您可以配置一个网关以切换到合作伙伴。该网关充当合作伙伴网关,以使您能够配置“切换接口”(Hand off Interface)、“静态路由”(Static Routes)、BGP 和其他设置。
确保为要切换的网关分配了合作伙伴网关角色。在 Orchestrator 门户(操作员或合作伙伴)中,单击网关 (Gateways),然后单击现有网关的链接。在选定网关的“概览”(Overview) 页面的属性 (Properties) 部分中,您可以启用合作伙伴网关 (Partner Gateway) 角色,如以下屏幕截图中所示。
过程:要配置切换设置,请执行以下步骤:
- 以操作员用户身份登录 SASE Orchestrator。
- 导航到客户和合作伙伴 (Customers & Partners) > 管理客户 (Manage Customers)。
- 在管理客户 (Manage Customers) 窗口中,单击所需客户的链接。
- 转到 。
- 在客户配置 (Customer Configuration) 窗口中,向下滚动到其他配置 (Additional Configuration) 并展开网关池 (Gateway Pool) 区域。
- 打开合作伙伴切换 (Partner Hand Off) 切换按钮。
- 在配置切换 (Configure Hand Off) 区域中,配置下表中的以下字段:
选项 描述 配置切换 (Configure Hand Off) 默认情况下,切换配置应用于所有网关。如果要配置特定的网关,请选择每个网关 (Per Gateway),然后从下拉列表中选择该网关。 分段 (Segment) 默认情况下,将选择全局分段 (Global Segment),这意味着切换配置应用于所有分段。如果要配置特定分段,请从下拉菜单中选择该分段。 切换接口 这部分将显示在配置 BGP 和 BFD (Configure BGP and BFD) 页面上配置的值。 客户 BGP 优先级 选中该复选框并配置“社区映射”(Community Mapping) 详细信息。 - 在按客户切换 - 全局分段 (Per Customer Hand Off – Global Segment) 区域底部,单击配置 BFD 和 BGP (Configure BFD & BGP) 链接,如下图中所示。
将显示配置 BGP 和 BFD (Configure BGP and BFD) 屏幕,如下图中所示。
- 打开常规和切换标记 (General & Hand Off Tag) 部分,并将 BGP 选项转到开启 (On) 位置。请参阅下图。
- 向下滚动到 BGP 部分,然后单击箭头以显示 BGP 部分。
- 配置下表中的字段。
选项 描述 切换标记 标记类型 (Tag Type) 选择标记类型,这是网关将客户流量切换到路由器的封装形式。以下是可用的标记类型: - 无 (None):未标记。在单个租户切换或切换到共享服务 VRF 期间,请选择该选项。
- 802.1Q:单 VLAN 标记
- 802.1ad / QinQ(0x8100) / QinQ(0x9100):双 VLAN 标记
客户 ASN (Customer ASN) 输入客户自治系统编号。 “切换接口”(Hand Off Interface):您可以为 IPv4 和 IPv6 配置以下设置。 本地 IP 地址 (Local IP Address) 输入逻辑切换接口的本地 IP 地址。 用于专用隧道 (Use for Private Tunnels) 选中该复选框,以便专用 WAN 链路连接到合作伙伴网关的专用 IP 地址。如果在网关上激活了专用 WAN 连接,Orchestrator 将进行审核,以确保本地 IP 地址对于企业中的每个网关是唯一的。 通过 BGP 通告本地 IP 地址 (Advertise Local IP Address via BGP) 选中该复选框,以通过 BGP 自动通告合作伙伴网关的专用 WAN IP。连接是使用现有本地 IP 地址提供的。 “静态路由”(Static Routes):您可以添加、删除或克隆静态路由。 子网 (Subnets) 输入网关应向 Edge 通告的静态路由子网的 IP 地址。 成本 (Cost) 输入在路由上应用权重的成本。范围是 0 到 255。 加密 (Encrypt) 选中该复选框以对 Edge 和网关之间的流量进行加密。 切换 (Hand off) 选择 VLAN 或 NAT 以作为切换类型。 描述 (Description) 输入静态路由的描述性文本。此字段为可选字段。 BFD:将切换按钮打开以激活此部分。 对等地址 (Peer Address) 输入远程对等体的 IP 地址以启动 BFD 会话。 