Исходный код вики 08. Создание шаблонов для устройства CPE
Версия 3.1 от Ирина Сафонова на 23.11.2023, 17:39
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: | ||
| 2 | |||
| 3 | ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. | ||
| 4 | |||
| 5 | 2. Нажмите кнопку **+CPE Template**. | ||
| 6 | |||
| 7 | 3. Задайте шаблону имя //vCPE-3//. | ||
| 8 | |||
| 9 | Задать имя: vCPE-3. | ||
| 10 | |||
| 11 | [[image:1700749800276-687.png]] | ||
| 12 | |||
| 13 | 8.1. Перейти на вкладку Multipathing. | ||
| 14 | |||
| 15 | Оставить преднастроенные параметры «по умолчанию»: 8/2/10. | ||
| 16 | |||
| 17 | Выключить параметр Enable Multi Weight. | ||
| 18 | |||
| 19 | [[image:1700749800283-724.png]] | ||
| 20 | |||
| 21 | Перейти на вкладку Deactivation. | ||
| 22 | |||
| 23 | Оставить преднастроенные параметры «по умолчанию». | ||
| 24 | |||
| 25 | [[image:1700749800287-942.png]] | ||
| 26 | |||
| 27 | Перейти на вкладку Encryption. | ||
| 28 | |||
| 29 | Включить шифрование: Enabled. | ||
| 30 | |||
| 31 | Нажать Save. | ||
| 32 | |||
| 33 | [[image:1700749800289-399.png]] | ||
| 34 | |||
| 35 | |||
| 36 | Перейти на вкладку Configurations. | ||
| 37 | |||
| 38 | Задать пароль пароль пользователя root. | ||
| 39 | |||
| 40 | Пароль «по умолчанию» в данном примере работе: //net543Nsd[// | ||
| 41 | |||
| 42 | [[image:1700749800292-477.png]] | ||
| 43 | |||
| 44 | Перейти на вкладку SD - WAN Settings. Задать: | ||
| 45 | |||
| 46 | • SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)// | ||
| 47 | |||
| 48 | • Openflow Transport: ssl | ||
| 49 | |||
| 50 | • SD-WAN Orchestrator Port: 443 | ||
| 51 | |||
| 52 | Задать IP адрес в ZTP URL для активации устройства. | ||
| 53 | |||
| 54 | Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE: | ||
| 55 | |||
| 56 | //• lan vCPE-3: 10.20.3.1/24// | ||
| 57 | |||
| 58 | //• lan vCPE-4: 10.20.4.1/24// | ||
| 59 | |||
| 60 | //• lan vCPE-51: 10.20.5.1/24// | ||
| 61 | |||
| 62 | //• lan vCPE-52: 10.20.5.2/24// | ||
| 63 | |||
| 64 | [[image:1700749800295-786.png]] | ||
| 65 | |||
| 66 | |||
| 67 | Перейти на вкладку Topology. | ||
| 68 | |||
| 69 | Задать роль: CPE. | ||
| 70 | |||
| 71 | [[image:1700749800299-884.png]] | ||
| 72 | |||
| 73 | Перейти на вкладку Network Settings. | ||
| 74 | |||
| 75 | Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1. | ||
| 76 | |||
| 77 | [[image:1700749800301-864.png]] | ||
| 78 | |||
| 79 | В рамках данного примера используются IP адреса для lan сетевых интерфейсов: | ||
| 80 | |||
| 81 | • lan vCPE-3: //10.20.3.1/24// | ||
| 82 | |||
| 83 | • lan vCPE-4: //10.20.4.1/24// | ||
| 84 | |||
| 85 | • lan vCPE-51: //10.20.5.1/24// | ||
| 86 | |||
| 87 | • lan vCPE-52: //10.20.5.2/24// | ||
| 88 | |||
| 89 | [[image:1700749800304-566.png]] | ||
| 90 | |||
| 91 | В рамках данного примера используются IP адреса для overlay сетевых интерфейсов: | ||
| 92 | |||
| 93 | • overlay vCPE -3: //172.16.1.3// | ||
| 94 | |||
| 95 | • overlay vCPE -4: //172.16.1.4// | ||
| 96 | |||
| 97 | • overlay vCPE -51: //172.16.1.51// | ||
| 98 | |||
| 99 | • overlay vCPE -52: //172.16.1.52// | ||
| 100 | |||
| 101 | [[image:1700749800306-759.png]] | ||
| 102 | |||
| 103 | Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. | ||
| 104 | |||
| 105 | Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. | ||
| 106 | |||
| 107 | [[image:1700749800309-835.png]] | ||
| 108 | |||
| 109 | Перейти на вкладку BGP Settings> Neighbors. | ||
| 110 | |||
| 111 | Нажать “+ Create Neighbor”. | ||
| 112 | |||
| 113 | В качестве соседей добавить vGW -11 и vGW -12 в AS65500. | ||
