Na úrovni podniku je ve výchozím nastavení funkce trasování BGP povolena. Protokol BGP můžete nakonfigurovat na segment podle kroků v tomto postupu.

Poznámka:
  • Je podporován 4bajtový ASN BGP, partnerské zařízení na souseda se 4bajtovým ASN přijímajícím 4bajtové ASN ve vysílání tras. Je podporován pouze prostý formát, asdot / desítkový formát není podporován.
  • Protokol BGP může být konfigurován na segment. Konfiguraci můžete provést buď na úrovni profilu, nebo na úrovni Edge s aktivovaným potlačením Edge.

Aditivní podpora komunity (Community Additive Support)

Příchozí a odchozí konfigurace BGP podporuje nastavení komunit BGP. Hodnoty komunity lze použít k identifikaci zdroje tras. Ve výchozím nastavení, pokud není zaškrtnuta volba „additive“ (aditivní), bude stávající komunita BGP nahrazena hodnotou (hodnotami) „set“ (nastavené). Pokud je zaškrtnuta možnost „additive“, připojíme nastavené hodnoty komunity k existující komunitě BGP. Jak je zobrazeno na obrázku níže, komunity 12345:11 a 12345:22 budou připojeny ke stávající komunitě BGP. POZNÁMKA: Maximální počet podporovaných řetězců komunity je dvanáct.

  1. Konfigurace BGP pro profily VPN:
    1. V navigačním panelu přejděte na nastavení Konfigurovat (Configure) > Profil (Profile).

      Otevře se obrazovka Konfigurace profilů (Configuration Profiles).

    2. Zvolte profil, pro který chcete povolit BGP, a klikněte na ikonu Zařízení (Device) pro příslušný profil.

      Otevře se obrazovka Nastavení zařízení (Device Settings) pro vámi zvolený profil.

  2. Sjeďte dolů do oblasti Nastavení BGP (BGP Settings)a zapněte BGP (BGP ON), jak je zobrazeno na obrázku níže.
    configure-dynamic-routing-ospf-bgp-bgp-settings
  3. Kliknutím na tlačítko Upravit (Edit) definujte sousedy BGP.
  4. V editoru BGP (BGP Editor):
    1. Chcete-li vytvořit jeden nebo více filtrů, klikněte na tlačítko Přidat filtr (Add Filter). (Tyto filtry budou aplikovány na souseda, aby byly zamítnuty nebo změněny atributy trasy. Stejný filtr lze použít pro více sousedů).

      Zobrazí se dialogové okno Vytvoření filtru BGP (Create BGP Filter) (viz obrázek níže).

    2. V dialogovém okně Vytvoření filtru BGP (Create BGP Filter):
      1. Zadejte název filtru do textového pole Název filtru (Filter Name).
      2. Nastavte pravidla filtru.
        • Z rozevírací nabídky Typ (Type) vyberte Předponu (Prefix) nebo Komunitu (Community).
        • Nastavte hodnotu pro Předponu nebo Komunitu do textového pole Hodnota (Value).
        • Je-li třeba, zaškrtněte pole Přesná shoda (Exact Match).
        • Z rozevírací nabídky Typ (Type) vyberte typ akce (Povolit (Permit) nebo Zakázat (Deny)).
        • Z rozevírací nabídky Nastavení (Set) zvolte možnost Žádná (None), Místní preference (Local Preference), Metrika (Metric), Prodloužení AS Path (AS-Path-Prepend) nebo zaškrtávací pole Komunita, Aditivní komunita (Community, Community Additive). Více informací naleznete ve výše zmíněném tématu Aditivní podpora komunity (Community Additive Support).

        Popis těchto polí naleznete v tabulce níže (viz obrázek pod tabulkou).

