Ve výchozím nastavení je směrový BGP vlastnost pro podniky povolena. BGP můžete konfigurovat na segment pro profil nebo Edge.

VMware podporuje 4bajtové ASN BGP:
  • Jako ASN z SD-WAN Edge.
  • Zařízení druhé strany na sousedské zařízení se 4bajtovým ASN.
  • Příjem 4bajtových ASN v oznamování směrů.

Aktivace protokolu BGP:

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo vyberte profil a klikněte na kartu Zařízení (Device).
  3. V kartě Zařízení (Device) sjeďte dolů do části Nastavení protokolu BGP (BGP Settings), překlikněte posuvník do polohy Zap. (ON) a pak klikněte na Upravit (Edit).
  4. V okně Editor protokolu BGP konfigurujte následující nastavení:
    1. Klikněte na Přidat filtr (Add Filter), abyste vytvořili jeden nebo více filtrů. Tyto filtry se aplikují na souseda za účelem zakázání nebo změny atributů směru. Stejný filtr může být použit u více sousedů.
      Nastavte pravidla filtru v okně Vytvořit filtr BGP.
      Možnost Popis
      Název filtru (Filter Name) Zadejte popisný název BGP filtru.
      Shoda typu a hodnoty (Match Type and Value) Zvolte typ směrů, které mají být sladěny s filtrem:
      • Předpona (Prefix): zvolte, aby odpovídala předponě a zadejte IP adresu předpony do pole Hodnota (Value).
      • Komunita (Community): zvolte, aby odpovídala komunitě a zadejte řetězec komunity do pole Hodnota (Value).
      Přesná shoda (Exact Match) Tato akce filtru se provádí pouze v případě, že se směru BGP přesně shodují se specifikovanou předponou nebo řetězcem komunity. Ve výchozím nastavení je tato možnost povolena.
      Typ akce (Action Type) Zvolte akci, která se provede, když se směru BGP shodují se specifikovanou předponou nebo s řetězcem komunity. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
      Nastavit (Set) Pokud budou směru BGP odpovídat specifikovaným kritériím, můžete nastavit směrování provozu do sítě na základě atributů cesty. Z rozevírací nabídky zvolte jednu z následujících možností:
      • Žádné (None): atributy odpovídajících směrů zůstávají stejné.
      • Lokální preference (Local Preference): odpovídající provoz je směrován na cestu se specifikovanou lokální preferencí.
      • Komunita (Community): odpovídající směru jsou filtrovány dle určeného řetězce komunity. Můžete také zvolit pole Doplněk komunity (Community Additive), abyste aktivovali možnost doplňku, který připojí hodnotu komunity k existujícím komunitám.
      • Metrika (Metric): odpovídající přenos je směrován na cestu se specifikovanou hodnotou metriky.
      • Předřazení-cesty-AS-Path (AS-Path-Prepend): umožňuje předřazovat více vstupů Autonomního systému (AS) směru BGP.
      K přidání více odpovídajících pravidel pro filtr klikněte na ikonu plus ( +).
      Klikněte na tlačítko OK.
      K vytvoření více filtrů BGP postup opakujte.
      Konfigurované filtry jsou zobrazeny v okně Editor protokolu BGP (BGP Editor).
      Poznámka: Maximální počet podporovaných pravidel shody/sady BGPv4 je 512 (příchozí 256, odchozí 256). Překročení celkového počtu pravidel shody/sady 512 není podporováno a může způsobit problémy s výkonem, což může vést k přerušení podnikové sítě.
    2. V okně Editor protokolu BGP nakonfigurujte následující nastavení protokolu BGP:
      Možnost Popis
      Místní ASN (Local ASN) Zadejte místní číslo autonomního systému (ASN)
      Sousední IP adresa (Neighbor IP) Zadejte IP adresu souseda BGP
      ASN Zadejte ASN souseda
      Filtr příchozí komunikace (Inbound Filter) Vyberte příchozí filtr z rozevíracího seznamu.
      Filtr odchozí komunikace (Outbound Filter) Vyberte odchozí filtr z rozevíracího seznamu.
      Další možnosti (Additional Options) – klikněte na odkaz Zobrazit vše (View all) a nakonfigurujte následující dodatečná nastavení:
      Příznak sousedního směrovače (Neighbor Flag) Označuje typ souseda. Z rozevírací nabídky zvolte jednu z následujících možností:
      • Žádný (None) – sousední směrovač není označen příznakem.
