Исходный код вики 08. Создание шаблонов для устройства CPE
Версия 7.1 от Ирина Сафонова на 23.11.2023, 20:40
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
7.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Загрузка единого образа CPE устройства / SD-WAN шлюза = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| |
3.1 | 12 | Для создания шаблона устройства [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]: |
| |
1.1 | 13 | |
| |
3.1 | 14 | ~1. Перейдите в меню **SD-WAN **> **CPE Templates**. |
| |
1.1 | 15 | |
| |
3.1 | 16 | 2. Нажмите кнопку **+CPE Template**. |
| |
1.1 | 17 | |
| |
3.1 | 18 | 3. Задайте шаблону имя //vCPE-3//. |
| 19 | |||
| |
5.1 | 20 | [[**Добавление шаблона для устройства CPE**>>image:1700749800276-687.png||alt="Добавление шаблона для устройства CPE.png"]] |
| |
1.1 | 21 | |
| |
5.1 | 22 | 4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10. |
| |
1.1 | 23 | |
| |
5.1 | 24 | 5. Выключите параметр **Enable Multi Weight**. |
| |
1.1 | 25 | |
| |
5.1 | 26 | [[**Настройка параметров вкладки Multipathing**>>image:1700749800283-724.png||alt="Настройка параметров вкладки Multipathing.png"]] |
| |
1.1 | 27 | |
| |
5.1 | 28 | 6. Перейдите на вкладку **Deactivation. **В ней оставьте преднастроенные параметры по умолчанию. |
| |
1.1 | 29 | |
| |
5.1 | 30 | [[**Вкладка Deactivation**>>image:1700749800287-942.png||alt="Вкладка Deactivation.png"]] |
| |
1.1 | 31 | |
| |
5.1 | 32 | 7. Перейдите на вкладку **Encryption **и включите шифрование. |
| |
1.1 | 33 | |
| |
5.1 | 34 | 8. Нажмите кнопку **Save**. |
| |
1.1 | 35 | |
| |
5.1 | 36 | [[**Настройка параметров вкладки Encryption**>>image:1700749800289-399.png||alt="Настройка параметров вкладки Encryption.png"]] |
| |
1.1 | 37 | |
| |
5.1 | 38 | 9. Перейдите на вкладку **Configurations **и задайте пароль пользователю **root**. |
| |
1.1 | 39 | |
| |
5.1 | 40 | (% class="box infomessage" %) |
| 41 | ((( | ||
| 42 | Пароль по умолчанию в примере — //net543Nsd[// | ||
| 43 | ))) | ||
| |
1.1 | 44 | |
| |
5.1 | 45 | [[**Настройка параметров вкладки Configurations**>>image:1700749800292-477.png||alt="Настройка параметров вкладки Configurations.png"]] |
| |
1.1 | 46 | |
| |
5.1 | 47 | 10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры: |
| |
1.1 | 48 | |
| |
5.1 | 49 | * SD-WAN Orchestrator IP/FQDN: 10.50.1.14 (Пример) |
| 50 | * Openflow Transport: ssl | ||
| 51 | * SD-WAN Orchestrator Port: 443 | ||
| 52 | * IP-адрес в ZTP URL для активации устройства. | ||
| 53 | * Адрес интерфейса LAN CPE. В примере используются следующие IP-адреса для [[LAN>>https://wiki.dfcloud.ru/bin/view/Glossary/LAN]] 88 сетевых интерфейсов CPE: | ||
| 54 | ** LAN vCPE-3: 10.20.3.1/24 | ||
| 55 | ** LAN vCPE-4: 10.20.4.1/24 | ||
| 56 | ** LAN vCPE-51: 10.20.5.1/24 | ||
| 57 | ** LAN vCPE-52: 10.20.5.2/24 | ||
| |
1.1 | 58 | |
| |
5.1 | 59 | [[**Настройка устройства CPE**>>image:1700749800295-786.png||alt="Настройка устройства CPE.png"]] |
