BGP můžete konfigurovat na segment pro profil nebo zařízení Edge. Tato část obsahuje postup konfigurace protokolu BGP se sousedními směrovači spodní vrstvy.

VMware podporuje 4bajtové ASN BGP. Další informace získáte v tématu Konfigurace BGP.

Aktivace protokolu BGP:

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo vyberte profil a klikněte na kartu Zařízení (Device).
  3. V kartě Zařízení (Device) sjeďte dolů do části Nastavení protokolu BGP (BGP Settings), překlikněte posuvník do polohy Zap. (ON) a pak klikněte na Upravit (Edit).
  4. V okně Editor protokolu BGP konfigurujte následující nastavení:
    1. Klikněte na Přidat filtr (Add Filter), abyste vytvořili jeden nebo více filtrů. Tyto filtry se aplikují na souseda za účelem zakázání nebo změny atributů směru. Stejný filtr může být použit u více sousedů.
      Nastavte pravidla filtru v okně Vytvořit filtr BGP (Create BGP Filter). V následující tabulce naleznete popis polí na níže uvedeném obrázku filtru BGP.
      Možnost Popis
      Název filtru (Filter Name) Zadejte popisný název BGP filtru.
      Shoda typu a hodnoty (Match Type and Value) Zvolte typ směrů, které mají být sladěny s filtrem:
      • Předpona (Prefix): zvolte, aby odpovídala předponě a zadejte IP adresu předpony do pole Hodnota (Value).
      • Komunita (Community): zvolte, aby odpovídala komunitě a zadejte řetězec komunity do pole Hodnota (Value).
      Přesná shoda (Exact Match) Tato akce filtru se provádí pouze v případě, že se směru BGP přesně shodují se specifikovanou předponou nebo řetězcem komunity. Ve výchozím nastavení je tato možnost povolena.
      Typ akce (Action Type) Zvolte akci, která se provede, když se směru BGP shodují se specifikovanou předponou nebo s řetězcem komunity. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
      Nastavit (Set) Pokud budou směru BGP odpovídat specifikovaným kritériím, můžete nastavit směrování provozu do sítě na základě atributů cesty. Z rozevírací nabídky zvolte jednu z následujících možností:
      • Žádné (None): atributy odpovídajících směrů zůstávají stejné.
      • Lokální preference (Local Preference): odpovídající provoz je směrován na cestu se specifikovanou lokální preferencí.
      • Komunita (Community): odpovídající směru jsou filtrovány dle určeného řetězce komunity. Můžete také zvolit pole Doplněk komunity (Community Additive), abyste aktivovali možnost doplňku, který připojí hodnotu komunity k existujícím komunitám.
      • Metrika (Metric): odpovídající přenos je směrován na cestu se specifikovanou hodnotou metriky.
      • Předřazení-cesty-AS-Path (AS-Path-Prepend): umožňuje předřazovat více vstupů Autonomního systému (AS) směru BGP.
      K přidání více odpovídajících pravidel pro filtr klikněte na ikonu plus ( +).
      Klikněte na tlačítko OK.
      K vytvoření více filtrů BGP postup opakujte.
      Konfigurované filtry jsou zobrazeny v okně Editor protokolu BGP (BGP Editor).
      Poznámka: Maximální počet podporovaných pravidel shody/sady BGPv4 je 512 (příchozí 256, odchozí 256). Překročení celkového počtu pravidel shody/sady 512 není podporováno a může způsobit problémy s výkonem, což může vést k přerušení podnikové sítě.
    2. V okně Editor protokolu BGP (BGP Editor) nakonfigurujte následující nastavení protokolu BGP. Popis nastavení protokolu BGP naleznete v následující tabulce.
      Poznámka:
      Možnost Popis
      Místní ASN (Local ASN) Zadejte místní číslo autonomního systému (ASN)
      Sousední IP adresa (Neighbor IP) Zadejte IP adresu souseda BGP
      ASN Zadejte ASN souseda
      Filtr příchozí komunikace (Inbound Filter) Vyberte příchozí filtr z rozevíracího seznamu.
      Filtr odchozí komunikace (Outbound Filter) Vyberte odchozí filtr z rozevíracího seznamu.
      Další možnosti (Additional Options) – klikněte na odkaz Zobrazit vše (View all) a nakonfigurujte následující dodatečná nastavení:
      Odchozí připojení (Uplink) Používá se k označení typu souseda do odchozího připojení (Uplink). Vyberte tento příznak, pokud se používá jako překrytí WAN směrem k MPLS. Použije se jako příznak k rozhodnutí, zda se lokalita stane tranzitní lokalitou (např. hubem SD-WAN) přenášením směrů odkloněných přes překrytí SD-WAN k lince WAN směrem k MPLS. Pokud je potřeba vytvořit tranzitní lokalitu, zaškrtněte v nabídce Rozšířená nastavení (Advanced Settings) také pole „Předpona overlay přes odchozí připojení (Overlay Prefix Over Uplink)“.
