Создание виртуальной таблицы маршрутизации
Вы можете создать виртуальную таблицу маршрутизации в шаблоне CPE или на устройстве CPE. Виртуальная таблица маршрутизации, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.
Чтобы создать виртуальную таблицу маршрутизации:
- Перейдите к созданию виртуальной таблицы маршрутизации одним из следующих способов:
- Если вы хотите создать виртуальную таблицу маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRF.
- Если вы хотите создать виртуальную таблицу маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку VRF.
По умолчанию выбрана вкладка VRF, на которой отображается таблица виртуальных таблиц маршрутизации.
- Нажмите на кнопку + VRF.
- В открывшемся окне в поле Имя введите имя виртуальной таблицы маршрутизации.
- В поле Таблица введите идентификатор виртуальной таблицы маршрутизации. Диапазон значений: от 100 до 199.
- Если хотите обеспечить дополнительную изоляцию трафика для виртуальной таблицы маршрутизации, установите флажок Добавить blackhole-маршрут. В результате при сохранении виртуальной таблицы маршрутизации в разделе Статические маршруты автоматически будет создан blackhole-маршрут 0.0.0.0/0.
Если такой статический маршрут уже был создан ранее, при создании виртуальной таблицы маршрутизации флажок Добавить blackhole-маршрут будет установлен. При снятии флажка созданный ранее статический маршрут будет удален.
По умолчанию флажок не установлен. При отсутствии blackhole-маршрута трафик может попадать в другие виртуальные таблицы маршрутизации.
- В раскрывающемся списке Интерфейсы выберите созданный сетевой интерфейс, который вы хотите добавить в виртуальную таблицу маршрутизации. Вы не можете добавить один сетевой интерфейс в несколько виртуальных таблиц маршрутизации.
Сетевой интерфейс будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько сетевых интерфейсов и удалить сетевые интерфейсы. Для удаления сетевого интерфейса нажмите рядом с ним на кнопку Удалить.
Если вы добавили в виртуальную таблицу маршрутизации сетевой интерфейс с именем в формате overlay.<номер>, например overlay.100, вам нужно установить флажки Включать автоматически и Назначать IP, маршрут и шлюз при создании или изменении сетевого интерфейса.
- Нажмите на кнопку Создать.
Виртуальная таблица маршрутизации будет создана и отобразится в таблице. На устройстве CPE будет создан системный сетевой интерфейс, соответствующий созданной виртуальной таблице маршрутизации. Если был установлен флажок Добавить blackhole-маршрут, в разделе Статические маршруты автоматически будет создан blackhole-маршрут 0.0.0.0/0.
- Создайте запись в веб-интерфейсе оркестратора для системного сетевого интерфейса:
- Выберите вкладку Сеть.
Отобразится таблица сетевых интерфейсов.
- Нажмите на кнопку + Сетевой интерфейс.
- В открывшемся окне в поле Псевдоним введите имя виртуальной таблицы маршрутизации, которое вы указали на шаге 3 этой инструкции. Максимальная длина имени – 15 символов.
- Если сетевым интерфейсам в виртуальной таблице маршрутизации назначены зоны межсетевого экрана, и по умолчанию межсетевой экран устройства CPE не принимает пакеты трафика, пересылаемые между сетевыми интерфейсами и подсетями, в раскрывающемся списке Зона выберите зону межсетевого экрана. Выбранная зона межсетевого экрана также должна быть назначена одному из сетевых интерфейсов в виртуальной таблице маршрутизации.
- В поле Имя интерфейса введите имя виртуальной таблицы маршрутизации, которое вы указали на шаге 3 этой инструкции. Максимальная длина имени – 256 символов.
- Выберите вкладку Сеть.
- Нажмите на кнопку Создать.
Запись для системного сетевого интерфейса будет создана и отобразится в таблице.
- В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.