //172.16.1.51//
++* vCPE-52 — //172.16.1.52//
++)))
--• Seq 10 10.20.0.0/16
++8. Нажмите кнопку **Save**.
--• Greater of Equal 17
++[[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
--Нажать Save.
++9. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
--[[image:1700749800314-711.png]]
++[[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
--Создание Route Map для CPE устройств.
++10. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
--Открыть BGP Settings и перейти на вкладку Route Maps.
++[[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
--Нажать “+ Create New Route Map”.
++~11. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт //443//.
--Нажать Add Rule:
++[[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
--• Name: cpe -lans
++12. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
--• Sequence: 10
++13. Нажмите кнопку **Save**.
--• Action: Permit
++[[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
--• Match Type: Prefix -list
++14. Создайте шаблоны для устройств vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
--• Match Value: cpe -lan
++[[**Шаблоны устройств CPE**>>image:1700749800331-483.png||alt="Шаблоны устройств CPE.png"]]
--Нажать Save.
++15. Клонируйте шаблоны устройств vCPE-4, vCPE-51 и vCPE-52 из vCPE-3 по кнопке **Clone**.
--[[image:1700749800316-890.png]]
++16. Задайте имя новому шаблону.
++17. Задайте параметры клонированным шаблонам и измените значения параметров на соответствующие каждому устройству CPE.
++[[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
--Перейти на вкладку BGP Settings> Global.
++[[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]
--Задать / проверить параметры BGP:
--
--• BGP: Enabled
--
--• AS: 65500
--
--• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
--
--• Maximum Paths: 2
--
--• Graceful Restart
--
--• Default IPv4 Unicast
--
--• Set BGP Timers:
--
--     • Keepalive Timer: 10
--
--     • Hold Timer: 30
--
--Применить Route Map “cpe -lans” при анонсировании Connected маршрутов.
--
--В данном примере BGP Router ID:
--
--• vCPE-3: //172.16.1.3//
--
--• vCPE-4: //172.16.1.4//
--
--• vCPE-51: //172.16.1.51//
--
--• vCPE-52: //172.16.1.52//
--
--Нажать Save.
--
--[[image:1700749800318-919.png]]
--
--
--Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”.
--
--[[image:1700749800321-924.png]]
--
--
--Перейти на вкладку Services.
--
--Оставить значение «по умолчанию».
--
--[[image:1700749800323-608.png]]
--
--Перейти на вкладку Consoles.
--
--Выбрать протокол HTTPS и задать порт 443.
--
--[[image:1700749800325-895.png]]
--
--**8.2.** Перейти на вкладку NTP.
--
--Настроить NTP серверы.
--
--Нажать Save.
--
--[[image:1700749800329-189.png]]
--
--Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.
--
--[[image:1700749800331-483.png]]
--
--Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3.
--
--Нажать “Clone”.
--
--Задать имя нового шаблона.
--
--Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству.
--
--[[image:1700749800334-447.png]]
--
--Созданные шаблоны для CPE устройств.
--
--[[image:1700749800336-347.png]]
--
--
--
--
++**[[В начало>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.09\. Регистрация устройств CPE .WebHome]] **🡱
++**[[К следующему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.09\. Регистрация устройств CPE .WebHome]] 🡲**
++**[[К предыдущему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.07\. Подготовка устройства CPE.WebHome]] **🡰

Изменения документа 07. Создание шаблонов для устройства CPE

Сводка

Подробности

Навигация

Приложения