| |
1.1 | 60 | |
| |
5.1 | 61 | ~11. Перейдите на вкладку **Topology **и задайте роль CPE. |
| |
1.1 | 62 | |
| |
5.1 | 63 | [[**Настройка вкладки Topology**>>image:1700749800299-884.png||alt="Настройка вкладки Topology.png"]] |
| |
1.1 | 64 | |
| |
6.1 | 65 | 12. Перейдите на вкладку **Network Settings **и создайте [[сетевые интерфейсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]: |
| |
1.1 | 66 | |
| |
6.1 | 67 | * LAN |
| 68 | * overlay | ||
| 69 | * sdwan0 | ||
| 70 | * sdwan1 | ||
| |
1.1 | 71 | |
| |
6.1 | 72 | [[**Настройка сетевых интерфейсов вкладки Network Settings**>>image:1700749800301-864.png||alt="Настройка сетевых интерфейсов вкладки Network Settings.png"]] |
| |
1.1 | 73 | |
| |
6.1 | 74 | (% class="box infomessage" %) |
| 75 | ((( | ||
| 76 | В примере используются IP-адреса для LAN сетевых интерфейсов: | ||
| |
1.1 | 77 | |
| |
6.1 | 78 | * vCPE-3: //10.20.3.1/24// |
| 79 | * vCPE-4: //10.20.4.1/24// | ||
| 80 | * vCPE-51: //10.20.5.1/24// | ||
| 81 | * vCPE-52: //10.20.5.2/24// | ||
| 82 | ))) | ||
| |
1.1 | 83 | |
| |
6.1 | 84 | [[**IP-адреса для LAN сетевых интерфейсов**>>image:1700749800304-566.png||alt="IP-адреса для LAN сетевых интерфейсов.png"]] |
| |
1.1 | 85 | |
| |
6.1 | 86 | (% class="box infomessage" %) |
| 87 | ((( | ||
| |
7.1 | 88 | В примере используются IP-адреса для overlay сетевых интерфейсов: |
| |
1.1 | 89 | |
| |
6.1 | 90 | * vCPE -3: //172.16.1.3// |
| 91 | * vCPE -4: //172.16.1.4// | ||
| 92 | * vCPE -51: //172.16.1.51// | ||
| 93 | * vCPE -52: //172.16.1.52// | ||
| 94 | ))) | ||
| |
1.1 | 95 | |
| |
6.1 | 96 | [[**IP-адреса для overlay сетевых интерфейсов**>>image:1700749800306-759.png||alt="IP-адреса для overlay сетевых интерфейсов.png"]] |
| |
1.1 | 97 | |
| 98 | Сетевые интерфейсы sdwan0, sdwan1 получат настройки по DHCP. | ||
| 99 | |||
| 100 | Для сетевых интерфейсов sdwan0, sdwan1 задать значение Use gateway metric 100 и 200 соответственно. | ||
| 101 | |||
| 102 | [[image:1700749800309-835.png]] | ||
| 103 | |||
| 104 | Перейти на вкладку BGP Settings> Neighbors. | ||
| 105 | |||
| 106 | Нажать “+ Create Neighbor”. | ||
| 107 | |||
| 108 | В качестве соседей добавить vGW -11 и vGW -12 в AS65500. | ||
| 109 | |||
| 110 | Нажать Save. | ||
| 111 | |||
| 112 | [[image:1700749800311-349.png]] | ||
| 113 | |||
| 114 | |||
| 115 | Создание Prefix List для CPE устройств. | ||
| 116 | |||
| 117 | Открыть BGP Settings и перейти на вкладку Prefix List. | ||
| 118 | |||
| 119 | Нажать “+ Create New Prefix List”. | ||
| 120 | |||
| 121 | Name: cpe -lan | ||
| 122 | |||
| 123 | Нажать “+Add Rule” | ||
| 124 | |||
| 125 | Добавить сети: | ||
| 126 | |||
| 127 | • Seq 10 10.20.0.0/16 | ||
| 128 | |||
| 129 | • Greater of Equal 17 | ||
| 130 | |||
| 131 | Нажать Save. | ||
| 132 | |||
| 133 | [[image:1700749800314-711.png]] | ||
| 134 | |||
| 135 | Создание Route Map для CPE устройств. | ||
| 136 | |||
| 137 | Открыть BGP Settings и перейти на вкладку Route Maps. | ||
