为配置文件配置从 Edge 到底层网络邻居的 BGP

在企业门户的 SD-WAN 服务中，单击配置 (Configure) 选项卡。

从左侧菜单中，选择“配置文件”(Profiles)。此时将显示配置文件 (Profile) 页面。

单击可用配置文件列表中的某个配置文件（或根据需要添加一个配置文件）。

转到路由和 NAT (Routing & NAT) 部分，然后单击 BGP 旁边的箭头以将其展开。

在 BGP 区域中，将单选按钮从关闭 (Off) 切换到开启 (On)。

在 BGP 区域中，在相应文本字段中输入本地自治系统编号 (ASN)。

按照下表中所述，配置 BGP 设置。


选项	描述
路由器 ID (Router ID)	输入全局 BGP 路由器 ID。如果未指定任何值，则自动分配该 ID。如果您为 Edge 配置了环回接口，环回接口的 IP 地址将分配为路由器 ID。
保持活动状态 (Keep Alive)	输入保持活动状态定时器（以秒为单位），这是发送到对等体的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
保持定时器 (Hold Timer)	输入保持定时器（以秒为单位）。在指定时间内未收到保持活动状态消息时，对等体将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
上行链路社区 (Uplink Community)	输入将被视为上行链路路由的社区字符串。上行链路是指连接到提供商 Edge (PE) 的链路。通往 Edge 并与指定社区值匹配的入站路由将被视为上行链路路由。不会将 Hub/Edge 视为这些路由的所有者。使用范围在 1 到 4294967295 之间的数值格式或 AA:NN 格式输入值。
“启用平滑重启”(Enable Graceful Restart) 复选框	选中此复选框时，请注意：本地路由器不支持在路由平面重新启动期间进行转发。此功能支持在对等体重新启动时保留转发和路由。

单击筛选器列表 (Filter List) 区域中的 +添加 (+Add)，以创建一个或多个筛选器。这些筛选器将应用于邻居以拒绝或更改路由的属性。可以将同一筛选器用于多个邻居。

在相应文本字段中，设置筛选器规则，如下表中所述。


选项	描述
筛选器名称 (Filter Name)	为 BGP 筛选器输入描述性名称。
匹配类型和值 (Match Type and Value)	选择要与筛选器匹配的路由类型： “IPv4 的前缀”(Prefix for IPv4) 或“IPv6 的前缀”(Prefix for IPv6)：选择该选项以与 IPv4 或 IPv6 地址的前缀匹配，并在值 (Value) 字段中输入相应 IP 地址前缀。社区 (Community)：选择该选项以与社区匹配，并在值 (Value) 字段中输入社区字符串。
精确匹配 (Exact Match)	只有在 BGP 路由与指定前缀或社区字符串完全匹配时，才会执行筛选操作。默认情况下，将启用该选项。
操作类型 (Action Type)	选择在 BGP 路由与指定前缀或社区字符串匹配时执行的操作。您可以允许或拒绝流量。
操作集 (Action Set)	在 BGP 路由与指定条件匹配时，您可以进行设置以根据路径属性将流量路由到网络。从下拉列表中选择以下选项之一：无 (None)：匹配的路由的属性保持不变。本地首选项 (Local Preference)：匹配的流量将路由到具有指定本地首选项的路径。社区 (Community)：按指定的社区字符串筛选匹配的路由。您还可以选中社区附加项 (Community Additive) 复选框以启用附加选项，这会将社区值附加到现有社区后面。衡量指标 (Metric)：匹配的流量将路由到具有指定衡量指标值的路径。

单击加号 (+) 图标，以便为筛选器添加更多匹配规则。重复该过程以创建更多 BGP 筛选器。

配置的筛选器将显示在筛选器列表 (Filter List) 区域中。

注：支持的最大 BGPv4“匹配”/“设置”规则数为 512 个（其中，256 个入站规则、256 个出站规则）。“匹配”/“设置”规则总数不得超过 512 个，否则可能会导致性能问题，从而致使企业网络中断。

向下滚动到邻居 (Neighbors) 区域，然后单击 +添加 (+Add)。

按照下表中所述，为 IPv4 寻址类型配置以下设置。


选项	描述
邻居 IP (Neighbor IP)	输入 BGP 邻居的 IPv4 地址
ASN	输入邻居的 ASN
入站筛选器 (Inbound Filter)	从下拉列表中选择入站筛选器
出站筛选器 (Outbound Filter)	从下拉列表中选择出站筛选器

