Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Резервирование и отказоустойчивость
- Обеспечение безопасности
- Интерфейс решения
- Аутентификация в Kaspersky SD-WAN
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение языка веб-интерфейса оркестратора
- Лицензирование Kaspersky SD-WAN
- Управление доменами Kaspersky SD-WAN
- Управление центрами обработки данных
- Управление VIM
- Управление подсетями
- Просмотр журналов
- Сервисные запросы
- Управление сетевыми сервисами
- Роли пользователей и действия с сетевыми сервисами
- Загрузка пакета VNF или PNF в оркестратор
- Шаблон сетевого сервиса
- Создание сетевого сервиса
- Настройка компонентов топологии сетевого сервиса
- Изменение топологии сетевого сервиса
- Развертывание сетевого сервиса
- Проверка согласованности работы сетевого сервиса
- Повторное развертывание сетевого сервиса и его компонентов
- Функция Auto-Healing
- Управление VNF и VDU в сетевом сервисе
- Просмотр журнала работы сетевого сервиса
- Удаление сетевого сервиса
- Управление запросами на подтверждение
- Управление пользователями
- Создание LDAP-подключения
- Изменение LDAP-подключения
- Изменение пароля LDAP-подключения
- Удаление LDAP-подключения
- Создание права доступа
- Изменение права доступа
- Клонирование права доступа
- Удаление права доступа
- Создание пользователя
- Изменение пользователя
- Изменение пароля пользователя
- Разблокировка и блокировка пользователя
- Удаление пользователя
- Создание группы пользователей
- Изменение группы пользователей
- Удаление группы пользователей
- Управление тенантами
- Создание тенанта
- Назначение тенанту VIM
- Назначение тенанту компонентов топологии
- Назначение тенанту вычислительных ресурсов
- Назначение тенанту пользователя
- Назначение тенанту группы пользователей
- Аутентификация в веб-интерфейсе оркестратора тенанта в качестве администратора
- Изменение тенанта
- Удаление тенанта
- Управление экземплярами SD-WAN
- Создание шаблона экземпляра SD-WAN
- Назначение шаблона экземпляра SD-WAN по умолчанию
- Удаление шаблона экземпляра SD-WAN
- Добавление тенанта в шаблон экземпляра SD-WAN
- Удаление тенанта из шаблона экземпляра SD-WAN
- Настройка высокой доступности (high availability)
- Выбор транспортной стратегии
- Добавление тенанта в экземпляр SD-WAN
- Удаление тенанта из экземпляра SD-WAN
- Просмотр устройств, назначенных экземпляру SD-WAN
- Удаление экземпляра SD-WAN
- Создание пула экземпляров SD-WAN
- Добавление экземпляра SD-WAN в пул
- Удаление экземпляра SD-WAN из пула
- Удаление пула экземпляров SD-WAN
- Управление устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Шаблон CPE
- Создание устройства CPE
- Указание адреса устройства CPE
- Регистрация устройства CPE
- Активация и деактивация устройства CPE
- Активация устройства CPE с помощью веб-адреса
- Подключение к консоли устройства CPE
- Удаление устройства CPE
- Просмотр пароля устройства CPE
- Перезагрузка устройства CPE
- Выключение устройства CPE
- Экспорт параметров и интерфейсов SD-WAN из устройства CPE
- Экспорт сетевых интерфейсов из устройства CPE
- Поиск устройств CPE
- Автоматическое удаление и деактивация устройства CPE
- Двухфакторная аутентификация устройства CPE
- Сертификаты оркестратора
- Теги
- Внеполосное управление устройствами CPE
- Управление устройствами CPE через меню контроллера SD-WAN
- Просмотр OpenFlow-таблицы устройства CPE
- Просмотр статистики OpenFlow-интерфейсов
- Просмотр статистики очередей на LAN-интерфейсах
- Переход к сервисным интерфейсам на устройстве CPE
- Просмотр технических характеристик устройства CPE
- Просмотр использования устройства CPE
- Изменение статуса устройства CPE в контроллере SD-WAN
- Изменение MAC-адреса устройства CPE
- Разрыв TCP-сессии между устройством CPE и контроллером SD-WAN
- Скрипты
- Сетевые интерфейсы
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы SD-WAN