      Místní IP (Local IP) Místní IP adresa (Local IP Address) je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích paketů. Pokud nezadáte žádnou hodnotu, jako zdrojová IP adresa se použije IP adresa fyzického rozhraní.
      Poznámka:
      • Pro eBGP je toto pole k dispozici pouze v případě, že je počet Max. skok (Max-hop) je větší než 1. Pro iBGP je vždy k dispozici, protože iBGP je inherentně víceskokový.
      • Pokud jste v rozevíracím seznamu Zdrojové rozhraní (Source Interface) zvolili rozhraní Edge, nelze nakonfigurovat lokální IP adresu.
      Zdrojové rozhraní (Source Interface) Vyberte rozhraní Edge nakonfigurované v segmentu jako zdrojové rozhraní pro protokol BGP.
      Poznámka: Toto pole je k dispozici:
      • Pouze pokud se rozhodnete přepsat nastavení protokolu BGP na úrovni zařízení Edge.
      • Pro eBGP pouze v případě, že je počet Max. skok (Max. hop) větší než 1. Pro iBGP je vždy k dispozici, protože iBGP je inherentně víceskokový.
      Poznámka: Rozhraní Edge nelze vybrat, pokud jste již v poli Místní IP (Local IP) nakonfigurovali lokální IP adresu.
      Max. hop (Max-hop) Zadejte maximální počet přeskoků, abyste umožnili více skoků pro partnerské BGP. Rozsah je 1 až 255, přičemž výchozí hodnota je 1.
      Poznámka: Pokud se místní ASN a sousední ASN liší, je toto pole dostupné pouze pro sousední zařízení eBGP. Pokud jsou obě ASN stejné, je s iBGP více skoků ve výchozím nastavení inherentní a toto pole nelze konfigurovat.
      Povolit AS (Allow AS) Zaškrtnutím políčka povolíte, aby byly směru BGP přijaty a zpracovány i v případě, že Edge zjistí své vlastní ASN v cestě AS.
      Výchozí směr (Default Route) Výchozí směr přidá do konfigurace protokolu BGP prohlášení o síti pro oznamování výchozí směru sousednímu směrovači.
      Aktivovat BFD (Enable BFD) Umožňuje odběr stávající relace BFD pro BGP souseda.
      Interval zkoušky spojení (Keep Alive) Zadejte čas prezenčního signálu v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund.
      Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva keepalive přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund.
      Připojit (Connect) Zadejte časový interval pro vyzkoušení nového spojení TCP s druhou stranou, pokud bude zjištěno, že relace TCP není pasivní. Výchozí hodnota je 120 sekund.
      Ověření MD5 (MD5 Auth) Chcete-li aktivovat autentizaci protokolu BGP algoritmem MD5, zaškrtněte toto políčko. Tato možnost se používá pro starší nebo federální sítě a je běžné, že BGP MD5 je použit jako bezpečnostní strážce pro partnerství BGP.
      Heslo MD5 (MD5 Password) Zadejte heslo pro autentizaci MD5. Heslo nesmí obsahovat znak $ následovaný čísly. Například $1, $123 a heslo$123 jsou neplatná zadání.
      Poznámka: Autentizace MD5 se nezdaří, pokud má heslo znak $ následovaný čísly.
      Poznámka: Přes BGP s více skoky se systém může naučit směru, které vyžadují rekurzivní vyhledávání. Tyto směru mají IP adresy dalšího skoku, které nejsou v připojené podsíti a nemají platné ukončovací rozhraní. V takovém případě musí mít směru IP adresy dalšího skoku vyřešené s použitím jiné směru ve směrovací tabulce, která má ukončovací rozhraní. Pokud existuje provoz pro cíl, který tyto směru potřebuje vyhledat, směru vyžadující rekurzivní vyhledávání se budou řešit s propojenými IP adresami dalšího skoku a rozhraním. Dokud nedojde k rekurzivnímu řešení, budou rekurzivní směru ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směry BGP.
    3. Více sousedů BGP přidejte kliknutím na ikonu plus (+).
      Poznámka: Verze 4.3 podporuje sousední směrovače, které nejsou SD-WAN (NSD). Pokud chcete nakonfigurovat protokol BGP se sousedními směrovači SD-WAN, přejděte do části s názvem Konfigurace sousedních směrovačů BGP jiných než SD-WAN
    4. Pro konfiguraci následujících rozšířených nastavení, které jsou globálně aplikovány na všechny BGP sousedy, klikněte na Rozšířené (Advanced).
      Možnost Popis
      ID směrovače (Router ID) Zadejte ID směrovače globálního BGP. Pokud nezadáte žádnou hodnotu, ID se přiřadí automaticky. Pokud jste pro zařízení Edge nakonfigurovali rozhraní zpětné smyčky, bude jako ID směrovače přiřazena IP adresa rozhraní zpětné smyčky.
      Interval zkoušky spojení (Keep Alive) Zadejte čas prezenčního signálu v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund.
      Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva keepalive přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund.
      Komunita odchozího připojení (Uplink Community)

      Zadejte řetězec komunity, který bude považován za směru odchozího připojení.

