Исходный код вики 08. Создание шаблонов для устройства CPE
Версия 4.1 от Ирина Сафонова на 23.11.2023, 18:35
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
3.1 | 1 | Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: |
| |
1.1 | 2 | |
| |
3.1 | 3 | ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. |
| |
1.1 | 4 | |
| |
3.1 | 5 | 2. Нажмите кнопку **+CPE Template**. |
| |
1.1 | 6 | |
| |
3.1 | 7 | 3. Задайте шаблону имя //vCPE-3//. |
| 8 | |||
| |
1.1 | 9 | |
| 10 | [[image:1700749800276-687.png]] | ||
| 11 | |||
| 12 | 8.1. Перейти на вкладку Multipathing. | ||
| 13 | |||
| 14 | Оставить преднастроенные параметры «по умолчанию»: 8/2/10. | ||
| 15 | |||
| 16 | Выключить параметр Enable Multi Weight. | ||
| 17 | |||
| 18 | [[image:1700749800283-724.png]] | ||
| 19 | |||
| 20 | Перейти на вкладку Deactivation. | ||
| 21 | |||
| 22 | Оставить преднастроенные параметры «по умолчанию». | ||
| 23 | |||
| 24 | [[image:1700749800287-942.png]] | ||
| 25 | |||
| 26 | Перейти на вкладку Encryption. | ||
| 27 | |||
| 28 | Включить шифрование: Enabled. | ||
| 29 | |||
| 30 | Нажать Save. | ||
| 31 | |||
| 32 | [[image:1700749800289-399.png]] | ||
| 33 | |||
| 34 | |||
| 35 | Перейти на вкладку Configurations. | ||
| 36 | |||
| 37 | Задать пароль пароль пользователя root. | ||
| 38 | |||
| 39 | Пароль «по умолчанию» в данном примере работе: //net543Nsd[// | ||
| 40 | |||
| 41 | [[image:1700749800292-477.png]] | ||
| 42 | |||
| 43 | Перейти на вкладку SD - WAN Settings. Задать: | ||
| 44 | |||
| 45 | • SD -WAN Orchestrator IP/FQDN: //10.50.1.14// //(Пример)// | ||
| 46 | |||
| 47 | • Openflow Transport: ssl | ||
| 48 | |||
| 49 | • SD-WAN Orchestrator Port: 443 | ||
| 50 | |||
| 51 | Задать IP адрес в ZTP URL для активации устройства. | ||
| 52 | |||
| 53 | Указать адрес lan -интерфейса CPE. В рамках данного примера используются следующие IP адреса для lan 88 сетевых интерфейсов CPE: | ||
| 54 | |||
| 55 | //• lan vCPE-3: 10.20.3.1/24// | ||
| 56 | |||
| 57 | //• lan vCPE-4: 10.20.4.1/24// | ||
| 58 | |||
| 59 | //• lan vCPE-51: 10.20.5.1/24// | ||
| 60 | |||
| 61 | //• lan vCPE-52: 10.20.5.2/24// | ||
| 62 | |||
| 63 | [[image:1700749800295-786.png]] | ||
| 64 | |||
| 65 | |||
| 66 | Перейти на вкладку Topology. | ||
| 67 | |||
| 68 | Задать роль: CPE. | ||
| 69 | |||
| 70 | [[image:1700749800299-884.png]] | ||
| 71 | |||
| 72 | Перейти на вкладку Network Settings. | ||
| 73 | |||
| 74 | Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1. | ||
| 75 | |||
| 76 | [[image:1700749800301-864.png]] | ||
| 77 | |||
| 78 | В рамках данного примера используются IP адреса для lan сетевых интерфейсов: | ||
| 79 | |||
| 80 | • lan vCPE-3: //10.20.3.1/24// | ||
| 81 | |||
| 82 | • lan vCPE-4: //10.20.4.1/24// | ||
| 83 | |||
| 84 | • lan vCPE-51: //10.20.5.1/24// | ||
| 85 | |||
| 86 | • lan vCPE-52: //10.20.5.2/24// | ||
| 87 | |||
| 88 | [[image:1700749800304-566.png]] | ||
| 89 | |||
| 90 | В рамках данного примера используются IP адреса для overlay сетевых интерфейсов: | ||
| 91 | |||
| 92 | • overlay vCPE -3: //172.16.1.3// | ||
| 93 | |||
| 94 | • overlay vCPE -4: //172.16.1.4// | ||
| 95 | |||
| 96 | • overlay vCPE -51: //172.16.1.51// | ||
| 97 | |||
| 98 | • overlay vCPE -52: //172.16.1.52// | ||
| 99 | |||
| 100 | [[image:1700749800306-759.png]] | ||
| 101 | |||
| 102 | Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. | ||
| 103 | |||
| 104 | Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. | ||
| 105 | |||
| 106 | [[image:1700749800309-835.png]] | ||
| 107 | |||
| 108 | Перейти на вкладку BGP Settings> Neighbors. | ||
| 109 | |||