检测倍数 (Detect Multiplier) 输入检测时间倍数。远程传输间隔乘以该值以确定连接中断检测定时器。范围是 3 到 50。 接收时间间隔 (Receive Interval) 输入系统可以从 BFD 对等体接收控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒。 本地地址 (Local Address) 为对等体侦听器输入本地配置的 IP 地址。该地址用于发送数据包。 传输时间间隔 (Transmit Interval) 输入系统可以从 BFD 对等体发送控制数据包的最小时间间隔(以毫秒为单位)。范围是 300 到 60000 毫秒。 BGP:将切换按钮打开以激活此部分。 邻居 IP (Neighbor IP) 输入配置的 BGP 邻居网络的 IP 地址。 安全 BGP 路由 (Secure BGP Routes) 选中该复选框,以允许为通过 BGP 路由的数据转发进行加密。 最大跳数 (Max-hop) 输入最大跳数,以允许 BGP 对等体进行多跳。最大跳数的范围是 1 到 255,默认值为 1。 注: 该字段仅适用于 eBGP 邻居,此时,本地 ASN 和相邻 ASN 不相同。下一跃点 IP (Next Hop IP) 输入 BGP 要用来访问多跳 BGP 对等体的下一跃点 IP 地址。 注: 此选项仅适用于最大跳数计数大于 1 的多跳 eBGP。邻居 ASN (Neighbor-ASN) 输入邻居网络的自治系统编号。 BGP 本地 IP (BGP Local IP) 本地 IP 地址相当于环回 IP 地址。输入一个 IP 地址,BGP 邻居可以将其用作出站 BGP 数据包的源 IP 地址。 注: BGP 本地 IP 地址必须来自切换 IP 地址以外的其他子网。如果未输入任何值,则会将切换接口 (Hand Off Interface) 的 IP 地址用作源 IP 地址。
BGP 入站筛选器 (BGP Inbound Filters) 显示 BGP 入站筛选器。 BGP 出站筛选器 (BGP Outbound Filters) 显示 BGP 出站筛选器。 BGP 可选设置 BFD 选中该复选框以订阅 BFD 会话。 路由器 ID (Router-ID) 输入路由器 ID 以标识 BGP 路由器。 保持活动状态 (Keep Alive) 输入 BGP 保持活动状态时间(以秒为单位)。默认定时器为 60 秒。 保持定时器 (Hold Timers) 输入 BGP 保持时间(以秒为单位)。默认定时器为 180 秒。 禁用 AS-PATH 转移 (Turn off AS-PATH Carry Over) 选中该复选框以禁用 AS-PATH 转移,这会影响出站 AS-PATH,以使 L3 路由器优先使用到 PE 的路径。如果选择该选项,请确保调整网络以避免路由循环。建议不要选中该复选框。 MD5 身份验证 (MD5 Auth) 选中该复选框以激活 BGP MD5 身份验证。该选项在旧网络或联合网络中使用,作为 BGP 对等的安全防护机制。 MD5 密码 (MD5 Password) 为 MD5 身份验证输入密码。 注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。路由汇总 (Route Summarization) 是 5.2 版本的新增功能。有关路由汇总的概览、用例和黑洞路由详细信息,请参阅《VMware SD-WAN 管理指南》中标题为路由汇总的一节。有关路由汇总配置详细信息,请按照以下步骤进行操作:
- 如果适用,请配置路由汇总。
- 向下滚动到 BGP 部分中的路由汇总 (Route Summarization) 区域。
- 配置“路由汇总”(Route Summarization) 字段,如下表中所述:
选项 描述 + 添加 (+Add) 单击“+ 添加”(+Add) 以在路由汇总 (Route Summarization) 区域中添加一个新行。 注: 要添加其他行以配置路由汇总,请单击 + 添加 (+Add)。要克隆或删除路由汇总,请使用位于 + 添加 (+Add) 旁边的相应按钮。“子网”(Subnet) 列 在子网 (Subnet) 列下面,输入 IP 子网。 “AS 集”(AS Set) 列 从汇总路由生成 AS 集路径信息(同时向对等体通告汇总路由)。在 AS 集 (AS Set) 列下面,单击是 (Yes) 复选框(如果适用)。 “仅汇总”(Summary Only) 列 在仅汇总 (Summary Only) 列下面,单击是 (Yes) 复选框以仅允许发送汇总的路由。 - 单击更新 (Update) 以保存这些设置。