Изменения документа 07. Создание шаблонов для устройства CPE
Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 8.1
отредактировано Ирина Сафонова
на 23.11.2023, 20:57
на 23.11.2023, 20:57
Изменить комментарий:
К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 23.11.2023, 17:39
на 23.11.2023, 17:39
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,14 +12,3 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 4 - 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Создание шаблона устройства CPE = 8 -))) 9 - 10 ----- 11 - 12 12 Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: 13 13 14 14 ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. ... ... @@ -17,154 +17,183 @@ 17 17 18 18 3. Задайте шаблону имя //vCPE-3//. 19 19 20 - [[**Добавление шаблонадля устройстваCPE**>>image:1700749800276-687.png||alt="Добавление шаблона дляустройстваCPE.png"]]9 +Задать имя: vCPE-3. 21 21 22 - 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию:8/2/10.11 +[[image:1700749800276-687.png]] 23 23 24 - 5.Выключитепараметр**EnableMultiWeight**.13 +8.1. Перейти на вкладку Multipathing. 25 25 26 - [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="НастройкапараметроввкладкиMultipathing.png"]]15 +Оставить преднастроенные параметры «по умолчанию»: 8/2/10. 27 27 28 - 6. Перейдите на вкладку **Deactivation. **В ней оставьтепреднастроенные параметрыпоумолчанию.17 +Выключить параметр Enable Multi Weight. 29 29 30 -[[ **Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]19 +[[image:1700749800283-724.png]] 31 31 32 - 7.Перейдитена вкладку**Encryption**и включите шифрование.21 +Перейти на вкладку Deactivation. 33 33 34 - 8. Нажмитекнопку**Save**.23 +Оставить преднастроенные параметры «по умолчанию». 35 35 36 -[[ **Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]25 +[[image:1700749800287-942.png]] 37 37 38 - 9.Перейдитена вкладку**Configurations **и задайте пароль пользователю **root**.27 +Перейти на вкладку Encryption. 39 39 40 -(% class="box infomessage" %) 41 -((( 42 -Пароль по умолчанию в примере — //net543Nsd[// 43 -))) 29 +Включить шифрование: Enabled. 44 44 45 - [[**Настройкапараметроввкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]31 +Нажать Save. 46 46 47 -10 . Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:33 +[[image:1700749800289-399.png]] 48 48 49 -* SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример) 50 -* Openflow Transport: ssl 51 -* SD-WAN Orchestrator Port: 443 52 -* IP-адрес в ZTP URL для активации устройства. 53 -* Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE: 54 -** LAN vCPE-3: 10.20.3.1/24 55 -** LAN vCPE-4: 10.20.4.1/24 56 -** LAN vCPE-51: 10.20.5.1/24 57 -** LAN vCPE-52: 10.20.5.2/24 58 58 59 - [[**Настройкаустройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]36 +Перейти на вкладку Configurations. 60 60 61 - ~11. Перейдитенавкладку**Topology **изадайтерольCPE.38 +Задать пароль пароль пользователя root. 62 62 63 - [[**НастройкавкладкиTopology**>>image:1700749800299-884.png||alt="НастройкавкладкиTopology.png"]]40 +Пароль «по умолчанию» в данном примере работе: //net543Nsd[// 64 64 65 - 12. Перейдите на вкладку **Network Settings **и создайте[[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:42 +[[image:1700749800292-477.png]] 66 66 67 -* LAN 68 -* overlay 69 -* sdwan0 70 -* sdwan1 44 +Перейти на вкладку SD - WAN Settings. Задать: 71 71 72 - [[**Настройкасетевыхинтерфейсов вкладкиNetworkSettings**>>image:1700749800301-864.png||alt="Настройкасетевыхинтерфейсов вкладки Network Settings.png"]]46 +• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)// 73 73 74 -(% class="box infomessage" %) 75 -((( 76 -В примере используются IP-адреса для LAN сетевых интерфейсов: 48 +• Openflow Transport: ssl 77 77 78 -* vCPE-3: //10.20.3.1/24// 79 -* vCPE-4: //10.20.4.1/24// 80 -* vCPE-51: //10.20.5.1/24// 81 -* vCPE-52: //10.20.5.2/24// 82 -))) 50 +• SD-WAN Orchestrator Port: 443 83 83 84 - [[**IP-адресадля LAN сетевыхинтерфейсов**>>image:1700749800304-566.png||alt="IP-адресадляLAN сетевыхинтерфейсов.png"]]52 +Задать IP адрес в ZTP URL для активации устройства. 85 85 86 -(% class="box infomessage" %) 87 -((( 88 -В примере используются IP-адреса для overlay сетевых интерфейсов: 54 +Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE: 89 89 90 -* vCPE -3: //172.16.1.3// 91 -* vCPE -4: //172.16.1.4// 92 -* vCPE -51: //172.16.1.51// 93 -* vCPE -52: //172.16.1.52// 94 -))) 56 +//• lan vCPE-3: 10.20.3.1/24// 95 95 96 - [[**IP-адресадля overlayсетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]58 +//• lan vCPE-4: 10.20.4.1/24// 97 97 98 -(% class="box successmessage" %) 99 -((( 100 -В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]. 