- OpenFlow-интерфейсы
- Сервисные интерфейсы и UNI
- Создание сервисного интерфейса
- Создание ACL-интерфейса
- Просмотр использования сервисного интерфейса и ACL-интерфейса
- Удаление сервисного интерфейса и ACL-интерфейса
- Создание шаблона UNI
- Создание UNI в шаблоне
- Изменение UNI в шаблоне
- Удаление UNI в шаблоне
- Удаление шаблона UNI
- Создание UNI
- Изменение UNI
- Удаление UNI
- Фильтрация маршрутов
- Создание списка управления доступом (ACL)
- Изменение списка управления доступом
- Удаление списка управления доступом
- Создание списка префиксов (prefix list)
- Изменение списка префиксов
- Удаление списка префиксов
- Создание карты маршрутизации (route map)
- Изменение карты маршрутизации
- Удаление карты маршрутизации
- Протокол динамической маршрутизации BGP
- Протокол динамической маршрутизации OSPF
- Протокол BFD
- Создание и удаление статического IPv4-маршрута
- Протокол VRRP
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Прошивки
- Мониторинг компонентов решения
- Туннели, сегменты и транспортные пути
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Изменение транспортного пути Manual-TE
- Удаление хопа из транспортного пути Manual-TE
- Удаление транспортного пути Manual-TE
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forward Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Настройка топологии
- Качество обслуживания (QoS)
- Транспортные сервисы
- Транспортный сервис Point-to-Point (P2P)
- Транспортный сервис Point-to-Multipoint (P2M)
- Транспортный сервис Multipoint-to-Multipoint (M2M)
- Добавление транспортного сервиса в шаблоне CPE
- Изменение транспортного сервиса в шаблоне CPE
- Удаление в транспортного сервиса в шаблоне CPE
- Сценарий: Направление трафика приложения в транспортный сервис
- Зеркалирование трафика
- Планировщик задач
- Настройка контроллера SD-WAN
- Изменение контроллера SD-WAN
- Перезагрузка контроллера SD-WAN
- Скачивание резервного файла с конфигурацией контроллера SD-WAN
- Восстановление контроллера SD-WAN
- Удаление контроллера SD-WAN
- Свойства контроллера SD-WAN
- Просмотр информации об узлах контроллера SD-WAN
- Просмотр топологии развернутого экземпляра SD-WAN
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- DSCP-значения
- Graceful restart
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление устройствами CPE > Создание и удаление статического IPv4-маршрута
Создание и удаление статического IPv4-маршрута
Создание и удаление статического IPv4-маршрута
Kaspersky SD-WAN поддерживает использование статических IPv4-маршрутов для передачи пакетов трафика между устройствами CPE и другими маршрутизаторами без применения протоколов маршрутизации.
Вы можете создать статический маршрут на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Перед созданием статического IPv4-маршрута требуется создать сетевой интерфейс. Для создания статического маршрута используйте следующие инструкции:
- Создание статического IPv4-маршрута на отдельном устройстве CPE.
Чтобы создать статический IPv4-маршрут на отдельном устройстве CPE:
- В меню перейдите в раздел SD-WAN.
По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.
- Нажмите на устройство CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Статические маршруты.
Отобразится список статических маршрутов.
- Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
- Нажмите на кнопку создания статического маршрута
. - В раскрывающемся списке Интерфейс выберите ранее созданный сетевой интерфейс для отправки пакетов трафика на узел назначения.
- В поле Узел назначения введите IP-адрес узла назначения.
- В поле IPv4-маска введите маску подсети узла назначения.
- В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика.
- В поле Метрика введите метрику маршрута. По умолчанию указано значение
0. - В поле MTU введите значение MTU для маршрута.
