默认情况下,将为企业启用路由 BGP 功能。您可以为配置文件或 Edge 的每个分段配置 BGP。

VMware 支持 4 字节 ASN BGP,如下所示:
  • 作为 SD-WAN Edge 的 ASN。
  • 与具有 4 字节 ASN 的邻居对等。
  • 在路由通告中接受 4 字节 ASN。

要启用 BGP,请执行以下操作:

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 单击一个配置文件的设备 (Device) 图标,或者选择一个配置文件,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到 BGP 设置 (BGP Settings) 部分,单击滑块以移动到开启 (ON) 位置,然后单击编辑 (Edit)
  4. BGP 编辑器 (BGP Editor) 窗口中,配置以下设置:
    1. 单击添加筛选器 (Add Filter) 以创建一个或多个筛选器。这些筛选器将应用于邻居以拒绝或更改路由的属性。可以将同一筛选器用于多个邻居。
      创建 BGP 筛选器 (Create BGP Filter) 窗口中,设置筛选器的规则。
      选项 描述
      筛选器名称 (Filter Name) 为 BGP 筛选器输入描述性名称。
      匹配类型和值 (Match Type and Value) 选择要与筛选器匹配的路由类型:
      • 前缀 (Prefix):选择该选项以与前缀匹配,并在值 (Value) 字段中输入前缀 IP 地址。
      • 社区 (Community):选择该选项以与社区匹配,并在值 (Value) 字段中输入社区字符串。
      精确匹配 (Exact Match) 只有在 BGP 路由与指定的前缀或社区字符串完全匹配时,才会执行筛选操作。默认情况下,将启用该选项。
      操作类型 (Action Type) 选择在 BGP 路由与指定前缀或社区字符串匹配时执行的操作。您可以允许或拒绝流量。
      设置 (Set) 在 BGP 路由与指定条件匹配时,您可以进行设置以根据路径属性将流量路由到网络。从下拉列表中选择以下选项之一:
      • 无 (None):匹配的路由的属性保持不变。
      • 本地首选项 (Local Preference):匹配的流量将路由到具有指定本地首选项的路径。
      • 社区 (Community):按指定的社区字符串筛选匹配的路由。您还可以选中社区附加项 (Community Additive) 复选框以启用附加选项,这会将社区值附加到现有社区后面。
      • 衡量指标 (Metric):匹配的流量将路由到具有指定衡量指标值的路径。
      • AS-Path-Prepend:允许在 BGP 路由前面添加多个自治系统 (Autonomous System, AS) 条目。
      单击加号 ( +) 图标,以便为筛选器添加更多匹配规则。
      单击 确定 (OK)
      重复该过程以创建更多 BGP 筛选器。
      配置的筛选器显示在 BGP 编辑器 (BGP Editor) 窗口中。
    2. BGP 编辑器 (BGP Editor) 窗口中,配置以下 BGP 设置:
      选项 描述
      本地 ASN (Local ASN) 输入本地自治系统编号 (Autonomous System Number, ASN)
      邻居 IP (Neighbor IP) 输入 BGP 邻居的 IP 地址
      ASN 输入邻居的 ASN
      入站筛选器 (Inbound Filter) 从下拉列表中选择入站筛选器
      出站筛选器 (Outbound Filter) 从下拉列表中选择出站筛选器
      其他选项 (Additional Options) - 单击查看全部 (view all) 链接以配置以下其他设置:
      邻居标记 (Neighbor Flag) 标记邻居类型。从下拉列表中选择以下选项之一:
      • 无 (None) - 不标记邻居。
      • 上行链路 (Uplink) - 如果上行链路用作通向 MPLS 的 WAN 覆盖网络,请选择该选项。它用作标记以确定站点是否变为转换站点(例如 Hub),方法是将通过 SD-WAN 覆盖网络发现的路由传播到通向 MPLS 的 WAN 链路。如果需要创建转换站点,请选中高级 (Advanced) 部分中提供的通过上行链路的覆盖网络前缀 (Overlay Prefixes over Uplink) 复选框。
      允许 AS (Allow AS) 选中该复选框以允许接收和处理 BGP 路由,即使 Edge 在 AS-Path 中检测到自己的 ASN。
      默认路由 (Default Route) 默认路由是静态路由,在目标 IP 地址没有其他可用路由时生效。可以选中该复选框以向邻居通告默认路由。
      启用 BFD (Enable BFD) 为 BGP 邻居启用对现有 BFD 会话的订阅。有关更多信息,请参阅BFD 设置
      保持活动状态 (Keep Alive) 输入保持活动状态定时器(以秒为单位),这是发送到对等项的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
      保持定时器 (Hold Timer) 输入保持定时器(以秒为单位)。在指定时间内未收到保持活动状态消息时,对等项将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
      连接 (Connect) 输入在检测到 TCP 会话不是被动时尝试与对等项建立新的 TCP 连接的时间间隔。默认值为 120 秒。
      MD5 身份验证 (MD5 Auth) 选中该复选框以启用 BGP MD5 身份验证。该选项在旧网络或联邦网络中使用,通常将 BGP MD5 作为 BGP 对等的安全防护机制。
      MD5 密码 (MD5 Password) 为 MD5 身份验证输入密码。
      单击加号 ( +) 图标以添加更多 BGP 邻居。
    3. 单击高级 (Advanced) 以配置以下高级设置,这些设置全局应用于所有 BGP 邻居。
      选项 描述
      路由器 ID (Router ID) 输入全局 BGP 路由器 ID。如果未指定任何值,则自动分配该 ID。
      保持活动状态 (Keep Alive) 输入保持活动状态定时器(以秒为单位),这是发送到对等项的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
      保持定时器 (Hold Timer) 输入保持定时器(以秒为单位)。在指定时间内未收到保持活动状态消息时,对等项将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
      上行链路社区 (Uplink Community)