      Pole pravidla Popis
      Typ shody: Předpona (Prefix) nebo Komunita (Community)
      Hodnota (Value)
      Zaškrtávací pole Přesná shoda (Exact Match)
      Typ akce: Povolit (Permit) nebo Zakázat (Deny)
      Možnost nastavení: Žádná (None)
      Možnost nastavení: Místní preference (Local Preference)
      Možnost nastavení: Zaškrtávací pole Komunita (Community) a Aditivní komunita (Community Additive)

      Příchozí a odchozí konfigurace BGP podporuje možnost aditivní konfigurace. Tím se připojí příchozí atributy komunity spolu s nastavením komunitních hodnot. Hodnoty komunity lze použít k identifikaci zdroje tras. Ve výchozím nastavení, pokud není zaškrtnuta volba „additive“ (aditivní), bude hodnota komunity nahrazena hodnotou „set“ (nastavené).
      Možnost nastavení: Metrika (Metric)
      Možnost nastavení: Prodloužení AS Path (AS-Path-Prepend)
    3. Po nastavení pravidel pro filtr klikněte na tlačítko OK.
    4. V dialogovém okně Editor protokolu BGP (BGP Editor) zadejte číslo místního ASN do textového pole Místní ASN (Local ASN).
    5. V oblasti Soused (Neighbor) zadejte do příslušných textových polí IP adresa souseda (Neighbor IP) a ASN a zadejte Příchozí filtry (Inbound Filters) nebo Odchozí filtry (Outbound Filters) ze seznamu Filtr (Filter) definovaného v předchozím kroku.
    6. Chcete-li přidat další možnosti, otevřete rozevírací nabídku kliknutím na tlačítko Zobrazit vše (View All). Podle potřeby použijte další možnosti. (Popis jednotlivých možností a další reference naleznete v tabulkách níže).
      Pole Další možnosti Popis
      Rozevírací nabídka Příznak souseda (Neighbor Flag) Používá se k označení typu souseda. Z rozevírací nabídky vyberte jednu ze dvou možností: Žádný (None) a Odchozí připojení (Uplink). Vyberte Odchozí připojení (Uplink), pokud se používá jako překrytí WAN směrem k MPLS. Použije se jako příznak k rozhodnutí, zda se lokalita stane tranzitní lokalitou (např. hubem) přenášením tras odkloněných přes překrytí SD-WAN k lince WAN směrem k MPLS. Pokud je potřeba vytvořit tranzitní lokalitu, zaškrtněte v nabídce Pokročilé (Advanced) také pole „Předpona překrytí přes odchozí připojení (Overlay Prefix Over Uplink)“.
      Zaškrtávací pole Povolit AS (Allow AS) Naučí se trasy protokolu BGP i v případě, že je AS stejný jako v AS-path.
      Zaškrtávací pole Výchozí trasa (Default Route) Vysílá výchozí trasu k sousedovi. Další informace o použití zaškrtávacího pole Výchozí trasa (Default Route) naleznete v níže uvedeném kroku „e, ii“.
      Připojit (Connect) Interval v sekundách, po kterém se pokusí o nové připojení TCP s partnerským zařízením, pokud je zjištěno, že relace TCP není pasivní. Výchozí hodnota je 120 sekund.
      Zaškrtávací pole Autentizace MD5 (MD5 Auth) Povoluje autentizaci MD5 protokolu BGP. Zaškrtávací pole Autentizace MD5 (MD5 Auth) se používá ve stávající síti nebo ve federální síti a je běžné, že se BGP MD5 používá jako strážce pro peering BGP.
      Textové pole Heslo MD5 (MD5 Password) Při povolování autentizace MD5 je vyžadováno heslo.

    7. Klikněte na tlačítko Rozšířená nastavení (Advanced Settings).

      Zobrazí se oblast Rozšířená nastavení (Advanced Settings).

    8. V oblasti Další nastavení (Additional Settings) můžete zadat následující další nastavení protokolu BGP popsaná níže v tabulce. (Další informace naleznete v níže uvedeném obrázku).
      Pole nabídky Další nastavení Popis
      ID směrovače (Router ID) Pokud není nakonfigurováno žádné ID, bude ID přiřazeno automaticky.
      Keep-Alive (Keep Alive)

      Frekvence (v sekundách), po kterou bude zpráva Keep-Alive (Keep Alive) odesílána partnerskému zařízení. Výchozí hodnota je 60 sekund. Rozsah je 0 až 65535.

