Изменения документа 07. Создание шаблонов для устройства CPE
Редактировал(а) Ирина Сафонова 18.03.2024, 22:49
От версии 9.1
отредактировано Ирина Сафонова
на 23.11.2023, 22:13
на 23.11.2023, 22:13
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 23.11.2023, 18:35
на 23.11.2023, 18:35
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,14 +12,3 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 4 - 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Создание шаблона устройства CPE = 8 -))) 9 - 10 ----- 11 - 12 12 Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: 13 13 14 14 ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. ... ... @@ -17,189 +17,222 @@ 17 17 18 18 3. Задайте шаблону имя //vCPE-3//. 19 19 20 -[[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]] 21 21 22 - 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию:8/2/10.10 +[[image:1700749800276-687.png]] 23 23 24 - 5.Выключитепараметр**EnableMultiWeight**.12 +8.1. Перейти на вкладку Multipathing. 25 25 26 - [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="НастройкапараметроввкладкиMultipathing.png"]]14 +Оставить преднастроенные параметры «по умолчанию»: 8/2/10. 27 27 28 - 6. Перейдите на вкладку **Deactivation. **В ней оставьтепреднастроенные параметрыпоумолчанию.16 +Выключить параметр Enable Multi Weight. 29 29 30 -[[ **Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]18 +[[image:1700749800283-724.png]] 31 31 32 - 7.Перейдитена вкладку**Encryption**и включите шифрование.20 +Перейти на вкладку Deactivation. 33 33 34 - 8. Нажмитекнопку**Save**.22 +Оставить преднастроенные параметры «по умолчанию». 35 35 36 -[[ **Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]24 +[[image:1700749800287-942.png]] 37 37 38 - 9.Перейдитена вкладку**Configurations **и задайте пароль пользователю **root**.26 +Перейти на вкладку Encryption. 39 39 40 -(% class="box infomessage" %) 41 -((( 42 -Пароль по умолчанию в примере — //net543Nsd[// 43 -))) 28 +Включить шифрование: Enabled. 44 44 45 - [[**Настройкапараметроввкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]30 +Нажать Save. 46 46 47 -10 . Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:32 +[[image:1700749800289-399.png]] 48 48 49 -* SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример) 50 -* Openflow Transport: ssl 51 -* SD-WAN Orchestrator Port: 443 52 -* IP-адрес в ZTP URL для активации устройства. 53 -* Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE: 54 -** LAN vCPE-3: 10.20.3.1/24 55 -** LAN vCPE-4: 10.20.4.1/24 56 -** LAN vCPE-51: 10.20.5.1/24 57 -** LAN vCPE-52: 10.20.5.2/24 58 58 59 - [[**Настройкаустройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]35 +Перейти на вкладку Configurations. 60 60 61 - ~11. Перейдитенавкладку**Topology **изадайтерольCPE.37 +Задать пароль пароль пользователя root. 62 62 63 - [[**НастройкавкладкиTopology**>>image:1700749800299-884.png||alt="НастройкавкладкиTopology.png"]]39 +Пароль «по умолчанию» в данном примере работе: //net543Nsd[// 64 64 65 - 12. Перейдите на вкладку **Network Settings **и создайте[[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:41 +[[image:1700749800292-477.png]] 66 66 67 -* LAN 68 -* overlay 69 -* sdwan0 70 -* sdwan1 43 +Перейти на вкладку SD - WAN Settings. Задать: 71 71 72 - [[**Настройкасетевыхинтерфейсов вкладкиNetworkSettings**>>image:1700749800301-864.png||alt="Настройкасетевыхинтерфейсов вкладки Network Settings.png"]]45 +• SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)// 73 73 74 -(% class="box infomessage" %) 75 -((( 76 -В примере используются IP-адреса для LAN сетевых интерфейсов: 47 +• Openflow Transport: ssl 77 77 78 -* vCPE-3: //10.20.3.1/24// 79 -* vCPE-4: //10.20.4.1/24// 80 -* vCPE-51: //10.20.5.1/24// 81 -* vCPE-52: //10.20.5.2/24// 82 -))) 49 +• SD-WAN Orchestrator Port: 443 83 83 84 - [[**IP-адресадля LAN сетевыхинтерфейсов**>>image:1700749800304-566.png||alt="IP-адресадляLAN сетевыхинтерфейсов.png"]]51 +Задать IP адрес в ZTP URL для активации устройства. 