以下命令配置 BGP 配置文件。BGP 配置文件包含在 NSX Advanced Load Balancer 的虚拟路由和转发 (Virtual Routing and Forwarding, VRF) 设置中。

BGP 配置是租户和配置文件特定的。因此,子选项显示在合适的租户 vrfcontext 中。

: > configure vrfcontext management
Multiple objects found for this query.
        [0]: vrfcontext-52d6cf4f-55fa-4f32-b774-9ed53f736902#management in tenant admin, Cloud AWS-Cloud
        [1]: vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333#management in tenant admin, Cloud Default-Cloud
Select one: 1
Updating an existing object. Currently, the object is:
+----------------+-------------------------------------------------+
| Field          | Value                                           |
+----------------+-------------------------------------------------+
| uuid           | vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333 |
| name           | management                                      |
| system_default | True                                            |
| tenant_ref     | admin                                           |
| cloud_ref      | Default-Cloud                                   |
+----------------+-------------------------------------------------+
: vrfcontext > bgp_profile
: vrfcontext:bgp_profile > local_as 100
: vrfcontext:bgp_profile > ibgp
: vrfcontext:bgp_profile > peers peer_ip 10.115.0.1 subnet 10.115.0.0/16 md5_secret abcd
: vrfcontext:bgp_profile:peers > save
: vrfcontext:bgp_profile > save
: vrfcontext > save
: >

该配置文件启用 iBGP 并在本地 AS 100 中具有对等 BGP 路由器 10.115.0.1/16。BGP 连接是使用具有共享密钥“abcd”的 MD5 保护的。

以下命令为虚拟服务 (vs-1) 启用 RHI:

: > configure virtualservice vs-1
: virtualservice > enable_rhi
: virtualservice > save
: >

以下命令为进行源 NAT 转换的虚拟服务 (vs-1) 浮动 IP 地址启用 RHI:

: > configure virtualservice vs-1
: virtualservice > enable_rhi_snat
: virtualservice > save
: >

可以使用以下命令以查看虚拟服务的配置:

: > show virtualservice

添加了两个配置控制项以在 Quagga BGP 中配置每个对等体的“advertisement-interval”和“connect”定时器:

advertisement_interval

运行的两次通告间隔的最短时间,默认值 = 5 秒

connect_timer

connect 定时器的过期时间,默认值 = 10 秒

在以下 CLI 序列中说明了用法:

[admin:controller]:> configure vrfcontext management
Multiple objects found for this query.
	[0]: vrfcontext-52d6cf4f-55fa-4f32-b774-9ed53f736902#management in tenant admin, Cloud AWS-Cloud
	[1]: vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333#management in tenant admin, Cloud Default-Cloud
Select one: 1
Updating an existing object. Currently, the object is:
+----------------+-------------------------------------------------+
| Field          | Value                                           |
+----------------+-------------------------------------------------+
| uuid           | vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333 |
| name           | management                                      |
| system_default | True                                            |
| tenant_ref     | admin                                           |
| cloud_ref      | Default-Cloud                                   |
+----------------+-------------------------------------------------+
[admin:controller]: vrfcontext> bgp_profile
[admin:controller]: vrfcontext:bgp_profile> peers
New object being created
[admin:controller]: vrfcontext:bgp_profile:peers> advertisement_interval 10
Overwriting the previously entered value for advertisement_interval
[admin:controller]: vrfcontext:bgp_profile:peers> connect_timer 20
Overwriting the previously entered value for connect_timer
[admin:controller]: vrfcontext:bgp_profile:peers> save
[admin:controller]: vrfcontext:bgp_profile> save
[admin:controller]: vrfcontext> save

添加了配置控制项,以便在全局范围内和针对每个对等体配置保持活动状态间隔和保持定时器:

[admin:controller]: > configure vrfcontext global
[admin: controller]: vrfcontext> bgp_profile

覆盖以前输入的 keepalive_interval 值:

[admin: controller]: vrfcontext:bgp_profile> keepalive_interval 30

覆盖以前输入的 hold_time 值:

[admin: controller]: vrfcontext:bgp_profile> hold_time 90
[admin: controller]: vrfcontext:bgp_profile> save
[admin:controller]: vrfcontext> save
[admin:controller]:>

上述命令在全局范围内配置保持活动状态/保持定时器,但可以使用针对每个对等体的以下命令覆盖给定对等体的这些值。全局和每个对等体的控制项的保持活动状态定时器默认值为 60 秒,保持定时器默认值为 180 秒。

[admin:controller]: > configure vrfcontext global
[admin: controller]: vrfcontext> bgp_profile
[admin: controller]: vrfcontext:bgp_profile> peers index 1

覆盖以前输入的 keepalive_interval 值:

[admin: controller]: vrfcontext:bgp_profile:peers> keepalive_interval 10

覆盖以前输入的 hold_time 值:

[admin: controller]: vrfcontext:bgp_profile:peers> hold_time 30
[admin:controller]: vrfcontext:bgp_profile:peers> save
[admin:controller]: vrfcontext:bgp_profile> save
[admin:controller]: vrfcontext> save

示例

以下是 BGP 对等体为 FRR 时的路由器配置示例:

您需要找到与路由器建立对等连接的 SE 的接口信息。

[admin-ctlr1]: > show serviceengine 10.79.170.52 interface summary | grep ip_addr
|     ip_addr          | fe80:1::250:56ff:fe91:1bed   |
|     ip_addr          | 10.64.59.48                  |
|     ip_addr          | fe80:2::250:56ff:fe91:b2     |
|     ip_addr          | 10.115.10.45                 |

此处,10.115.10.45 匹配 vrfcontext->bgp_profile 对象的对等体配置中的子网。

在 FRR 路由器中,CLI 如下所示:

# vtysh
Hello, this is FRRouting (version 7.2.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

frr1# configure t
frr1(config)# router bgp 100
frr1(config-router)# neighbor 10.115.10.45 remote-as 100
frr1(config-router)# neighbor 10.115.10.45 password abcd
frr1(config-router)# end
frr1#

您需要为将建立对等连接的所有 SE 执行该操作。

show serviceengine < > route 筛选器

以下是使用 show serviceengine <SE_ip> route 的 CLI 命令:

[admin:controller]: > show serviceengine 10.19.100.1 route filter
configured_routes   Show routes configured using controller
dynamic_routes      Show routes learned through routing protocols
host_routes         Show routes learned from host
vrf_ref             Only this Vrf
注:

如果在筛选器中未提供 VRF,则命令输出可能会默认显示来自系统中的 global VRF 的路由。

启用无故 ARP

您可以为通过 BGP 分配的虚拟服务启用无故 ARP。该功能是在服务引擎组级别启用的,如下所示:

[admin:controller]: > configure serviceenginegroup se_group_test
[admin:controller]: serviceenginegroup> enable_gratarp_permanent

用户可以使用 CLI 配置 BFD 参数。有关更多信息,请参见高频 BFD