| 110 | Нажать “+ Create Neighbor”. | ||
| 111 | |||
| 112 | В качестве соседей добавить vGW -11 и vGW -12 в AS65500. | ||
| 113 | |||
| 114 | Нажать Save. | ||
| 115 | |||
| 116 | [[image:1700749800311-349.png]] | ||
| 117 | |||
| 118 | |||
| 119 | Создание Prefix List для CPE устройств. | ||
| 120 | |||
| 121 | Открыть BGP Settings и перейти на вкладку Prefix List. | ||
| 122 | |||
| 123 | Нажать “+ Create New Prefix List”. | ||
| 124 | |||
| 125 | Name: cpe -lan | ||
| 126 | |||
| 127 | Нажать “+Add Rule” | ||
| 128 | |||
| 129 | Добавить сети: | ||
| 130 | |||
| 131 | • Seq 10 10.20.0.0/16 | ||
| 132 | |||
| 133 | • Greater of Equal 17 | ||
| 134 | |||
| 135 | Нажать Save. | ||
| 136 | |||
| 137 | [[image:1700749800314-711.png]] | ||
| 138 | |||
| 139 | Создание Route Map для CPE устройств. | ||
| 140 | |||
| 141 | Открыть BGP Settings и перейти на вкладку Route Maps. | ||
| 142 | |||
| 143 | Нажать “+ Create New Route Map”. | ||
| 144 | |||
| 145 | Нажать Add Rule: | ||
| 146 | |||
| 147 | • Name: cpe -lans | ||
| 148 | |||
| 149 | • Sequence: 10 | ||
| 150 | |||
| 151 | • Action: Permit | ||
| 152 | |||
| 153 | • Match Type: Prefix -list | ||
| 154 | |||
| 155 | • Match Value: cpe -lan | ||
| 156 | |||
| 157 | Нажать Save. | ||
| 158 | |||
| 159 | [[image:1700749800316-890.png]] | ||
| 160 | |||
| 161 | |||
| 162 | |||
| 163 | Перейти на вкладку BGP Settings> Global. | ||
| 164 | |||
| 165 | Задать / проверить параметры BGP: | ||
| 166 | |||
| 167 | • BGP: Enabled | ||
| 168 | |||
| 169 | • AS: 65500 | ||
| 170 | |||
| 171 | • Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). | ||
| 172 | |||
| 173 | • Maximum Paths: 2 | ||
| 174 | |||
| 175 | • Graceful Restart | ||
| 176 | |||
| 177 | • Default IPv4 Unicast | ||
| 178 | |||
| 179 | • Set BGP Timers: | ||
| 180 | |||
| 181 | • Keepalive Timer: 10 | ||
| 182 | |||
| 183 | • Hold Timer: 30 | ||
| 184 | |||
| 185 | Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. | ||
| 186 | |||
| 187 | В данном примере BGP Router ID: | ||
| 188 | |||
| 189 | • vCPE-3: //172.16.1.3// | ||
| 190 | |||
| 191 | • vCPE-4: //172.16.1.4// | ||
| 192 | |||
| 193 | • vCPE-51: //172.16.1.51// | ||
| 194 | |||
| 195 | • vCPE-52: //172.16.1.52// | ||
| 196 | |||
| 197 | Нажать Save. | ||
| 198 | |||
| 199 | [[image:1700749800318-919.png]] | ||
| 200 | |||
| 201 | |||
| 202 | Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. | ||
| 203 | |||
| 204 | [[image:1700749800321-924.png]] | ||
| 205 | |||
| 206 | |||
| 207 | Перейти на вкладку Services. | ||
| 208 | |||
| 209 | Оставить значение «по умолчанию». | ||
| 210 | |||
| 211 | [[image:1700749800323-608.png]] | ||
| 212 | |||
| 213 | Перейти на вкладку Consoles. | ||
| 214 | |||
| 215 | Выбрать протокол HTTPS и задать порт 443. | ||
| 216 | |||
| 217 | [[image:1700749800325-895.png]] | ||
| 218 | |||
| 219 | **8.2.** Перейти на вкладку NTP. | ||
| 220 | |||
| 221 | Настроить NTP серверы. | ||
| 222 | |||
| 223 | Нажать Save. | ||
| 224 | |||
| 225 | [[image:1700749800329-189.png]] | ||
| 226 | |||
| 227 | Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования. | ||
| 228 | |||
| 229 | [[image:1700749800331-483.png]] | ||
| 230 | |||
| 231 | Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3. | ||
| 232 | |||
| 233 | Нажать “Clone”. | ||
| 234 | |||
| 235 | Задать имя нового шаблона. | ||
| 236 | |||
| 237 | Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству. | ||
| 238 | |||
| 239 | [[image:1700749800334-447.png]] | ||
| 240 | |||
| 241 | Созданные шаблоны для CPE устройств. | ||
| 242 | |||
| 243 | [[image:1700749800336-347.png]] | ||
| 244 | |||
| 245 | |||
| 246 | |||
| 247 |