| 138 | |||
| 139 | Нажать “+ Create New Route Map”. | ||
| 140 | |||
| 141 | Нажать Add Rule: | ||
| 142 | |||
| 143 | • Name: cpe -lans | ||
| 144 | |||
| 145 | • Sequence: 10 | ||
| 146 | |||
| 147 | • Action: Permit | ||
| 148 | |||
| 149 | • Match Type: Prefix -list | ||
| 150 | |||
| 151 | • Match Value: cpe -lan | ||
| 152 | |||
| 153 | Нажать Save. | ||
| 154 | |||
| 155 | [[image:1700749800316-890.png]] | ||
| 156 | |||
| 157 | |||
| 158 | |||
| 159 | Перейти на вкладку BGP Settings> Global. | ||
| 160 | |||
| 161 | Задать / проверить параметры BGP: | ||
| 162 | |||
| 163 | • BGP: Enabled | ||
| 164 | |||
| 165 | • AS: 65500 | ||
| 166 | |||
| 167 | • Router ID: 172.16.1.3 (IP адрес сетевого интерфейса overlay). | ||
| 168 | |||
| 169 | • Maximum Paths: 2 | ||
| 170 | |||
| 171 | • Graceful Restart | ||
| 172 | |||
| 173 | • Default IPv4 Unicast | ||
| 174 | |||
| 175 | • Set BGP Timers: | ||
| 176 | |||
| 177 | • Keepalive Timer: 10 | ||
| 178 | |||
| 179 | • Hold Timer: 30 | ||
| 180 | |||
| 181 | Применить Route Map “cpe -lans” при анонсировании Connected маршрутов. | ||
| 182 | |||
| 183 | В данном примере BGP Router ID: | ||
| 184 | |||
| 185 | • vCPE-3: //172.16.1.3// | ||
| 186 | |||
| 187 | • vCPE-4: //172.16.1.4// | ||
| 188 | |||
| 189 | • vCPE-51: //172.16.1.51// | ||
| 190 | |||
| 191 | • vCPE-52: //172.16.1.52// | ||
| 192 | |||
| 193 | Нажать Save. | ||
| 194 | |||
| 195 | [[image:1700749800318-919.png]] | ||
| 196 | |||
| 197 | |||
| 198 | Перейти на вкладку Monitoring. Задать значение Zabbix template: “B4B CPE”. | ||
| 199 | |||
| 200 | [[image:1700749800321-924.png]] | ||
| 201 | |||
| 202 | |||
| 203 | Перейти на вкладку Services. | ||
| 204 | |||
| 205 | Оставить значение «по умолчанию». | ||
| 206 | |||
| 207 | [[image:1700749800323-608.png]] | ||
| 208 | |||
| 209 | Перейти на вкладку Consoles. | ||
| 210 | |||
| 211 | Выбрать протокол HTTPS и задать порт 443. | ||
| 212 | |||
| 213 | [[image:1700749800325-895.png]] | ||
| 214 | |||
| 215 | **8.2.** Перейти на вкладку NTP. | ||
| 216 | |||
| 217 | Настроить NTP серверы. | ||
| 218 | |||
| 219 | Нажать Save. | ||
| 220 | |||
| 221 | [[image:1700749800329-189.png]] | ||
| 222 | |||
| 223 | Выполнить создание шаблонов CPE устройств для vCPE-3, vCPE-4, vCPE-51 и vCPE-52 используя инструкции путем клонирования. | ||
| 224 | |||
| 225 | [[image:1700749800331-483.png]] | ||
| 226 | |||
| 227 | Клонировать шаблоны vCPE-4, vCPE-51 и vCPE-52из vCPE-3. | ||
| 228 | |||
| 229 | Нажать “Clone”. | ||
| 230 | |||
| 231 | Задать имя нового шаблона. | ||
| 232 | |||
| 233 | Повторить пункты 8.1-8.2 для клонированных шаблонов, изменить значения параметров на соответствующие каждому CPE устройству. | ||
| 234 | |||
| 235 | [[image:1700749800334-447.png]] | ||
| 236 | |||
| 237 | Созданные шаблоны для CPE устройств. | ||
| 238 | |||
| 239 | [[image:1700749800336-347.png]] | ||
| 240 | |||
| 241 | |||
| 242 | |||
| 243 |