85 85 86 -(% class="box infomessage" %) 87 -((( 88 -В примере используются IP-адреса для overlay сетевых интерфейсов: 53 +Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE: 89 89 90 -* vCPE -3: //172.16.1.3// 91 -* vCPE -4: //172.16.1.4// 92 -* vCPE -51: //172.16.1.51// 93 -* vCPE -52: //172.16.1.52// 94 -))) 55 +//• lan vCPE-3: 10.20.3.1/24// 95 95 96 - [[**IP-адресадля overlayсетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]57 +//• lan vCPE-4: 10.20.4.1/24// 97 97 98 -(% class="box successmessage" %) 99 -((( 100 -В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]. 101 -))) 59 +//• lan vCPE-51: 10.20.5.1/24// 102 102 103 - 13.Для сетевых интерфейсов **sdwan0**и**sdwan1** задайте значения параметра **Use gateway metric** //100// и //200//соответственно.61 +//• lan vCPE-52: 10.20.5.2/24// 104 104 105 -[[ **Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]63 +[[image:1700749800295-786.png]] 106 106 107 -14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**. 108 108 109 - 15. ДобавьтеvGW -11иvGW-12вAS65500.66 +Перейти на вкладку Topology. 110 110 111 - 16. Нажмитекнопку **Save**.68 +Задать роль: CPE. 112 112 113 -[[ **Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]70 +[[image:1700749800299-884.png]] 114 114 115 - = СозданиеPrefix List для устройствCPE=72 +Перейти на вкладку Network Settings. 116 116 117 - ----74 +Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1. 118 118 119 - ~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**76 +[[image:1700749800301-864.png]] 120 120 121 - 2.Нажмитекнопку**+CreateNewPrefixList**.78 +В рамках данного примера используются IP адреса для lan сетевых интерфейсов: 122 122 123 - 3.Задайте имя //cpe -lan//**PrefixList**.80 +• lan vCPE-3: //10.20.3.1/24// 124 124 125 - 4.Нажмите кнопку +Add Ruleи добавьте сети:82 +• lan vCPE-4: //10.20.4.1/24// 126 126 127 -* Seq 10 10.20.0.0/16 128 -* Greater of Equal 17 84 +• lan vCPE-51: //10.20.5.1/24// 129 129 130 - 5.Нажмите кнопку **Save**.86 +• lan vCPE-52: //10.20.5.2/24// 131 131 132 -[[ **Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]88 +[[image:1700749800304-566.png]] 133 133 134 - =СозданиеRouteMapдляустройствCPE =90 +В рамках данного примера используются IP адреса для overlay сетевых интерфейсов: 135 135 136 -- ---92 +• overlay vCPE -3: //172.16.1.3// 137 137 138 - ~1.Откройте**BGPSettings**и перейдите на вкладку **Route Maps**.94 +• overlay vCPE -4: //172.16.1.4// 139 139 140 - 2.Нажмите кнопку **+ CreateNewRouteMap**.96 +• overlay vCPE -51: //172.16.1.51// 141 141 142 - 3.Нажмите кнопку **Add Rule**изадайтеследующие параметры **Route Map**.98 +• overlay vCPE -52: //172.16.1.52// 143 143 144 -* Name: cpe -lans 145 -* Sequence: 10 146 -* Action: Permit 147 -* Match Type: Prefix -list 148 -* Match Value: cpe -lan 100 +[[image:1700749800306-759.png]] 149 149 150 - 4.Нажмитекнопку**Save**.102 +Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. 151 151 152 - [[**ВкладкаRouteMaps**>>image:1700749800316-890.png||alt="ВкладкаRoute Maps.png"]]104 +Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. 153 153 154 -5. Перейдите на вкладку **BGP Settings** > **Global**.106 +[[image:1700749800309-835.png]] 155 155 156 - 6. Задайтеипроверьте параметры**BGP**:108 +Перейти на вкладку BGP Settings> Neighbors. 