| 114 | |||
| 115 | Нажать Save. | ||
| 116 | |||
| 117 | [[image:1700749800311-349.png]] | ||
| 118 | |||
| 119 | |||
| 120 | Создание Prefix List для CPE устройств. | ||
| 121 | |||
| 122 | Открыть BGP Settings и перейти на вкладку Prefix List. | ||
| 123 | |||
| 124 | Нажать “+ Create New Prefix List”. | ||
| 125 | |||
| 126 | Name: cpe -lan | ||
| 127 | |||
| 128 | Нажать “+Add Rule” | ||
| 129 | |||
| 130 | Добавить сети: | ||
| 131 | |||
| 132 | • Seq 10 10.20.0.0/16 | ||
| 133 | |||
| 134 | • Greater of Equal 17 | ||
| 135 | |||
| 136 | Нажать Save. | ||
| 137 | |||
| 138 | [[image:1700749800314-711.png]] | ||
| 139 | |||
| 140 | Создание Route Map для CPE устройств. | ||
| 141 | |||
| 142 | Открыть BGP Settings и перейти на вкладку Route Maps. | ||
| 143 | |||
| 144 | Нажать “+ Create New Route Map”. | ||
| 145 | |||
| 146 | Нажать Add Rule: | ||
| 147 | |||
| 148 | • Name: cpe -lans | ||
| 149 | |||
| 150 | • Sequence: 10 | ||
| 151 | |||
| 152 | • Action: Permit | ||
| 153 | |||
| 154 | • Match Type: Prefix -list | ||
| 155 | |||
| 156 | • Match Value: cpe -lan | ||
| 157 | |||
| 158 | Нажать Save. | ||
| 159 | |||
| 160 | [[image:1700749800316-890.png]] | ||
| 161 | |||
| 162 | |||
| 163 | |||
| 164 | Перейти на вкладку BGP Settings> Global. | ||
| 165 | |||
| 166 | Задать / проверить параметры BGP: | ||
| 167 | |||
| 168 | • BGP: Enabled | ||
| 169 | |||
| 170 | • AS: 65500 | ||
| 171 | |||
| 172 | • Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). | ||
| 173 | |||
| 174 | • Maximum Paths: 2 | ||
| 175 | |||
| 176 | • Graceful Restart | ||
| 177 | |||
| 178 | • Default IPv4 Unicast | ||
| 179 | |||
| 180 | • Set BGP Timers: | ||
| 181 | |||
| 182 | • Keepalive Timer: 10 | ||
| 183 | |||
| 184 | • Hold Timer: 30 | ||
| 185 | |||
| 186 | Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. | ||
| 187 | |||
| 188 | В данном примере BGP Router ID: | ||
| 189 | |||
| 190 | • vCPE-3: //172.16.1.3// | ||
| 191 | |||
| 192 | • vCPE-4: //172.16.1.4// | ||
| 193 | |||
| 194 | • vCPE-51: //172.16.1.51// | ||
| 195 | |||
| 196 | • vCPE-52: //172.16.1.52// | ||
| 197 | |||
| 198 | Нажать Save. | ||
| 199 | |||
| 200 | [[image:1700749800318-919.png]] | ||
| 201 | |||
| 202 | |||
| 203 | Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. | ||
| 204 | |||
| 205 | [[image:1700749800321-924.png]] | ||
| 206 | |||
| 207 | |||
| 208 | Перейти на вкладку Services. | ||
| 209 | |||
| 210 | Оставить значение «по умолчанию». | ||
| 211 | |||
| 212 | [[image:1700749800323-608.png]] | ||
| 213 | |||
| 214 | Перейти на вкладку Consoles. | ||
| 215 | |||
| 216 | Выбрать протокол HTTPS и задать порт 443. | ||
| 217 | |||
| 218 | [[image:1700749800325-895.png]] | ||
| 219 | |||
| 220 | **8.2.** Перейти на вкладку NTP. | ||
| 221 | |||
| 222 | Настроить NTP серверы. | ||
| 223 | |||
| 224 | Нажать Save. | ||
| 225 | |||
| 226 | [[image:1700749800329-189.png]] | ||
| 227 | |||
| 228 | Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования. | ||
| 229 | |||
| 230 | [[image:1700749800331-483.png]] | ||
| 231 | |||
| 232 | Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3. | ||
| 233 | |||
| 234 | Нажать “Clone”. | ||
| 235 | |||
| 236 | Задать имя нового шаблона. | ||
| 237 | |||
| 238 | Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству. | ||
| 239 | |||
| 240 | [[image:1700749800334-447.png]] | ||
| 241 | |||
| 242 | Созданные шаблоны для CPE устройств. | ||
| 243 | |||
| 244 | [[image:1700749800336-347.png]] | ||
| 245 | |||
| 246 | |||
| 247 | |||
| 248 |