- В раскрывающемся списке Тип выберите тип маршрута:
- unicast – стандартный маршрут до узла назначения. Это значение выбрано по умолчанию
- local – маршрут, который добавляется в локальную таблицу маршрутизации устройства CPE и используется для IP-адресов локальных узлов назначения.
- broadcast – маршрут который добавляется в локальную таблицу маршрутизации устройства CPE и используется устройствами канального уровня сетевой модели OSI, поддерживающими использование широковещательных адресов.
- multicast – маршрут, который используется для распределения многоадресного трафика.
- unreachable – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются с ICMP-сообщением
Host Unreachable. Локальные отправители получают ошибкуEHOSTUNREACH. - prohibit – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются с ICMP-сообщением
Communication Administratively Prohibited. Локальные отправители получают ошибкуEACCES. - blackhole – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются без отправления сообщений. Локальные пользователи получают ошибку
EINVAL. - anycast – маршрут до нескольких узлов назначения, которые имеют anycast-адреса. Такие адреса не могут быть использованы как исходные адреса пакетов трафика.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
- В меню перейдите в раздел SD-WAN.
- Создание статического IPv4-маршрута на всех устройствах, использующих шаблон CPE.
Чтобы создать статический IPv4-маршрут на всех устройствах, использующих шаблон CPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Статические маршруты.
Отобразится список статических маршрутов.
- Нажмите на кнопку создания статического маршрута .
- В раскрывающемся списке Интерфейс выберите ранее созданный сетевой интерфейс для отправки пакетов трафика на узел назначения.
- В поле Узел назначения введите IP-адрес узла назначения.
- В поле IPv4-маска введите маску подсети узла назначения.
- В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика.
- В поле Метрика введите метрику маршрута. По умолчанию указано значение
0. - В поле MTU введите значение MTU для маршрута.
- В раскрывающемся списке Тип выберите тип маршрута:
- unicast – стандартный маршрут до узла назначения. Это значение выбрано по умолчанию
- local – маршрут, который добавляется в локальную таблицу маршрутизации устройства CPE и используется для IP-адресов локальных узлов назначения.
- broadcast – маршрут который добавляется в локальную таблицу маршрутизации устройства CPE и используется устройствами канального уровня сетевой модели OSI, поддерживающими использование широковещательных адресов.
- multicast – маршрут, который используется для распределения многоадресного трафика.
- unreachable – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются с ICMP-сообщением
Host Unreachable. Локальные отправители получают ошибкуEHOSTUNREACH. - prohibit – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются с ICMP-сообщением
Communication Administratively Prohibited. Локальные отправители получают ошибкуEACCES. - blackhole – маршрут до недоступного узла назначения. При передаче по маршруту пакеты отбрасываются без отправления сообщений. Локальные пользователи получают ошибку
EINVAL. - anycast – маршрут до нескольких узлов назначения, которые имеют anycast-адреса. Такие адреса не могут быть использованы как исходные адреса пакетов трафика.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
При необходимости вы можете удалить статический маршрут на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Удаленные статические маршруты невозможно восстановить. Для удаления статического маршрута используйте следующие инструкции:
- Удаление статического маршрута на отдельном устройстве CPE.
Чтобы удалить статический IPv4-маршрут на отдельном устройстве CPE:
- В меню перейдите в раздел SD-WAN.
По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.
- Нажмите на устройство CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Статические маршруты.
Отобразится список статических маршрутов.
- Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
- Нажмите на кнопку удаления
рядом со статическим IPv4-маршрутом.Статический маршрут будет удален и перестанет отображаться в списке.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
- В меню перейдите в раздел SD-WAN.
- Удаление статического маршрута на всех устройствах, использующих шаблон CPE.
Чтобы удалить статический IPv4-маршрут на всех устройствах, использующих шаблон CPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Статические маршруты.
Отобразится список статических маршрутов.
- Нажмите на кнопку удаления рядом со статическим IPv4-маршрутом.
Статический маршрут будет удален и перестанет отображаться в списке.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Идентификатор статьи: 244448, Последнее изменение: 9 апр. 2024 г.