      输入将被视为上行链路路由的社区字符串。

      上行链路是指连接到提供商 Edge (PE) 的链路。通往 Edge 并与指定社区值匹配的入站路由将被视为上行链路路由。不会将 Hub/Edge 视为这些路由的所有者。

      使用范围在 1 到 4294967295 之间的数值格式或 AA:NN 格式输入值。
      覆盖网络前缀 (Overlay Prefix) 选中该复选框以重新分发从覆盖网络中发现的前缀。
      禁用 AS-PATH 转移 (Disable AS-Path carry over) 默认情况下,该字段应保持未选中状态。选中该复选框以禁用 AS-PATH 转移。在某些拓扑中,禁用 AS 路径转移将会影响出站 AS 路径,以使 L3 路由器优先使用到 Edge 或 Hub 的路径。
      警告: 如果禁用了 AS-PATH 转移,请调整网络以避免路由循环。
      连接的路由 (Connected Routes) 选中该复选框以重新分发所有连接的接口子网。
      OSPF 选中该复选框以允许将 OSPF 重新分发到 BGP。
      设置衡量指标 (Set Metric) 在启用 OSPF 时,为重新分发的 OSPF 路由输入 BGP 衡量指标。默认值为 20。
      默认路由 (Default Route)

      选中该复选框,以仅在 Edge 通过覆盖网络或底层网络发现 BGP 路由时重新分发默认路由。

      在选择默认路由 (Default Route) 选项时,通告 (Advertise) 选项将作为有条件 (Conditional) 列出。
      通过上行链路的覆盖网络前缀 (Overlay Prefixes over Uplink) 选中该复选框以通过上行链路标记将从覆盖网络中发现的路由传播到邻居。
      网络 (Networks) 输入 BGP 将向对等项通告的网络地址。可以单击加号 (+) 图标以添加更多网络地址。
      在启用 默认路由 (Default Route) 选项时,将根据全局和每个 BGP 邻居的默认路由选择以通告 BGP 路由,如下表中所示:
      默认路由选择 通告选项
      全局 每个 BGP 邻居
      每个 BGP 邻居配置覆盖全局配置,因此,始终向 BGP 对等项通告默认路由。
      只有在 Edge 通过覆盖网络或底层网络发现明确的默认路由时,BGP 才会将默认路由重新分发到邻居。
      始终向 BGP 对等项通告默认路由。
      不向 BGP 对等项通告默认路由。
    4. 单击确定 (OK)

结果

BGP 设置 (BGP Settings) 部分显示 BGP 配置设置。

设备 (Device) 屏幕中单击保存更改 (Save Changes) 以保存配置。

在为配置文件配置 BGP 设置时,这些配置设置将自动应用于与配置文件关联的 Edge。如果需要,您可以覆盖特定 Edge 的配置,如下所示:

  1. 在企业门户中,单击配置 (Configure) > Edge
  2. 单击一个 Edge 旁边的设备图标,或者单击一个 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到 BGP 设置 (BGP Settings) 部分。
  4. 选中启用 Edge 覆盖 (Enable Edge Override) 复选框。
  5. 单击编辑 (Edit) 以修改选定 Edge 的 BGP 配置设置。

  6. 设备 (Device) 页面中单击保存更改 (Save Changes) 以保存修改的配置。