      • Odchozí připojení (Uplink) – tuto možnost vyberte, pokud je odchozí připojení používáno jako překrytí WAN směrem k MPLS. Možnost se používá jako příznak k rozhodování, zda se stránka propagováním směrů naučených přes překrytí SD-WAN k lince WAN směrem k MPLS stane tranzitní stránkou (například hubem). Pokud potřebujete vytvořit tranzitní stránku, vyberte políčko Předpony overlay přes odchozí připojení (Overlay Prefixes over Uplink) dostupné v části Pokročilé (Advanced).
      Místní IP (Local IP) Místní IP adresa (Local IP Address) je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích paketů. Pokud nezadáte žádnou hodnotu, jako zdrojová IP adresa se použije IP adresa fyzického rozhraní.
      Poznámka: Pro eBGP je toto pole k dispozici pouze v případě, že je počet Max. skok (Max-hop) je větší než 1. Pro iBGP je vždy k dispozici, protože iBGP je inherentně víceskokový.
      Max. hop (Max-hop) Zadejte maximální počet přeskoků, abyste umožnili více skoků pro partnerské BGP. Rozsah je 1 až 255, přičemž výchozí hodnota je 1.
      Poznámka: Pokud se místní ASN a sousední ASN liší, je toto pole dostupné pouze pro sousední zařízení eBGP. Pokud jsou obě ASN stejné, je s iBGP více skoků ve výchozím nastavení inherentní a toto pole nelze konfigurovat.
      Povolit AS (Allow AS) Zaškrtnutím políčka povolíte, aby byly směru BGP přijaty a zpracovány i v případě, že Edge zjistí své vlastní ASN v cestě AS.
      Výchozí směr (Default Route) Výchozí směř je statický směr, který nabývá účinnosti, když není k dispozici žádný jiný směr pro cílovou IP adresu. Zvolte zaškrtávací okénko pro oznamování výchozí směru sousednímu směrovači.
      Aktivovat BFD (Enable BFD) Umožňuje odběr stávající relace BFD pro BGP souseda. Další informace naleznete v tématu Nastavení BFD.
      Interval zkoušky spojení (Keep Alive) Zadejte čas prezenčního signálu v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund.
      Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva keepalive přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund.
      Připojit (Connect) Zadejte časový interval pro vyzkoušení nového spojení TCP s druhou stranou, pokud bude zjištěno, že relace TCP není pasivní. Výchozí hodnota je 120 sekund.
      Ověření MD5 (MD5 Auth) Chcete-li aktivovat autentizaci protokolu BGP algoritmem MD5, zaškrtněte toto políčko. Tato možnost se používá pro starší nebo federální sítě a je běžné, že BGP MD5 je použit jako bezpečnostní strážce pro partnerství BGP.
      Heslo MD5 (MD5 Password) Zadejte heslo pro autentizaci MD5.
      Poznámka: Přes BGP s více skoky se systém může naučit směru, které vyžadují rekurzivní vyhledávání. Tyto směru mají IP adresy dalšího skoku, které nejsou v připojené podsíti a nemají platné ukončovací rozhraní. V takovém případě musí mít směru IP adresy dalšího skoku vyřešené s použitím jiné směru ve směrovací tabulce, která má ukončovací rozhraní. Pokud existuje provoz pro cíl, který tyto směru potřebuje vyhledat, směru vyžadující rekurzivní vyhledávání se budou řešit s propojenými IP adresami dalšího skoku a rozhraním. Dokud nedojde k rekurzivnímu řešení, budou rekurzivní směru ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směry BGP.
      Více sousedů BGP přidejte kliknutím na ikonu plus ( +).
    3. Klikněte na Rozšířené (Advanced) pro konfiguraci následujících rozšířených nastavení, které jsou globálně aplikovány na všechny BGP sousedy.
      Možnost Popis
      ID směrovače (Router ID) Zadejte ID směrovače globálního BGP. Pokud nezadáte žádnou hodnotu, ID se přiřadí automaticky.
      Interval zkoušky spojení (Keep Alive) Zadejte čas prezenčního signálu v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund.
      Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva keepalive přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund.
      Komunita odchozího připojení (Uplink Community)

      Zadejte řetězec komunity, který bude považován za směru odchozího připojení.

