Версия 10.1 от Ирина Сафонова на 23.11.2023, 22:31
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Создание шаблона устройства CPE =
8 )))
9
10 ----
11
12 Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]:
13
14 ~1. Перейдите в меню **SD-WAN **> **CPE Templates**.
15
16 2. Нажмите кнопку **+CPE Template**.
17
18 3. Задайте шаблону имя //vCPE-3//.
19
20 [[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]]
21
22 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
23
24 5. Выключите параметр **Enable Multi Weight**.
25
26 [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]]
27
28 6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию.
29
30 [[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]]
31
32 7. Перейдите на вкладку **Encryption **и включите шифрование.
33
34 8. Нажмите кнопку **Save**.
35
36 [[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]]
37
38 9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**.
39
40 (% class="box infomessage" %)
41 (((
42 Пароль по умолчанию в примере — //net543Nsd[//
43 )))
44
45 [[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]]
46
47 10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
48
49 * SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример)
50 * Openflow Transport: ssl
51 * SD-WAN Orchestrator Port: 443
52 * IP-адрес в ZTP URL для активации устройства.
53 * Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE:
54 ** LAN vCPE-3: 10.20.3.1/24
55 ** LAN vCPE-4: 10.20.4.1/24
56 ** LAN vCPE-51: 10.20.5.1/24
57 ** LAN vCPE-52: 10.20.5.2/24
58
59 [[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]]
60
61 ~11. Перейдите на вкладку **Topology **и задайте роль CPE.
62
63 [[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]]
64
65 12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]:
66
67 * LAN
68 * overlay
69 * sdwan0
70 * sdwan1
71
72 [[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]]
73
74 (% class="box infomessage" %)
75 (((
76 В примере используются IP-адреса для LAN сетевых интерфейсов:
77
78 * vCPE-3: //10.20.3.1/24//
79 * vCPE-4: //10.20.4.1/24//
80 * vCPE-51: //10.20.5.1/24//
81 * vCPE-52: //10.20.5.2/24//
82 )))
83
84 [[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]]
85
86 (% class="box infomessage" %)
87 (((
88 В примере используются IP-адреса для overlay сетевых интерфейсов:
89
90 * vCPE -3: //172.16.1.3//
91 * vCPE -4: //172.16.1.4//
92 * vCPE -51: //172.16.1.51//
93 * vCPE -52: //172.16.1.52//
94 )))
95
96 [[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]]
97
98 (% class="box successmessage" %)
99 (((
100 В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]].
101 )))
102
103 13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** //100// и //200// соответственно.
104
105 [[**Настройка параметра Use gateway metric**>>image:1700749800309-835.png||alt="Настройка параметра Use gateway metric.png"]]
106
107 14. Перейдите на вкладку **BGP Settings **> **Neighbors **и нажмите кнопку **+ Create Neighbor**.
108
109 15. Добавьте vGW -11 и vGW -12 в AS65500.
110
111 16. Нажмите кнопку **Save**.
112
113 [[**Neighbors**>>image:1700749800311-349.png||alt="Neighbors.png"]]
114
115 = Создание Prefix List для устройств CPE =
116
117 ----
118
119 ~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
120
121 2. Нажмите кнопку **+ Create New Prefix List**.
122
123 3. Задайте имя //cpe -lan// **Prefix List**.
124
125 4. Нажмите кнопку +Add Rule и добавьте сети:
126
127 * Seq 10 10.20.0.0/16
128 * Greater of Equal 17
129
130 5. Нажмите кнопку **Save**.
131
132 [[**Вкладка Prefix List**>>image:1700749800314-711.png||alt="Вкладка Prefix List.png"]]
133
134 = Создание Route Map для устройств CPE =
135
136 ----
137
138 ~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
139
140 2. Нажмите кнопку **+ Create New Route Map**.
141
142 3. Нажмите кнопку **Add Rule **и задайте следующие параметры **Route Map**.
143
144 * Name: cpe -lans
145 * Sequence: 10
146 * Action: Permit
147 * Match Type: Prefix -list
148 * Match Value: cpe -lan
149
150 4. Нажмите кнопку **Save**.
151
152 [[**Вкладка Route Maps**>>image:1700749800316-890.png||alt="Вкладка Route Maps.png"]]
153
154 5. Перейдите на вкладку **BGP Settings** > **Global**.
155
156 6. Задайте и проверьте параметры **BGP**:
157
158 * BGP: Enabled
159 * AS: 65500
160 * Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay).
161 * Maximum Paths: 2
162 * Graceful Restart
163 * Default IPv4 Unicast
164 * Set BGP Timers:
165 ** Keepalive Timer: 10
166 ** Hold Timer: 30
167
168 Также примените **Route Map** //cpe -lans// при анонсировании маршрутов Connected.
169
170 (% class="box infomessage" %)
171 (((
172 В примере BGP Router ID:
173
174 * vCPE-3: //172.16.1.3//
175 * vCPE-4: //172.16.1.4//
176 * vCPE-51: //172.16.1.51//
177 * vCPE-52: //172.16.1.52//
178 )))
179
180 7. Нажмите кнопку **Save**.
181
182 [[**Настройка параметров BGP**>>image:1700749800318-919.png||alt="Настройка параметров BGP.png"]]
183
184 8. Перейдите на вкладку **Monitoring **и** **задайте значение //B4B CPE// параметру **Zabbix template**.
185
186 [[**Настройка вкладки Monitoring**>>image:1700749800321-924.png||alt="Настройка вкладки Monitoring.png"]]
187
188 9. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
189
190 [[**Вкладка Services**>>image:1700749800323-608.png||alt="Вкладка Services.png"]]
191
192 10. Перейдите на вкладку **Consoles, **выберите протокол HTTPS и задайте порт 443.
193
194 [[**Настройка вкладки Consoles**>>image:1700749800325-895.png||alt="Настройка вкладки Consoles.png"]]
195
196 ~11. Перейдите на вкладку **NTP** и настройте [[серверы NTP>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
197
198 12. Нажмите кнопку **Save**.
199
200 [[**Вкладка NTP**>>image:1700749800329-189.png||alt="Вкладка NTP.png"]]
201
202 13. Создайте шаблоны устройств CPE для vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
203
204 [[image:1700749800331-483.png]]
205
206 14. Клонируйте шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3 по кнопке **Clone**.
207
208 15. Задайте имя новому шаблону.
209
210 16. Задайте параметры клонированным шаблонам, изменить значения параметров на соответствующие каждому устройству CPE.
211
212 [[**Клонирование шаблонов устройств CPE**>>image:1700749800334-447.png||alt="Клонирование шаблонов устройств CPE.png"]]
213
214 Созданные шаблоны для CPE устройств.
215
216 [[**Созданные шаблоны устройств CPE**>>image:1700749800336-347.png||alt="Созданные шаблоны устройств CPE.png"]]