Исходный код вики 08. Создание шаблонов для устройства CPE
Версия 5.1 от Ирина Сафонова на 23.11.2023, 19:00
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: | ||
| 2 | |||
| 3 | ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. | ||
| 4 | |||
| 5 | 2. Нажмите кнопку **+CPE Template**. | ||
| 6 | |||
| 7 | 3. Задайте шаблону имя //vCPE-3//. | ||
| 8 | |||
| 9 | [[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]] | ||
| 10 | |||
| 11 | 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10. | ||
| 12 | |||
| 13 | 5. Выключите параметр **Enable Multi Weight**. | ||
| 14 | |||
| 15 | [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]] | ||
| 16 | |||
| 17 | 6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию. | ||
| 18 | |||
| 19 | [[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]] | ||
| 20 | |||
| 21 | 7. Перейдите на вкладку **Encryption **и включите шифрование. | ||
| 22 | |||
| 23 | 8. Нажмите кнопку **Save**. | ||
| 24 | |||
| 25 | [[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]] | ||
| 26 | |||
| 27 | 9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**. | ||
| 28 | |||
| 29 | (% class="box infomessage" %) | ||
| 30 | ((( | ||
| 31 | Пароль по умолчанию в примере — //net543Nsd[// | ||
| 32 | ))) | ||
| 33 | |||
| 34 | [[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]] | ||
| 35 | |||
| 36 | 10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры: | ||
| 37 | |||
| 38 | * SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример) | ||
| 39 | * Openflow Transport: ssl | ||
| 40 | * SD-WAN Orchestrator Port: 443 | ||
| 41 | * IP-адрес в ZTP URL для активации устройства. | ||
| 42 | * Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE: | ||
| 43 | ** LAN vCPE-3: 10.20.3.1/24 | ||
| 44 | ** LAN vCPE-4: 10.20.4.1/24 | ||
| 45 | ** LAN vCPE-51: 10.20.5.1/24 | ||
| 46 | ** LAN vCPE-52: 10.20.5.2/24 | ||
| 47 | |||
| 48 | [[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]] | ||
| 49 | |||
| 50 | ~11. Перейдите на вкладку **Topology **и задайте роль CPE. | ||
| 51 | |||
| 52 | [[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]] | ||
| 53 | |||
| 54 | Перейти на вкладку Network Settings. | ||
| 55 | |||
| 56 | Создать сетевые интерфейсы: lan, overlay, sdwan0 и sdwan1. | ||
| 57 | |||
| 58 | [[image:1700749800301-864.png]] | ||
| 59 | |||
| 60 | В рамках данного примера используются IP адреса для lan сетевых интерфейсов: | ||
| 61 | |||
| 62 | • lan vCPE-3: //10.20.3.1/24// | ||
| 63 | |||
| 64 | • lan vCPE-4: //10.20.4.1/24// | ||
| 65 | |||
| 66 | • lan vCPE-51: //10.20.5.1/24// | ||
| 67 | |||
| 68 | • lan vCPE-52: //10.20.5.2/24// | ||
| 69 | |||
| 70 | [[image:1700749800304-566.png]] | ||
| 71 | |||
| 72 | В рамках данного примера используются IP адреса для overlay сетевых интерфейсов: | ||
| 73 | |||
| 74 | • overlay vCPE -3: //172.16.1.3// | ||
| 75 | |||
| 76 | • overlay vCPE -4: //172.16.1.4// | ||
| 77 | |||
| 78 | • overlay vCPE -51: //172.16.1.51// | ||
| 79 | |||
| 80 | • overlay vCPE -52: //172.16.1.52// | ||
| 81 | |||
| 82 | [[image:1700749800306-759.png]] | ||
| 83 | |||
| 84 | Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. | ||
| 85 | |||
| 86 | Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. | ||
| 87 | |||
| 88 | [[image:1700749800309-835.png]] | ||
| 89 | |||
| 90 | Перейти на вкладку BGP Settings> Neighbors. | ||
| 91 | |||
| 92 | Нажать “+ Create Neighbor”. | ||
| 93 | |||
| 94 | В качестве соседей добавить vGW -11 и vGW -12 в AS65500. | ||
| 95 | |||