157 157 158 -* BGP: Enabled 159 -* AS: 65500 160 -* Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). 161 -* Maximum Paths: 2 162 -* Graceful Restart 163 -* Default IPv4 Unicast 164 -* Set BGP Timers: 165 -** Keepalive Timer: 10 166 -** Hold Timer: 30 110 +Нажать “+ Create Neighbor”. 167 167 168 - Такжепримените**RouteMap** //cpe-lans//прианонсированиимаршрутовConnected.112 +В качестве соседей добавить vGW -11 и vGW -12 в AS65500. 169 169 170 -(% class="box infomessage" %) 171 -((( 172 -В примере BGP Router ID: 114 +Нажать Save. 173 173 174 -* vCPE-3: //172.16.1.3// 175 -* vCPE-4: //172.16.1.4// 176 -* vCPE-51: //172.16.1.51// 177 -* vCPE-52: //172.16.1.52// 178 -))) 116 +[[image:1700749800311-349.png]] 179 179 180 -7. Нажмите кнопку **Save**. 181 181 182 - [[**НастройкапараметровBGP**>>image:1700749800318-919.png||alt="Настройка параметровBGP.png"]]119 +Создание Prefix List для CPE устройств. 183 183 184 - 8. Перейдитенавкладку **Monitoring**и****задайтезначение//B4B CPE// параметру**Zabbix template**.121 +Открыть BGP Settings и перейти на вкладку Prefix List. 185 185 186 - [[**НастройкавкладкиMonitoring**>>image:1700749800321-924.png||alt="НастройкавкладкиMonitoring.png"]]123 +Нажать “+ Create New Prefix List”. 187 187 188 - 9. Перейдите на вкладку **Services**и оставьте настройки по умолчанию.125 +Name: cpe -lan 189 189 190 - [[**ВкладкаServices**>>image:1700749800323-608.png||alt="ВкладкаServices.png"]]127 +Нажать “+Add Rule” 191 191 192 - 10. Перейдите накладку **Consoles, **выберите протоколHTTPS и задайтепорт443.129 +Добавить сети: 193 193 194 - [[**Настройкавкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]131 +• Seq 10 10.20.0.0/16 195 195 196 -~11. Перейдите на вкладку NTP и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]]. 197 -\\**8.2.** Перейти на вкладку NTP. 133 +• Greater of Equal 17 198 198 199 -На строитьсерNTP серверы.135 +Нажать Save. 200 200 137 +[[image:1700749800314-711.png]] 138 + 139 +Создание Route Map для CPE устройств. 140 + 141 +Открыть BGP Settings и перейти на вкладку Route Maps. 142 + 143 +Нажать “+ Create New Route Map”. 144 + 145 +Нажать Add Rule: 146 + 147 +• Name: cpe -lans 148 + 149 +• Sequence: 10 150 + 151 +• Action: Permit 152 + 153 +• Match Type: Prefix -list 154 + 155 +• Match Value: cpe -lan 156 + 201 201 Нажать Save. 202 202 159 +[[image:1700749800316-890.png]] 160 + 161 + 162 + 163 +Перейти на вкладку BGP Settings> Global. 164 + 165 +Задать / проверить параметры BGP: 166 + 167 +• BGP: Enabled 168 + 169 +• AS: 65500 170 + 171 +• Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). 172 + 173 +• Maximum Paths: 2 174 + 175 +• Graceful Restart 176 + 177 +• Default IPv4 Unicast 178 + 179 +• Set BGP Timers: 180 + 181 + • Keepalive Timer: 10 182 + 183 + • Hold Timer: 30 184 + 185 +Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. 186 + 187 +В данном примере BGP Router ID: 188 + 189 +• vCPE-3: //172.16.1.3// 190 + 191 +• vCPE-4: //172.16.1.4// 192 + 193 +• vCPE-51: //172.16.1.51// 194 + 195 +• vCPE-52: //172.16.1.52// 196 + 197 +Нажать Save. 198 + 199 +[[image:1700749800318-919.png]] 200 + 201 + 202 +Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. 203 + 204 +[[image:1700749800321-924.png]] 205 + 206 + 207 +Перейти на вкладку Services. 208 + 209 +Оставить значение «по умолчанию». 210 + 211 +[[image:1700749800323-608.png]] 212 + 213 +Перейти на вкладку Consoles. 214 + 215 +Выбрать протокол HTTPS и задать порт 443. 216 + 217 +[[image:1700749800325-895.png]] 218 + 219 +**8.2.** Перейти на вкладку NTP. 220 + 221 +Настроить NTP серверы. 222 + 223 +Нажать Save. 224 + 203 203 [[image:1700749800329-189.png]] 204 204 205 205 Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования.