您可以配置网关以切换到合作伙伴。该网关作为合作伙伴网关,并且您可以配置切换接口、静态路由、BGP、BFD 和其他设置。

确保为要切换到生产 Orchestrator 的网关分配了根据拓扑要求配置的合作伙伴网关角色和静态路由。

在 Orchestrator 门户中,单击网关 (Gateways),然后单击现有网关的链接。在选定网关的属性 (Properties) 部分中,您可以启用合作伙伴网关角色。

通过为合作伙伴网关配置子网或静态路由,可作为安全路由通告生产 Orchestrator 地址。有关如何配置静态路由的更多信息,请参阅 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的《VMware SD-WAN 操作员指南》中的“配置网关”一节。

要配置切换设置,请转到客户配置 (Customer Configuration) 页面。

  • 在操作员门户中,单击管理客户 (Manage Customers)
  • 选择客户,然后单击操作 (Actions) > 修改 (Modify),或单击客户的链接。
  • 在客户或企业门户中,单击配置 (Configure) > 客户 (Customer)
  • 客户配置 (Customer Configuration) 中,导航到网关池 (Gateway Pool) 部分,然后选中启用合作伙伴切换 (Enable Partner Handoff) 复选框。

配置以下设置:

客户 BGP 优先级

  • 单击 IPv4IPv6 选项卡并相应地配置设置。
  • 选择启用社区映射 (Enable Community Mapping) 以设置社区属性,将在 BGP 通告的路由中标记这些属性。
  • 默认情况下,社区属性映射设置为所有分段。如果要为特定的分段配置社区属性,请选择每个分段 (Per Segment),然后从下拉列表中选择该分段。
  • 选中社区属性附加 (Community Additive) 复选框,以启用与特定自动社区配置关联的附加选项。该选项在合作伙伴网关上保留从覆盖网络接收的前缀的入站社区属性,并将配置的自动社区属性附加到该前缀。因此,MPLS PE 端接收具有所有社区属性的前缀,包括自动社区属性。
  • 社区 (Community)社区 2 (Community 2) 字段中输入社区属性。单击加号 (+) 图标可添加更多社区属性。

配置切换

  • 默认情况下,切换配置将应用于所有网关。如果要配置特定的网关,请选择每个网关 (Per Gateway),然后从下拉列表中选择该网关。
  • 默认情况下,切换配置将应用于全局分段。如果要配置特定的分段,请从下拉列表中选择分段 (Segment)
  • 要配置所有网关,请单击编辑 (Edit) 选项。如果选择了特定的网关,请单击单击此处以配置 (Click here to configure) 链接。

将显示切换详细信息 (Hand Off Details) 窗口,您可以配置下图中显示的选项。有关“切换详细信息”(Hand Off Details) 选项的描述,请参阅下表。

切换详细信息描述
选项 描述
切换接口 (Hand Off Interface)
标记类型 (Tag Type) 选择标记类型,这是网关将客户流量切换到路由器的封装形式。以下是可用的标记类型:
  • 无 (None) - 未标记。在单个租户切换或切换到共享服务 VRF 期间,请选择该选项。
  • 802.1q - 单个 VLAN 标记。
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) - 双 VLAN 标记。
传输 LAN VLAN (Transport LAN VLAN) 只有在您选择 802.1ad / QinQ(0x8100) / QinQ(0x9100) 以作为标记类型时,才能使用该选项。选择标记类型以配置传输 VLAN。
C 标记 (客户标记) (C-Tag (Customer tag)) 输入客户 VLAN 标记。
S 标记 (服务标记) (S-Tag (Service tag)) 输入服务提供商定义的 VLAN 标记。
启用 BFD (Enable BFD) 选中该复选框,以便为 BGP 邻居启用 BFD 订阅并配置 BFD 设置。
启用 BGP (Enable BGP) 选中该复选框以启用 BGP 并设置 BGP 配置。
客户 ASN (Customer ASN) 为 BGP 输入客户自治系统编号。
路由器 ID (Router ID) 输入路由器 ID 以标识 BGP 路由器。
IPv4/IPv6 – 单击 IPv4 或 IPv6 选项卡,为以下设置配置 IPv4 或 IPv6 地址。
本地 IP 地址 (Local IP Address) 输入逻辑切换接口的本地 IPv4 或 IPv6 地址。
用于专用隧道 (Use for Private Tunnels) 选中该复选框,以便专用 WAN 链路连接到合作伙伴网关的专用 IP 地址。如果在网关上启用了专用 WAN 连接,Orchestrator 将进行审核,以确保本地 IP 地址对于企业中的每个网关是唯一的。
通过 BGP 来通告 (Advertise via BGP) 选中该复选框,以通过 BGP 自动通告合作伙伴网关的专用 WAN IP。连接是使用现有本地 IP 地址提供的。
静态路由 (Static Routes) - 单击加号 (+) 图标可添加更多路由。
子网 (Subnets) 输入网关应向 Edge 通告的静态路由子网的 IPv4 或 IPv6 地址。
成本 (Cost) 输入在路由上应用权重的成本。范围是 0 到 255。
加密 (Encrypt) 选中该复选框以对 Edge 和网关之间的流量进行加密。
切换 (Hand off) 选择 VLAN 或 NAT 以作为切换类型。
描述 (Description) (可选)输入静态路由的描述性文本。
BFD
对等地址 (Peer Address) 输入远程对等体的 IPv4 或 IPv6 地址以启动 BFD 会话。
本地地址 (Local Address) 为对等体侦听器输入本地配置的 IPv4 或 IPv6 地址。该地址用于发送数据包。
检测倍数 (Detect Multiplier) 输入检测时间倍数。远程传输间隔乘以该值以确定连接中断检测定时器。范围是 3 到 50,默认值为 3。
接收时间间隔 (Receive Interval) 输入系统可以从 BFD 对等体接收控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒,默认值为 300 毫秒。
传输时间间隔 (Transmit Interval) 输入本地系统可以发送 BFD 控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒,默认值为 300 毫秒。
BGP
邻居 IP (Neighbor IP) 输入配置的 BGP 邻居网络的 IPv4 或 IPv6 地址。
邻居 ASN (Neighbor-ASN) 输入邻居网络的 ASN。
安全 BGP 路由 (Secure BGP Routes) 选中该复选框,以便为通过 BGP 路由的数据转发启用加密。
最大跳数 (Max-hop)