| 96 | Нажать Save. | ||
| 97 | |||
| 98 | [[image:1700749800311-349.png]] | ||
| 99 | |||
| 100 | |||
| 101 | Создание Prefix List для CPE устройств. | ||
| 102 | |||
| 103 | Открыть BGP Settings и перейти на вкладку Prefix List. | ||
| 104 | |||
| 105 | Нажать “+ Create New Prefix List”. | ||
| 106 | |||
| 107 | Name: cpe -lan | ||
| 108 | |||
| 109 | Нажать “+Add Rule” | ||
| 110 | |||
| 111 | Добавить сети: | ||
| 112 | |||
| 113 | • Seq 10 10.20.0.0/16 | ||
| 114 | |||
| 115 | • Greater of Equal 17 | ||
| 116 | |||
| 117 | Нажать Save. | ||
| 118 | |||
| 119 | [[image:1700749800314-711.png]] | ||
| 120 | |||
| 121 | Создание Route Map для CPE устройств. | ||
| 122 | |||
| 123 | Открыть BGP Settings и перейти на вкладку Route Maps. | ||
| 124 | |||
| 125 | Нажать “+ Create New Route Map”. | ||
| 126 | |||
| 127 | Нажать Add Rule: | ||
| 128 | |||
| 129 | • Name: cpe -lans | ||
| 130 | |||
| 131 | • Sequence: 10 | ||
| 132 | |||
| 133 | • Action: Permit | ||
| 134 | |||
| 135 | • Match Type: Prefix -list | ||
| 136 | |||
| 137 | • Match Value: cpe -lan | ||
| 138 | |||
| 139 | Нажать Save. | ||
| 140 | |||
| 141 | [[image:1700749800316-890.png]] | ||
| 142 | |||
| 143 | |||
| 144 | |||
| 145 | Перейти на вкладку BGP Settings> Global. | ||
| 146 | |||
| 147 | Задать / проверить параметры BGP: | ||
| 148 | |||
| 149 | • BGP: Enabled | ||
| 150 | |||
| 151 | • AS: 65500 | ||
| 152 | |||
| 153 | • Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). | ||
| 154 | |||
| 155 | • Maximum Paths: 2 | ||
| 156 | |||
| 157 | • Graceful Restart | ||
| 158 | |||
| 159 | • Default IPv4 Unicast | ||
| 160 | |||
| 161 | • Set BGP Timers: | ||
| 162 | |||
| 163 | • Keepalive Timer: 10 | ||
| 164 | |||
| 165 | • Hold Timer: 30 | ||
| 166 | |||
| 167 | Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. | ||
| 168 | |||
| 169 | В данном примере BGP Router ID: | ||
| 170 | |||
| 171 | • vCPE-3: //172.16.1.3// | ||
| 172 | |||
| 173 | • vCPE-4: //172.16.1.4// | ||
| 174 | |||
| 175 | • vCPE-51: //172.16.1.51// | ||
| 176 | |||
| 177 | • vCPE-52: //172.16.1.52// | ||
| 178 | |||
| 179 | Нажать Save. | ||
| 180 | |||
| 181 | [[image:1700749800318-919.png]] | ||
| 182 | |||
| 183 | |||
| 184 | Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. | ||
| 185 | |||
| 186 | [[image:1700749800321-924.png]] | ||
| 187 | |||
| 188 | |||
| 189 | Перейти на вкладку Services. | ||
| 190 | |||
| 191 | Оставить значение «по умолчанию». | ||
| 192 | |||
| 193 | [[image:1700749800323-608.png]] | ||
| 194 | |||
| 195 | Перейти на вкладку Consoles. | ||
| 196 | |||
| 197 | Выбрать протокол HTTPS и задать порт 443. | ||
| 198 | |||
| 199 | [[image:1700749800325-895.png]] | ||
| 200 | |||
| 201 | **8.2.** Перейти на вкладку NTP. | ||
| 202 | |||
| 203 | Настроить NTP серверы. | ||
| 204 | |||
| 205 | Нажать Save. | ||
| 206 | |||
| 207 | [[image:1700749800329-189.png]] | ||
| 208 | |||
| 209 | Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования. | ||
| 210 | |||
| 211 | [[image:1700749800331-483.png]] | ||
| 212 | |||
| 213 | Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3. | ||
| 214 | |||
| 215 | Нажать “Clone”. | ||
| 216 | |||
| 217 | Задать имя нового шаблона. | ||
| 218 | |||
| 219 | Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству. | ||
| 220 | |||
| 221 | [[image:1700749800334-447.png]] | ||
| 222 | |||
| 223 | Созданные шаблоны для CPE устройств. | ||
| 224 | |||
| 225 | [[image:1700749800336-347.png]] | ||
| 226 | |||
| 227 | |||
| 228 | |||
| 229 |