101 -))) 60 +//• lan vCPE-51: 10.20.5.1/24// 102 102 103 - 13.Для сетевых интерфейсов **sdwan0**и**sdwan1** задайте значения параметра **Use gateway metric** //100// и //200//соответственно.62 +//• lan vCPE-52: 10.20.5.2/24// 104 104 105 -[[ **Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]64 +[[image:1700749800295-786.png]] 106 106 107 -14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**. 108 108 109 - 15. ДобавьтеvGW -11иvGW-12вAS65500.67 +Перейти на вкладку Topology. 110 110 111 - 16. Нажмитекнопку **Save**.69 +Задать роль: CPE. 112 112 113 -[[ **Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]71 +[[image:1700749800299-884.png]] 114 114 115 - = СозданиеPrefix List для устройствCPE=73 +Перейти на вкладку Network Settings. 116 116 117 - ----75 +Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1. 118 118 119 - ~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**77 +[[image:1700749800301-864.png]] 120 120 121 - 2.Нажмитекнопку**+CreateNewPrefixList**.79 +В рамках данного примера используются IP адреса для lan сетевых интерфейсов: 122 122 123 - 3.Задайте имя //cpe -lan//**PrefixList**.81 +• lan vCPE-3: //10.20.3.1/24// 124 124 125 - 4.Нажмите кнопку +Add Ruleи добавьте сети:83 +• lan vCPE-4: //10.20.4.1/24// 126 126 127 -* Seq 10 10.20.0.0/16 128 -* Greater of Equal 17 85 +• lan vCPE-51: //10.20.5.1/24// 129 129 130 - 5.Нажмите кнопку **Save**.87 +• lan vCPE-52: //10.20.5.2/24// 131 131 132 -[[ **Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]89 +[[image:1700749800304-566.png]] 133 133 134 - =СозданиеRouteMapдляустройствCPE =91 +В рамках данного примера используются IP адреса для overlay сетевых интерфейсов: 135 135 136 -- ---93 +• overlay vCPE -3: //172.16.1.3// 137 137 138 - ~1.Откройте**BGPSettings**и перейдите на вкладку **Route Maps**.95 +• overlay vCPE -4: //172.16.1.4// 139 139 140 - 2.Нажмите кнопку **+ CreateNewRouteMap**.97 +• overlay vCPE -51: //172.16.1.51// 141 141 142 - 3.Нажмите кнопку **Add Rule**изадайтеследующие параметры **Route Map**.99 +• overlay vCPE -52: //172.16.1.52// 143 143 144 -* Name: cpe -lans 145 -* Sequence: 10 146 -* Action: Permit 147 -* Match Type: Prefix -list 148 -* Match Value: cpe -lan 101 +[[image:1700749800306-759.png]] 149 149 150 - 4.Нажмитекнопку**Save**.103 +Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. 151 151 152 - [[**ВкладкаRouteMaps**>>image:1700749800316-890.png||alt="ВкладкаRoute Maps.png"]]105 +Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. 153 153 154 -5. Перейдите на вкладку **BGP Settings** > **Global**.107 +[[image:1700749800309-835.png]] 155 155 156 - 6. Задайтеипроверьте параметрыBGP:109 +Перейти на вкладку BGP Settings> Neighbors. 157 157 158 -* BGP: Enabled 159 -* AS: 65500 160 -* Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). 161 -* Maximum Paths: 2 162 -* Graceful Restart 163 -* Default IPv4 Unicast 164 -* Set BGP Timers: 165 -** Keepalive Timer: 10 166 -** Hold Timer: 30 111 +Нажать “+ Create Neighbor”. 167 167 113 +В качестве соседей добавить vGW -11 и vGW -12 в AS65500. 114 + 115 +Нажать Save. 116 + 117 +[[image:1700749800311-349.png]] 118 + 119 + 120 +Создание Prefix List для CPE устройств. 121 + 122 +Открыть BGP Settings и перейти на вкладку Prefix List. 123 + 124 +Нажать “+ Create New Prefix List”. 125 + 126 +Name: cpe -lan 127 + 128 +Нажать “+Add Rule” 129 + 130 +Добавить сети: 131 + 132 +• Seq 10 10.20.0.0/16 133 + 134 +• Greater of Equal 17 135 + 136 +Нажать Save. 137 + 138 +[[image:1700749800314-711.png]] 139 + 140 +Создание Route Map для CPE устройств. 141 + 142 +Открыть BGP Settings и перейти на вкладку Route Maps. 143 + 144 +Нажать “+ Create New Route Map”. 145 + 146 +Нажать Add Rule: 147 + 148 +• Name: cpe -lans 149 + 150 +• Sequence: 10 151 + 152 +• Action: Permit 153 + 154 +• Match Type: Prefix -list 155 + 156 +• Match Value: cpe -lan 157 + 158 +Нажать Save. 159 + 160 +[[image:1700749800316-890.png]] 161 + 162 + 163 + 164 +Перейти на вкладку BGP Settings> Global. 165 + 166 +Задать / проверить параметры BGP: 167 + 168 +• BGP: Enabled 169 + 170 +• AS: 65500 171 + 172 +• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). 173 + 174 +• Maximum Paths: 2 175 + 176 +• Graceful Restart 177 + 178 +• Default IPv4 Unicast 179 + 180 +• Set BGP Timers: 181 + 182 + • Keepalive Timer: 10 183 + 184 + • Hold Timer: 30 185 + 168 168 Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. 169 169 170 170 В данном примере BGP Router ID: