Исходный код вики 08. Создание шаблонов для устройства CPE
Версия 6.1 от Ирина Сафонова на 23.11.2023, 19:13
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: | ||
| 2 | |||
| 3 | ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. | ||
| 4 | |||
| 5 | 2. Нажмите кнопку **+CPE Template**. | ||
| 6 | |||
| 7 | 3. Задайте шаблону имя //vCPE-3//. | ||
| 8 | |||
| 9 | [[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]] | ||
| 10 | |||
| 11 | 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10. | ||
| 12 | |||
| 13 | 5. Выключите параметр **Enable Multi Weight**. | ||
| 14 | |||
| 15 | [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]] | ||
| 16 | |||
| 17 | 6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию. | ||
| 18 | |||
| 19 | [[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]] | ||
| 20 | |||
| 21 | 7. Перейдите на вкладку **Encryption **и включите шифрование. | ||
| 22 | |||
| 23 | 8. Нажмите кнопку **Save**. | ||
| 24 | |||
| 25 | [[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]] | ||
| 26 | |||
| 27 | 9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**. | ||
| 28 | |||
| 29 | (% class="box infomessage" %) | ||
| 30 | ((( | ||
| 31 | Пароль по умолчанию в примере — //net543Nsd[// | ||
| 32 | ))) | ||
| 33 | |||
| 34 | [[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]] | ||
| 35 | |||
| 36 | 10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры: | ||
| 37 | |||
| 38 | * SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример) | ||
| 39 | * Openflow Transport: ssl | ||
| 40 | * SD-WAN Orchestrator Port: 443 | ||
| 41 | * IP-адрес в ZTP URL для активации устройства. | ||
| 42 | * Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE: | ||
| 43 | ** LAN vCPE-3: 10.20.3.1/24 | ||
| 44 | ** LAN vCPE-4: 10.20.4.1/24 | ||
| 45 | ** LAN vCPE-51: 10.20.5.1/24 | ||
| 46 | ** LAN vCPE-52: 10.20.5.2/24 | ||
| 47 | |||
| 48 | [[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]] | ||
| 49 | |||
| 50 | ~11. Перейдите на вкладку **Topology **и задайте роль CPE. | ||
| 51 | |||
| 52 | [[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]] | ||
| 53 | |||
| 54 | 12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]: | ||
| 55 | |||
| 56 | * LAN | ||
| 57 | * overlay | ||
| 58 | * sdwan0 | ||
| 59 | * sdwan1 | ||
| 60 | |||
| 61 | [[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]] | ||
| 62 | |||
| 63 | (% class="box infomessage" %) | ||
| 64 | ((( | ||
| 65 | В примере используются IP-адреса для LAN сетевых интерфейсов: | ||
| 66 | |||
| 67 | * vCPE-3: //10.20.3.1/24// | ||
| 68 | * vCPE-4: //10.20.4.1/24// | ||
| 69 | * vCPE-51: //10.20.5.1/24// | ||
| 70 | * vCPE-52: //10.20.5.2/24// | ||
| 71 | ))) | ||
| 72 | |||
| 73 | [[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]] | ||
| 74 | |||
| 75 | (% class="box infomessage" %) | ||
| 76 | ((( | ||
| 77 | В примере используются IP-адреса для overlay сетевых интерфейсов: | ||
| 78 | |||
| 79 | * vCPE -3: //172.16.1.3// | ||
| 80 | * vCPE -4: //172.16.1.4// | ||
| 81 | * vCPE -51: //172.16.1.51// | ||
| 82 | * vCPE -52: //172.16.1.52// | ||
| 83 | ))) | ||
| 84 | |||
| 85 | [[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]] | ||
| 86 | |||
| 87 | Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. | ||
| 88 | |||
| 89 | Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. | ||
| 90 | |||
| 91 | [[image:1700749800309-835.png]] | ||
| 92 | |||
| 93 | Перейти на вкладку BGP Settings> Neighbors. | ||
| 94 | |||
| 95 | Нажать “+ Create Neighbor”. | ||
| 96 | |||
| 97 | В качестве соседей добавить vGW -11 и vGW -12 в AS65500. | ||
| 98 | |||
| 99 | Нажать Save. | ||
| 100 | |||
| 101 | [[image:1700749800311-349.png]] | ||
| 102 | |||
| 103 | |||
| 104 | Создание Prefix List для CPE устройств. | ||
| 105 | |||
| 106 | Открыть BGP Settings и перейти на вкладку Prefix List. | ||
| 107 | |||
| 108 | Нажать “+ Create New Prefix List”. | ||
| 109 | |||
| 110 | Name: cpe -lan | ||
| 111 | |||
| 112 | Нажать “+Add Rule” | ||
| 113 | |||
| 114 | Добавить сети: | ||
| 115 | |||
| 116 | • Seq 10 10.20.0.0/16 | ||
| 117 | |||
| 118 | • Greater of Equal 17 | ||
| 119 | |||
| 120 | Нажать Save. | ||
| 121 | |||
| 122 | [[image:1700749800314-711.png]] | ||
| 123 | |||
| 124 | Создание Route Map для CPE устройств. | ||
| 125 | |||
| 126 | Открыть BGP Settings и перейти на вкладку Route Maps. | ||
| 127 | |||
| 128 | Нажать “+ Create New Route Map”. | ||
| 129 | |||
| 130 | Нажать Add Rule: | ||
| 131 | |||
| 132 | • Name: cpe -lans | ||
| 133 | |||
| 134 | • Sequence: 10 | ||
| 135 | |||
| 136 | • Action: Permit | ||
| 137 | |||
| 138 | • Match Type: Prefix -list | ||
| 139 | |||
| 140 | • Match Value: cpe -lan | ||
| 141 | |||
| 142 | Нажать Save. | ||
| 143 | |||
| 144 | [[image:1700749800316-890.png]] | ||
| 145 | |||
| 146 | |||
| 147 | |||
| 148 | Перейти на вкладку BGP Settings> Global. | ||
| 149 | |||
| 150 | Задать / проверить параметры BGP: | ||
| 151 | |||
| 152 | • BGP: Enabled | ||
| 153 | |||
| 154 | • AS: 65500 | ||
| 155 | |||
| 156 | • Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). | ||
| 157 | |||
| 158 | • Maximum Paths: 2 | ||
| 159 | |||
| 160 | • Graceful Restart | ||
| 161 | |||
| 162 | • Default IPv4 Unicast | ||
| 163 | |||
| 164 | • Set BGP Timers: | ||
| 165 | |||
| 166 | • Keepalive Timer: 10 | ||
| 167 | |||
| 168 | • Hold Timer: 30 | ||
| 169 | |||
| 170 | Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. | ||
| 171 | |||
| 172 | В данном примере BGP Router ID: | ||
| 173 | |||
| 174 | • vCPE-3: //172.16.1.3// | ||
| 175 | |||
| 176 | • vCPE-4: //172.16.1.4// | ||
| 177 | |||
| 178 | • vCPE-51: //172.16.1.51// | ||
| 179 | |||
| 180 | • vCPE-52: //172.16.1.52// | ||
| 181 | |||
| 182 | Нажать Save. | ||
| 183 | |||
| 184 | [[image:1700749800318-919.png]] | ||
| 185 | |||
| 186 | |||
| 187 | Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. | ||
| 188 | |||
| 189 | [[image:1700749800321-924.png]] | ||
| 190 | |||
| 191 | |||
| 192 | Перейти на вкладку Services. | ||
| 193 | |||
| 194 | Оставить значение «по умолчанию». | ||
| 195 | |||
| 196 | [[image:1700749800323-608.png]] | ||
| 197 | |||
| 198 | Перейти на вкладку Consoles. | ||
| 199 | |||
| 200 | Выбрать протокол HTTPS и задать порт 443. | ||
| 201 | |||
| 202 | [[image:1700749800325-895.png]] | ||
| 203 | |||
| 204 | **8.2.** Перейти на вкладку NTP. | ||
| 205 | |||
| 206 | Настроить NTP серверы. | ||
| 207 | |||
| 208 | Нажать Save. | ||
| 209 | |||
| 210 | [[image:1700749800329-189.png]] | ||
| 211 | |||
| 212 | Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования. | ||
| 213 | |||
| 214 | [[image:1700749800331-483.png]] | ||
| 215 | |||
| 216 | Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3. | ||
| 217 | |||
| 218 | Нажать “Clone”. | ||
| 219 | |||
| 220 | Задать имя нового шаблона. | ||
| 221 | |||
| 222 | Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству. | ||
| 223 | |||
| 224 | [[image:1700749800334-447.png]] | ||
| 225 | |||
| 226 | Созданные шаблоны для CPE устройств. | ||
| 227 | |||
| 228 | [[image:1700749800336-347.png]] | ||
| 229 | |||
| 230 | |||
| 231 | |||
| 232 |