      Odchozí připojení (Uplink) odkazuje na linku připojenou k Edge poskytovatele (PE). Příchozí směru směrem k Edge vyhovující specifické hodnotě komunity budou považovány za směru odchozího připojení. Hub/Edge není pro tyto směru považován za vlastníka.

      Zadejte hodnotu v číselném formátu sahající od 1 do 4294967295 nebo ve formátu AA:NN.
      Předpona overlay (Overlay Prefix) Toto políčko zaškrtněte, chcete-li redistribuovat předpony naučené z překrytí.
      Deaktivovat příkaz „Přenést přes cestu AS-PATH“ (Disable AS-Path carry over) Ve výchozím nastavení by měla tato možnost zůstat nezaškrtnutá. Zaškrtnutím políčka deaktivujete příkaz „Přenést přes cestu AS-PATH“. V určitých topologiích bude deaktivace přenosu AS PATH ovlivňovat odchozí AS PATH, aby směrovače L3 dávaly přednost cestě k Edge nebo hubu.
      Upozornění: Nalaďte svou síť, když je přenesení přes cestu AS-PATH deaktivováno, abyste se vyhnuli trasovacím smyčkám.
      Připojené směru (Connected Routes) Chcete-li redistribuovat všechny podsítě připojených rozhraní, zaškrtněte toto políčko.
      Protokol OSPF (OSPF) Chcete-li aktivovat redistribuci OSPF do BGP, zaškrtněte toto políčko.
      Nastavení metriky (Set Metric) Aktivujte-li protokol OSPF, zadejte metriku BGP pro redistribuované směru OSPF. Výchozí hodnota je 20.
      Výchozí směr (Default Route)

      Toto políčko zaškrtněte, pokud chcete redistribuovat výchozí směr pouze v případě, že se Edge naučí směru BGP prostřednictvím softwarové a fyzické topologie.

      Pokud vyberete možnost Výchozí směr (Default Route), je možnost Oznamovat (Advertise) k dispozici jako podmíněná (Conditional).
      Předpony overlay přes odchozí připojení (Uplink) Pokud chcete rozšiřovat směru naučené z overlay na sousední směrovač s příznakem pro odchozí připojení, zaškrtněte toto políčko.
      Sítě (Networks) Zadejte síťovou adresu, kterou bude BGP oznamovat partnerům. K přidání více síťových adres klikněte na ikonu plus (+).
      Pokud aktivujete možnost Výchozí směr (Default Route), směry BGP budou oznamovány na základě výchozího nastavení směru globálně a podle sousedního BGP, jak je znázorněno v následující tabulce:
      Výběr výchozí směru Možnosti oznamování
      Globální Podle sousedního BGP
      Ano Ano Konfigurace sousedního BGP má před globální konfigurací přednost, a proto je výchozí směr vždy oznamována BGP druhé strany.
      Ano Ne BGP redistribuuje výchozí směr k sousedovi pouze v případě, že se Edge naučí explicitní výchozí směr přes softwarovou nebo fyzickou síť.
      Ne Ano Výchozí směr je vždy oznamována BGP druhé strany.
      Ne Ne Výchozí směr není oznamována BGP druhé strany.
    4. Klikněte na tlačítko OK.

Výsledek

V sekci Nastavení protokolu BGP (BGP Settings) se zobrazí nastavení konfigurace BGP.

Klikněte na Uložit změny (Save Changes) na obrazovce Zařízení (Device), abyste uložili konfiguraci.

Když konfigurujte nastavení protokolu BGP pro profil, nastavení konfigurace jsou automaticky aplikována na Edge, které jsou přidruženy k profilu. V případě potřeby můžete přepsat konfiguraci pro konkrétní Edge následujícím způsobem:

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
  3. V kartě Zařízení (Device) přejdete dolů do části Nastavení protokolu BGP (BGP Settings).
  4. Vyberte políčko Povolit potlačení Edge (Enable Edge Override).
  5. K upravení nastavení konfigurace BGP pro vybraný Edge klikněte na Upravit (Edit).

  6. Klikněte na Uložit změny (Save Changes) na obrazovce Zařízení (Device), abyste uložili upravenou konfiguraci.