边界网关协议 (BGP) 可制定核心路由决策。决策包括一个由 IP 网络或前缀组成的表,这些信息指定了多个自治系统间的网络可访问性。

关于此任务

在交换任何路由信息之前,会先在两个 BGP 发言方 (speaker) 之间建立一个底层连接。BGP 发言方将发送“保持连接”消息,以维持这种活动状态。建立连接后,BGP 发言方将交换路由并同步其表。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击路由 (Routing),然后单击 BGP
  5. 单击编辑 (Edit)
  6. 在“编辑 BGP 配置”对话框中,单击启用 BGP (Enable BGP)
  7. 单击启用正常重新启动 (Enable Graceful Restart),以使数据包转发在重新启动 BGP 服务期间不会中断。
  8. 单击启用默认源 (Enable Default Originate)以允许 NSX Edge 将其自身作为默认网关播发给其对等方。
  9. 本地 AS (Local AS) 中键入路由器 ID。键入本地 AS。当 BGP 与其他自治系统 (AS) 中的路由器建立对等关系时,将播发该本地 AS。选择到达目标的最佳路径时,会将路由所遍历的 AS 路径用作一个衡量指标。
  10. 单击确定 (OK)
  11. 邻居 (Neighbors)中,单击添加 (Add)图标。
  12. 键入邻居的 IP 地址。

    配置 Edge 服务网关 (ESG) 与逻辑路由器之间的 BGP 对等关系时,使用逻辑路由器的协议 IP 地址作为 ESG 的 BGP 邻居地址。

  13. (仅在逻辑路由器上)键入转发地址。

    转发地址是您分配给面向其 BGP 邻居的分布式逻辑路由器接口(其上行链路接口)的 IP 地址。

  14. (仅在逻辑路由器上)键入协议地址。

    协议地址是逻辑路由器用来形成 BGP 邻居关系的 IP 地址。它可以是与转发地址位于同一子网中的任何 IP 地址(前提是未在其他位置使用)。配置 Edge 服务网关 (ESG) 与逻辑路由器之间的 BGP 对等关系时,使用逻辑路由器的协议 IP 地址作为 ESG 邻居的 IP 地址。

  15. 键入远程 AS。
  16. 根据需要编辑邻居连接的默认权重。
  17. 按住定时器 (Hold Down Timer)显示软件在多久未接收到保持连接消息后声明对等方失效(180 秒)。根据需要进行编辑。
  18. 保持连接定时器 (Keep Alive Timer)显示软件向其对等方发送“保持连接”消息的默认频率(60 秒)。根据需要进行编辑。
  19. 如果需要身份验证,键入身份验证密码。对在邻居间的连接上发送的每个数据段都会进行验证。必须配置 MD5 身份验证在两个 BGP 邻居上使用相同的密码,否则不会在二者之间建立连接。

    在启用 FIPS 模式时,无法输入密码。

  20. 要指定邻居的路由筛选,请单击 BGP 筛选器 (Add)区域中的添加 (BGP Filters)图标。
    警告:

    在筛选器最后强制实行“阻止全部”规则。

  21. 选择方向以指示筛选流入还是流出邻居的流量。
  22. 选择操作以指示允许还是拒绝流量。
  23. 以 CIDR 格式键入要筛选的连接邻居的网络。
  24. 键入要筛选的 IP 前缀,然后单击确定 (OK)
  25. 单击发布更改 (Publish Changes)

配置 ESG 与逻辑路由器之间的 BGP

在此拓扑中,ESG 在 AS 64511 中。逻辑路由器 (DLR) 在 AS 64512 中。

逻辑路由器的转发地址为 192.168.10.2。该地址在逻辑路由器的上行链路接口上配置。逻辑路由器的协议地址为 192.168.10.3。ESG 将使用该地址与逻辑路由器形成其 BGP 对等关系。

在逻辑路由器上,如下所示配置 BGP:

在 ESG 上,如下所示配置 BGP:

ESG 的邻居地址是 192.168.10.3,它是逻辑路由器的协议地址。

在逻辑路由器上运行 show ip bgp neighbors 命令,并确保 BGP 状态为“已建立”。

在 ESG 上运行 show ip bgp neighbors 命令,并确保 BGP 状态为“已建立”。