其他选项 (Additional Options) - 单击“查看全部”(View All) 按钮以配置以下其他设置：


选项	描述
最大跳数 (Max-hop)	输入最大跳数，以便为 BGP 对等体启用多跳。范围是 1 到 255，默认值为 1。注：该字段仅适用于 eBGP 邻居，此时，本地 ASN 和相邻 ASN 不相同。对于 iBGP，两个 ASN 相同，默认情况下，它本身就是多跳的，因而无法配置该字段。
本地 IP (Local IP)	本地 IP 地址相当于环回 IP 地址。输入一个 IP 地址，BGP 邻居可以将其用作出站数据包的源 IP 地址。如果未输入任何值，则会将物理接口的 IP 地址作为源 IP 地址。注：对于 eBGP，只有在最大跳数 (Max-hop) 计数大于 1 时，该字段才可用。对于 iBGP，该字段始终可用，因为 iBGP 本身就是多跳的。
上行链路 (Uplink)	用于将邻居类型标记为上行链路。如果将其作为到 MPLS 的 WAN 覆盖网络，请选择该标记选项。它将作为标记以确定站点是否成为转换站点（例如 SD-WAN Hub），方法是将在 SD-WAN 覆盖网络上学习的路由传播至到 MPLS 的 WAN 链路。如果需要使其成为转换站点，还要在“高级设置”(Advanced Settings) 区域中选中“上行链路上的覆盖网络前缀”(Overlay Prefix Over Uplink)。
允许 AS (Allow AS)	选中该复选框可允许接收和处理 BGP 路由，即使 Edge 在 AS-Path 中检测到自己的 ASN 也是如此。
默认路由 (Default Route)	“默认路由”(Default Route) 在 BGP 配置中添加一条网络语句，以向邻居通告默认路由。
启用 BFD (Enable BFD)	为 BGP 邻居启用对现有 BFD 会话的订阅。
保持活动状态 (Keep Alive)	输入保持活动状态定时器（以秒为单位），这是发送到对等体的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
保持定时器 (Hold Timer)	输入保持定时器（以秒为单位）。在指定时间内未收到保持活动状态消息时，对等体将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
连接 (Connect)	输入在检测到 TCP 会话不是被动时尝试与对等体建立新的 TCP 连接的时间间隔。默认值为 120 秒。
MD5 身份验证 (MD5 Auth)	选中该复选框可启用 BGP MD5 身份验证。该选项在旧网络或联邦网络中使用，通常将 BGP MD5 作为 BGP 对等的安全防护机制。
MD5 密码 (MD5 Password)	为 MD5 身份验证输入密码。注：从版本 4.5 开始，不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”，则必须将其移除才能保存页面上的任何更改。

单击加号 (+) 图标以添加更多 BGP 邻居。

注：通过多跳 BGP，系统可能会学习需要递归查找的路由。这些路由的下一跃点 IP 没有位于连接的子网中，并且这些路由没有有效的退出接口。在这种情况下，这些路由必须使用路由表中另一个具有退出接口的路由来解析下一跃点 IP。在需要查找这些路由的目标具有流量时，需要递归查找的路由将解析为连接的下一跃点 IP 地址和接口。在进行递归解析之前，递归路由指向中间接口。有关多跳 BGP 路由的更多信息，请参阅在 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的《VMware SD-WAN 故障排除指南》中的“Edge 上的远程诊断测试”一节。

