您可以配置网关以切换到合作伙伴。该网关充当合作伙伴网关,并且您可以配置切换接口 (Hand off Interface)、静态路由 (Static Routes)、BGP 和其他设置。
确保为要切换的网关分配了合作伙伴网关角色。在合作伙伴门户中,单击网关 (Gateways),然后单击现有网关的链接。在选定网关的属性 (Properties) 部分中,您可以启用合作伙伴网关角色。
要配置切换设置,请转到客户配置 (Customer Configuration) 页面。
- 在合作伙伴门户中,单击管理客户 (Manage Customers)。
- 选择客户,然后单击 ,或单击客户的链接。
- 在客户或企业门户中,单击 。
- 在客户配置 (Customer Configuration) 中,导航到网关池 (Gateway Pool) 部分,然后选中启用合作伙伴切换 (Enable Partner Handoff) 复选框。
配置以下设置:
客户 BGP 优先级
- 选择启用社区映射 (Enable Community Mapping) 以设置社区属性,将在 BGP 通告的路由中标记这些属性。
- 默认情况下,社区属性映射设置为所有分段。如果要为特定的分段配置社区属性,请选择每个分段 (Per Segment),然后从下拉列表中选择该分段。
- 选中社区属性附加 (Community Additive) 复选框,以启用与特定自动社区配置关联的附加选项。该选项在合作伙伴网关上保留从覆盖网络接收的前缀的入站社区属性,并将配置的自动社区属性附加到该前缀。因此,MPLS PE 端接收具有所有社区属性的前缀,包括自动社区属性。
- 在社区 (Community) 和社区 2 (Community 2) 字段中输入社区属性。可以单击加号 (+) 图标以添加更多社区属性。
配置切换
- 默认情况下,切换配置将应用于所有网关。如果要配置特定的网关,请选择每个网关 (Per Gateway),然后从下拉列表中选择该网关。
- 默认情况下,切换配置将应用于所有分段。如果要配置特定的分段,请从下拉列表中选择分段 (Segment)。
- 要配置所有网关,请单击编辑 (Edit) 选项。如果选择了特定的网关,请单击单击此处以配置 (Click here to configure) 链接。
将显示切换详细信息 (Hand Off Details) 窗口,您可以配置下图中显示的选项。有关“切换详细信息”(Hand Off Details) 选项的描述,请参阅下表。
选项 | 描述 |
---|---|
切换接口 (Hand Off Interface) | |
标记类型 (Tag Type) | 选择标记类型,这是网关将客户流量切换到路由器的封装形式。以下是可用的标记类型:
|
传输 LAN VLAN (Transport LAN VLAN) | 只有在您选择 802.1ad / QinQ(0x8100) / QinQ(0x9100) 以作为标记类型时,才能使用该选项。选择标记类型以配置传输 VLAN。 |
C 标记 (客户标记) (C-Tag (Customer tag)) | 输入客户 VLAN 标记。 |
S 标记 (服务标记) (S-Tag (Service tag)) | 输入服务提供商定义的 VLAN 标记。 |
本地 IP 地址 (Local IP Address) | 输入逻辑切换接口的本地 IP 地址。 |
用于专用隧道 (Use for Private Tunnels) | 选中该复选框,以便专用 WAN 链路连接到合作伙伴网关的专用 IP 地址。如果在网关上启用了专用 WAN 连接,Orchestrator 将进行审核,以确保本地 IP 地址对于企业中的每个网关是唯一的。 |
通过 BGP 来通告 (Advertise via BGP) | 选中该复选框,以通过 BGP 自动通告合作伙伴网关的专用 WAN IP。连接是使用现有本地 IP 地址提供的。 |
静态路由 (Static Routes) - 单击加号 (+) 图标以添加更多路由。 | |
子网 (Subnets) | 输入网关应向 Edge 通告的静态路由子网的 IP 地址。 |
成本 (Cost) | 输入在路由上应用权重的成本。范围是 0 到 255。 |
加密 (Encrypt) | 选中该复选框以对 Edge 和网关之间的流量进行加密。 |
切换 (Hand off) | 选择 VLAN 或 NAT 以作为切换类型。 |
描述 (Description) | (可选)输入静态路由的描述性文本。 |
BFD | |
启用 BFD (Enable BFD) | 选中该复选框,以便为 BGP 邻居启用 BFD 订阅并配置 BFD 设置。 |
对等地址 (Peer Address) | 输入远程对等体的 IP 地址以启动 BFD 会话。 |
