Border Gateway Protocol (BGP) betrifft wichtige Routing-Entscheidungen. Es beinhaltet eine Tabelle zu IP-Netzwerken oder -Präfixen, die die Erreichbarkeit des Netzwerks zwischen den verschiedenen autonomen Systemen festlegen.

Warum und wann dieser Vorgang ausgeführt wird

Eine zugrunde liegende Verbindung zwischen zwei BGP-Speakers wird hergestellt, bevor Routing-Informationen ausgetauscht werden. Keepalive-Nachrichten werden von den BGP-Speakers gesendet, um diese Beziehung beizubehalten. Nach dem Herstellen der Verbindung tauschen die BGP-Speakers Routen aus und synchronisieren ihre Tabellen.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Routing und anschließend auf BGP.
  5. Klicken Sie auf Bearbeiten (Edit).
  6. Klicken Sie im Dialogfeld „BGP-Konfiguration bearbeiten“ auf BGP aktivieren (Enable BGP).
  7. Klicken Sie auf Graceful Restart aktivieren (Enable Graceful Restart), damit die Paketweiterleitung beim Neustart von BGP-Diensten nicht unterbrochen wird.
  8. Klicken Sie auf Default Originate aktivieren (Enable Default Originate), damit sich NSX Edge selbst als ein Standard-Gateway bei seinen Peers ankündigen kann.
  9. Geben Sie die Router-ID in Lokales AS (Local AS) ein. Geben Sie das lokale AS ein. Dies wird angekündigt, wenn BGP-Peers mit Routern in anderen autonomen Systemen (AS) übereinstimmen. Der Pfad von autonomen Systemen, die eine Route durchläuft, wird als eine Metrik verwendet, wenn der beste Pfad zu einem Ziel ausgewählt wird.
  10. Klicken Sie auf OK.
  11. Klicken Sie unter Nachbarn (Neighbors) auf das Symbol Hinzufügen (Add).
  12. Geben Sie die IP-Adresse des Nachbarn ein.

    Wenn Sie BGP-Peering zwischen einem Edge Services Gateway (ESG) und einem logischen Router konfigurieren, verwenden Sie die Protokoll-IP-Adresse des logischen Routers als die BGP-Nachbaradresse von ESG.

  13. (Nur auf einem logischen Router) Geben Sie die Weiterleitungsadresse ein.

    Die Weiterleitungsadresse ist die IP-Adresse, die Sie der Schnittstelle des Distributed Logical Router zugewiesen haben, der seinem BGP-Nachbarn gegenüberliegt (seine Uplink-Schnittstelle).

  14. (Nur auf einem logischen Router) Geben Sie die Protokolladresse ein.

    Die Protokolladresse ist die IP-Adresse, die der logische Router zum Gestalten einer BGP-Nachbar-Beziehung verwendet. Es kann eine beliebige IP-Adresse im selben Subnetz wie die Weiterleitungsadresse sein (solange sie nicht an einer anderen Stelle verwendet wird). Wenn Sie BGP-Peering zwischen einem Edge Services Gateway (ESG) und einem logischen Router konfigurieren, verwenden Sie die Protokoll-IP-Adresse des logischen Routers als die Nachbar-IP-Adresse von ESG.

  15. Geben Sie das Remote-AS ein.
  16. Bearbeiten Sie bei Bedarf die Standardgewichtung für die Nachbarverbindung.
  17. Hold Down-Timer (Hold Down Timer) zeigt das Intervall (180 Sekunden) an, nachdem Sie keine Keepalive-Nachricht erhalten haben, dass die Software einen Peer als ausgefallen einstuft. Bearbeiten Sie den Eintrag, falls erforderlich.
  18. Keepalive-Timer (Keep Alive Timer) zeigt die Standardhäufigkeit (60 Sekunden) an, mit der die Software Keepalive-Nachrichten an seinen Peer sendet. Bearbeiten Sie den Eintrag, falls erforderlich.
  19. Wenn eine Authentifizierung erforderlich ist, geben Sie das Kennwort für die Authentifizierung ein. Jedes Segment, das über die Verbindung zwischen Nachbarn gesendet wurde, wird überprüft. Die MD5-Authentifizierung muss mit demselben Kennwort auf beiden BGP-Nachbarn konfiguriert werden. Anderenfalls wird keine Verbindung zwischen diesen hergestellt.

    Bei aktiviertem FIPS-Modus können Sie kein Kennwort eingeben.

  20. Um die Routen-Filterung aus einem Nachbarn festzulegen, klicken Sie im Bereich BGP-Filter (BGP Filters) auf das Symbol Hinzufügen (Add).
    ACHTUNG:

    Eine Regel „Alle blockieren“ wird am Ende der Filter erzwungen.

  21. Wählen Sie die Richtung aus, um festzulegen, ob Sie den Datenverkehr zu oder aus einem Nachbarn filtern.
  22. Wählen Sie die Aktion aus, um festzulegen, ob Sie den Datenverkehr zulassen oder verweigern.
  23. Geben Sie das Netzwerk im CIDR-Format ein, das Sie zum/vom Nachbarn filtern möchten.
  24. Geben Sie die zu filternden IP-Präfixe ein und klicken Sie auf OK.
  25. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

BGP zwischen ESG und einem logischen Router konfigurieren

In dieser Topologie befindet sich ESG in AS 64511. Der logische Router (DLR) befindet sich in AS 64512.

Die Weiterleitungsadresse des logischen Routers ist 192.168.10.2. Dies ist die Adresse, die in der Uplink-Schnittstelle des logischen Routers konfiguriert wurde. Die Protokolladresse des logischen Routers ist 192.168.10.3. Dies ist die Adresse, mit der ESG die BGP-Peering-Beziehung mit dem logischen Router gestaltet.

Konfigurieren Sie auf dem logischen Router BGP wie dargestellt:

Konfigurieren Sie ESG BGP wie dargestellt:

Die Nachbaradresse von ESG ist 192.168.10.3, was der Protokolladresse des logischen Routers entspricht.

Führen Sie den show ip bgp neighbors-Befehl auf dem logischen Router aus und stellen Sie sicher, dass der BGP-Status „Hergestellt“ ist.

Führen Sie den show ip bgp neighbors-Befehl auf ESG aus und stellen Sie sicher, dass der BGP-Status „Hergestellt“ ist.