输入最大跳数,以便为 BGP 对等体启用多跳。

最大跳数的范围是 1 到 255,默认值为 1。

注: 该字段仅适用于配置了 IPv4 地址的 eBGP 邻居,此时,本地 ASN 和相邻 ASN 不相同。IPv6 不支持多跳。
BGP 本地 IP (BGP Local IP)

本地 IP 地址相当于环回 IP 地址。输入一个 IP 地址,BGP 邻居可以将其用作出站 BGP 数据包的源 IP 地址。如果未输入任何值,则会将切换接口的 IP 地址用作源 IP 地址。

注: 对于 eBGP,此字段仅适用于配置了 IPv4 地址,且最大跳数大于 1 的 BGP。IPv6 不支持此选项。
下一跃点 IP (Next Hop IP) 输入 BGP 将用来访问多跳 BGP 对等体的下一跃点 IP 地址。
注: 此字段仅适用于配置了 IPv4 地址,且最大跳数大于 1 的多跳 eBGP。IPv6 不支持此选项。
BGP 入站/出站筛选器 (BGP Inbound/Outbound Filters) - 单击加号 (+) 图标可添加更多筛选器。
类型 (匹配) (Type (Match)) 选择在与流量匹配时考虑的 BGP 属性类型。您可以选择以下选项之一:
  • IPv4 的前缀 (Prefix for IPv4) – 在选择“IPv4”选项卡时可用。
  • IPv6 的前缀 (Prefix for IPv6) – 在选择“IPv6”选项卡时可用。
  • 社区属性
值 (Value) 根据为“类型”(Type) 选择的 BGP 属性输入值。
精确匹配 (Exact Match) 选中该复选框以精确匹配属性。
类型 (操作) (Type (Action)) 选择在匹配为 True 时执行的操作。您可以允许 (Permit) 或拒绝 (Deny) 流量。
设置 (Set)

您可以为与筛选条件匹配的路由设置属性值。

从以下属性中进行选择,然后输入要为匹配的路由设置的相应值:

  • 无 (None):匹配的路由的属性保持不变。
  • 本地首选项 (Local Preference):匹配的流量将路由到具有指定本地首选项的路径。
  • 社区 (Community):按指定的社区字符串筛选匹配的路由。您还可以选中社区附加项 (Community Additive) 复选框以启用附加选项,这会将社区值附加到现有社区后面。
  • 衡量指标 (Metric):匹配的流量将路由到具有指定衡量指标值的路径。
  • AS-Path-Prepend:允许在 BGP 路由前面添加多个自治系统 (Autonomous System, AS) 条目。
BGP 可选设置 (BGP Optional Settings)
BFD 选中该复选框以订阅 BFD 会话。
保持活动状态 (Keep Alive) 输入 BGP 保持活动状态时间(以秒为单位)。默认定时器为 60 秒。
保持定时器 (Hold Timers) 输入 BGP 保持时间(以秒为单位)。默认定时器为 180 秒。
禁用 AS-PATH 转移 (Turn off AS-PATH Carry Over) 选中该复选框以禁用 AS-PATH 转移,这会影响出站 AS-PATH,以使 L3 路由器优先使用到 PE 的路径。如果选择该选项,请确保调整网络以避免路由循环。建议不要选中该复选框。
MD5 身份验证 (MD5 Auth) 选中该复选框以启用 BGP MD5 身份验证。该选项在旧网络或联邦网络中使用,作为 BGP 对等的安全防护机制。
注: 为 BGP 启用 MD5 身份验证会将合作伙伴网关呈现为不符合 FIPS 标准。
MD5 密码 (MD5 Password) 为 MD5 身份验证输入密码。
注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。

下图显示了 IPv6 的切换详细信息:

配置所需设置后,单击更新 (Update) 以保存这些设置。此外,在客户配置 (Customer Configuration) 页面中单击保存更改 (Save Changes) 以激活这些设置。