向下滚动到“高级设置”(Advanced Settings)，然后单击向下箭头以打开“高级设置”(Advanced Settings) 部分。

配置以下高级设置（如下表中所示），这些设置将全局应用于具有 IPv4 地址的所有 BGP 邻居。


选项	描述
覆盖网络前缀 (Overlay Prefix)	选中该复选框可重新分发从覆盖网络中学习的前缀。例如，当分支连接到主和辅助 Hub 或 Hub 集群时，主和辅助 Hub 或 Hub 集群会将分支的子网重新分发到其衡量指标 (MED) 分别为 33 和 34 的邻居。您必须在邻居路由器中配置“bgp always-compare-med”以进行对称路由。
禁用 AS-PATH 转移 (Turn off AS-Path carry over)	默认情况下，该字段应保持未选中状态。选中该复选框可停用 AS-PATH 转移。在某些拓扑中，停用 AS-PATH 转移将会影响出站 AS-PATH，以使 L3 路由器优先使用到 Edge 或 Hub 的路径。警告：如果停用了 AS-PATH 转移，请调整网络以避免路由循环。
连接的路由 (Connected Routes)	选中该复选框可重新分发所有连接的接口子网。
OSPF	选中该复选框可允许将 OSPF 重新分发到 BGP。
设置衡量指标 (Set Metric)	在启用 OSPF 时，为重新分发的 OSPF 路由输入 BGP 衡量指标。默认值为 20。
默认路由 (Default Route)	选中该复选框可仅在 Edge 通过覆盖网络或底层网络学习 BGP 路由时重新分发默认路由。在选择默认路由 (Default Route) 选项时，通告 (Advertise) 选项将作为有条件 (Conditional) 列出。
通过上行链路的覆盖网络前缀 (Overlay Prefixes over Uplink)	选中该复选框可通过上行链路标记将从覆盖网络中学习的路由传播到邻居。
网络 (Networks)	输入 BGP 将向对等体通告的 IPv4 格式的网络地址。单击加号 (+) 图标可添加更多网络地址。

在启用默认路由 (Default Route) 选项时，将根据全局和每个 BGP 邻居的默认路由选择以通告 BGP 路由，如下表中所示：


默认路由选择		通告选项
全局	每个 BGP 邻居	通告选项
是	是	每个 BGP 邻居配置覆盖全局配置，因此，始终向 BGP 对等体通告默认路由。
是	否	只有在 Edge 通过覆盖网络或底层网络学习明确的默认路由时，BGP 才会将默认路由重新分发到邻居。
否	是	始终向 BGP 对等体通告默认路由。
否	否	不向 BGP 对等体通告默认路由。

单击 IPv6 选项卡，为 IPv6 地址配置 BGP 设置。在邻居 IP (Neighbor IP) 字段中输入 BGP 邻居的有效 IPv6 地址。IPv6 的 BGP 对等体支持以下地址格式：

全局单播地址 (2001:CAFE:0:2::1)
唯一本地地址 (FD00::1234:BEFF:ACE:E0A4)

根据需要配置其他设置。

注：本地 IP 地址配置不适用于 IPv6 地址类型。

单击高级 (Advanced) 以配置以下高级设置，这些设置全局应用于所有具有 IPv6 地址的 BGP 邻居。


选项	描述
连接的路由 (Connected Routes)	选中该复选框可重新分发所有连接的接口子网。
默认路由 (Default Route)	选中该复选框可仅在 Edge 通过覆盖网络或底层网络学习 BGP 路由时重新分发默认路由。在选择默认路由 (Default Route) 选项时，通告 (Advertise) 选项将作为有条件 (Conditional) 列出。
网络 (Networks)	输入 BGP 将向对等体通告的 IPv6 格式的网络地址。可以单击加号 (+) 图标以添加更多网络地址。

路由汇总 (Route Summarization)

路由汇总功能在 5.2 版本中可用，有关此功能的概述和用例，请参阅路由汇总。有关配置详细信息，请参阅以下步骤。

在路由汇总 (Route Summarization) 区域中，单击 +添加 (+Add)。此时，“路由汇总”(Route Summarization) 区域中会添加一个新行。请参阅下图。

在子网 (Subnet) 列下，输入要以 A.B.C.D/M 格式进行汇总的网络范围以及 IP 子网。

在 AS 集 (AS Set) 列下，单击是 (Yes) 复选框（如果适用）。

在仅汇总 (Summary Only) 列下，单击是 (Yes) 复选框以仅允许发送汇总路由。

如有必要，请单击 +添加 (+Add) 以添加其他路由。要克隆或删除路由汇总，请使用 +添加 (+Add) 旁边的相应按钮。

“BGP 设置”(BGP Settings) 部分将显示 BGP 配置设置。

完成后，单击保存更改 (Save Changes) 以保存配置。

注：为配置文件配置 BGP 设置时，这些配置设置将自动应用于与该配置文件关联的 SD-WAN Edge。