      Časovače blokování (Hold Timers)

      Interval v sekundách, po který se považuje, že partnerské zařízení neobdrželo zprávu Keep-Alive (Keep Alive). Výchozí hodnota je 180 sekund. Rozsah je 0 až 65535.

      Komunita odchozího připojení (Uplink Community)

      Odchozí připojení odkazuje na linku připojenou k Edge poskytovatele (PE).

      Příchozí trasy (směrem k Edge), které odpovídají této komunitě, budou považovány za trasy odchozího připojení. (Pro ty není hub/Edge považován za vlastníka).

      Vstup může být v původním číselném formátu nebo v novém formátu AA:NN.
      Předpona překrytí (Overlay Prefix) Znovu distribuuje předpony získané z překrytí.
      Deaktivovat příkaz AS PATH Carry Over (Disable AS-PATH Carry Over) Ve výchozím nastavení by měla tato možnost zůstat nezaškrtnutá. V určitých topologiích bude deaktivace přenosu AS PATH ovlivňovat odchozí AS PATH, aby směrovače L3 dávaly přednost cestě k Edge nebo hubu. Upozornění: Je-li možnost Přenos AS-PATH (AS-PATH Carry Over) zaškrtnutá, vylaďte svou síť tak, aby se zabránilo směrování smyček.
      Připojené trasy (Connected Routes) Znovu distribuuje všechny podsítě připojeného rozhraní.
      Zaškrtávací pole OSPF Povoluje redistribuci OSPF do protokolu BGP.
      Výchozí trasa (Default Route) Znovu distribuuje pouze výchozí trasu, pokud se Edge učí přes překrytí nebo podřízený provoz.
      Textové pole Nastavení metriky (Set Metric) Volitelně můžete povolit OSPF, což umožňuje vstřikování tras OSPF do BGP. Výchozí metrika protokolu BGP pro znovu distribuované trasy OSPF má hodnotu MED 20.
      Předpony překrytí přes odchozí připojení (Overlay Prefixes Over Uplink) Odchozí připojení označuje linku/souseda, který je nakonfigurován s příznakem Soused (Neighbor) odchozího připojení (obvykle je linka připojena ke směrovači Edge poskytovatele (PE)). Přenáší trasy získané z překrytí do odchozího připojení s příznakem Soused (Neighbor).
      Sítě (Networks) Síť, kterou bude protokol BGP vysílat ve formátu 10.10.10.10/21.

    9. Kliknutím na tlačítko OK konfigurace uložte.
      Poznámka: Pokud jste zaškrtli pole Výchozí trasa (Default Route) umístěné v oblasti Další nastavení (Additional Settings), mohou nastat tyto čtyři scénáře:
      • Pokud je možnost Výchozí trasa (Default Route) povolená s vybranou volbou „Podmíněná (Conditional)“ a možnost Výchozí trasa (Default Route) na souseda BGP není vybrána, BGP redistribuuje výchozí trasu k sousedovi pouze tehdy, když se Edge naučí explicitní výchozí trasu přes překryv nebo podřízený provoz.
      • Pokud je možnost Výchozí trasa (Default Route) povolená s vybranou volbou „Podmíněná (Conditional) a možnost Výchozí trasa (Default Route) na souseda BGP je vybrána, konfigurace Na souseda přepíše globální konfiguraci „Vždy vysílat výchozí trasu na partnerské zařízení BGP (Advertise default route to BGP peer Always)“.
      • Pokud možnost Výchozí trasa (Default Route) není povolená a možnost Výchozí trasa (Default Route) na souseda BGP je vybrána, vždy bude vysílána výchozí trasa na partnerské zařízení BGP (Advertise default route to BGP peer Always).
      • Pokud možnost Výchozí trasa (Default Route) není povolená a možnost Výchozí trasa (Default Route) na souseda BGP není vybrána, nebude vysílána výchozí trasa na partnerské zařízení BGP (Advertise default route to BGP peer).
Poznámka: Všechny výše uvedené možnosti jsou k dispozici na úrovni Edge a lze je nakonfigurovat s povoleným přepsáním nastavení BGP pro Edge.