本地地址 (Local Address) | 为对等体侦听器输入本地配置的 IP 地址。该地址用于发送数据包。 |
检测倍数 (Detect Multiplier) | 输入检测时间倍数。远程传输间隔乘以该值以确定连接中断检测定时器。范围是 3 到 50,默认值为 3。 |
接收时间间隔 (Receive Interval) | 输入系统可以从 BFD 对等体接收控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒,默认值为 300 毫秒。 |
传输时间间隔 (Transmit Interval) | 输入本地系统可以发送 BFD 控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒,默认值为 300 毫秒。 |
BGP | |
启用 BGP (Enable BGP) | 选中该复选框以启用 BGP 并设置 BGP 配置。 |
客户 ASN (Customer ASN) | 输入客户自治系统编号。 |
邻居 IP (Neighbor IP) | 输入配置的邻居网络的 IP 地址。 |
邻居 ASN (Neighbor-ASN) | 输入邻居网络的 ASN。 |
安全 BGP 路由 (Secure BGP Routes) | 选中该复选框,以便为通过 BGP 路由的数据转发启用加密。 |
最大跳数 (Max-hop) | 输入最大跳数,以便为 BGP 对等体启用多跳。范围是 1 到 255,默认值为 1。
注: 该字段仅适用于 eBGP 邻居,此时,本地 ASN 和相邻 ASN 不相同。对于 iBGP,两个 ASN 相同,默认情况下,它本身就是多跳的,因而无法配置该字段。
|
BGP 本地 IP (BGP Local IP) | 本地 IP 地址相当于环回 IP 地址。输入一个 IP 地址,BGP 邻居可以将其作为出站数据包的源 IP 地址。如果未输入任何值,则会将切换网关的 IP 地址作为源 IP 地址。
注: 对于 eBGP,只有在“最大跳数”(Max-hop) 计数大于 1 时,该字段才可用。对于 iBGP,该字段始终可用,因为 iBGP 本身就是多跳的。
|
下一跃点 IP (Next Hop IP) | 输入 BGP 将用来访问目标的下一跃点 IP 地址。 |
BGP 入站/出站筛选器 (BGP Inbound/Outbound Filters) - 单击加号 (+) 图标以添加更多筛选器。 | |
类型 (匹配) (Type (Match)) | 选择在与流量匹配时考虑的 BGP 属性类型。您可以选择前缀 (Prefix) 或社区属性 (Community)。 |
值 (Value) | 根据为“类型”(Type) 选择的 BGP 属性输入值。 |
精确匹配 (Exact Match) | 选中该复选框以精确匹配属性。 |
类型 (操作) (Type (Action)) | 选择在匹配为 True 时执行的操作。您可以允许 (Permit) 或拒绝 (Deny) 流量。 |
设置 (Set) | 您可以为与筛选条件匹配的路由设置属性值。 从以下属性中进行选择,然后输入要为匹配的路由设置的相应值:
|
路由汇总 (Route Summarization)
注: 路由汇总是一项有助于将总体路由保持可管理状态的功能。仅在 5.1 版本的经典 Orchestrator UI 中提供该功能。
|
|
子网 (Subnet) | 输入 IP 地址。 |
AS 集 | 如果适用,请单击该复选框。选中该复选框将允许接收和处理 BGP 路由,即使 Edge 在 AS-Path 中检测到自己的 ASN 也是如此。 |
仅汇总 | 如果适用,请单击该复选框。选中该复选框仅允许发送汇总的路由。 |
BGP 可选设置 (BGP Optional Settings) | |
路由器 ID (Router ID) | 输入路由器 ID 以标识 BGP 路由器。 |
保持活动状态 (Keep Alive) | 输入 BGP 保持活动状态时间(以秒为单位)。默认定时器为 60 秒。 |
保持定时器 (Hold Timers) | 输入 BGP 保持时间(以秒为单位)。默认定时器为 180 秒。 |
禁用 AS-PATH 转移 (Turn off AS-PATH Carry Over) | 选中该复选框以禁用 AS-PATH 转移,这会影响出站 AS-PATH,以使 L3 路由器优先使用到 PE 的路径。如果选择该选项,请确保调整网络以避免路由循环。建议不要选中该复选框。 |
单击更新 (Update) 以保存这些设置。此外,在客户配置 (Customer Configuration) 页面中单击保存更改 (Save Changes) 以激活这些设置。