      Odchozí připojení (Uplink) odkazuje na linku připojenou k Edge poskytovatele (PE). Příchozí směru směrem k Edge vyhovující specifické hodnotě komunity budou považovány za směru odchozího připojení. Hub/Edge není pro tyto směru považován za vlastníka.

      Zadejte hodnotu v číselném formátu sahající od 1 do 4294967295 nebo ve formátu AA:NN.
      Předpona overlay (Overlay Prefix) Toto políčko zaškrtněte, chcete-li redistribuovat předpony naučené z překrytí.
      Deaktivovat příkaz „Přenést přes cestu AS-PATH“ (Disable AS-Path carry over) Ve výchozím nastavení by měla tato možnost zůstat nezaškrtnutá. Zaškrtnutím políčka deaktivujete příkaz „Přenést přes cestu AS-PATH“. V určitých topologiích bude deaktivace přenosu AS PATH ovlivňovat odchozí AS PATH, aby směrovače L3 dávaly přednost cestě k Edge nebo hubu.
      Upozornění: Nalaďte svou síť, když je přenesení přes cestu AS-PATH deaktivováno, abyste se vyhnuli trasovacím smyčkám.
      Připojené směru (Connected Routes) Chcete-li redistribuovat všechny podsítě připojených rozhraní, zaškrtněte toto políčko.
      Protokol OSPF (OSPF) Chcete-li aktivovat redistribuci OSPF do BGP, zaškrtněte toto políčko.
      Nastavení metriky (Set Metric) Aktivujte-li protokol OSPF, zadejte metriku BGP pro redistribuované směru OSPF. Výchozí hodnota je 20.
      Výchozí směr (Default Route)

      Toto políčko zaškrtněte, pokud chcete redistribuovat výchozí směr pouze v případě, že se Edge naučí směru BGP prostřednictvím softwarové a fyzické topologie.

      Pokud vyberete možnost Výchozí směr (Default Route), je možnost Oznamovat (Advertise) k dispozici jako podmíněná (Conditional).
      Předpony overlay přes odchozí připojení (Uplink) Pokud chcete rozšiřovat směru naučené z overlay na sousední směrovač s příznakem pro odchozí připojení, zaškrtněte toto políčko.
      Sítě (Networks) Zadejte síťovou adresu, kterou bude BGP oznamovat partnerům. K přidání více síťových adres klikněte na ikonu plus (+).
      Pokud aktivujete možnost Výchozí směr (Default Route), směry BGP budou oznamovány na základě výchozího nastavení směru globálně a podle sousedního BGP, jak je znázorněno v následující tabulce:
      Výběr výchozí směru Možnosti oznamování
      Globální Podle sousedního BGP
      Ano Ano Konfigurace sousedního BGP má před globální konfigurací přednost, a proto je výchozí směr vždy oznamována BGP druhé strany.
      Ano Ne BGP redistribuuje výchozí směr k sousedovi pouze v případě, že se Edge naučí explicitní výchozí směr přes softwarovou nebo fyzickou síť.
      Ne Ano Výchozí směr je vždy oznamována BGP druhé strany.
      Ne Ne Výchozí směr není oznamována BGP druhé strany.
    5. Klikněte na tlačítko OK.

Výsledek

V sekci Nastavení protokolu BGP (BGP Settings) se zobrazí nastavení konfigurace BGP.

Klikněte na Uložit změny (Save Changes) na obrazovce Zařízení (Device), abyste uložili konfiguraci.

Když konfigurujte nastavení protokolu BGP pro profil, nastavení konfigurace jsou automaticky aplikována na zařízení SD-WAN Edge, která jsou přidružena k profilu. V případě potřeby můžete přepsat konfiguraci pro konkrétní Edge následujícím způsobem:

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
  3. V kartě Zařízení (Device) přejdete dolů do části Nastavení protokolu BGP (BGP Settings).
  4. Zaškrtněte pole Povolit potlačení Edge (Enable Edge Override) a poté zapněte nastavení protokolu BGP.
  5. K upravení nastavení konfigurace BGP pro vybraný Edge klikněte na Upravit (Edit).

  6. Klikněte na Uložit změny (Save Changes) na obrazovce Zařízení (Device), abyste uložili upravenou konfiguraci.