Sie können BGP pro Segment sowohl auf der Profilebene als auch auf der Edge-Ebene konfigurieren. Dieser Abschnitt enthält Schritte zum Konfigurieren von BGP mit Underlay-Nachbarn.

Über diese Aufgabe

VMware unterstützt 4-Byte-ASN-BGP. Weitere Informationen finden Sie im Abschnitt Konfigurieren von BGP.

Hinweis: Routen-Aggregierung ist neu für Version 5.2. Eine Übersicht, einen Anwendungsfall sowie Black Hole-Routingdetails für die Routen-Aggregierung finden Sie im Abschnitt mit dem Titel Routen-Aggregierung. Konfigurationsdetails finden Sie in den folgenden Schritten.
So konfigurieren Sie BGP:
  1. Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf die Registerkarte Konfigurieren (Configure).
  2. Wählen Sie im linken Menü „Profile (Profiles)“ aus. Die Seite Profil (Profile) wird angezeigt.
  3. Klicken Sie auf ein Profil aus der Liste der verfügbaren Profile (oder fügen Sie bei Bedarf ein Profil hinzu).
  4. Wechseln Sie zum Abschnitt Routing und NAT (Routing & NAT) und klicken Sie auf den Pfeil neben BGP, um die Option zu erweitern.
  5. Schalten Sie im Bereich BGP die Optionsschaltfläche von Aus (Off) auf Ein (On) um.

  6. Geben Sie im Bereich BGP die autonome Systemnummer (Autonomous System Number) in das entsprechende Textfeld ein.
  7. Konfigurieren Sie die BGP-Einstellungen, wie in der folgenden Tabelle beschrieben.
    Option Beschreibung
    Router-ID (Router ID) Geben Sie die globale BGP-Router-ID ein. Wenn Sie keinen Wert angeben, wird die ID automatisch zugewiesen. Wenn Sie eine Loopback-Schnittstelle für den Edge konfiguriert haben, wird die IP-Adresse der Loopback-Schnittstelle als Router-ID zugewiesen.
    Keep Alive Geben Sie den Keep Alive-Timer in Sekunden ein, d. h. die Dauer zwischen den Keep Alive-Nachrichten, die an den Peer gesendet werden. Der Bereich liegt zwischen 0 und 65535 Sekunden. Der Standardwert beträgt 60 Sekunden.
    Hold-Timer (Hold Timer) Geben Sie den Hold-Timer in Sekunden ein. Wenn die Keep Alive-Nachricht für die angegebene Zeit nicht empfangen wird, gilt der Peer als inaktiv. Der Bereich liegt zwischen 0 und 65535 Sekunden. Der Standardwert beträgt 180 Sekunden.
    Uplink-Community (Uplink Community)

    Geben Sie die Community-Zeichenfolge ein, die als Uplink-Routen behandelt werden soll.

    Uplink bezieht sich auf einen Link, der mit dem Provider-Edge (PE) verbunden ist. Eingehende Routen in Richtung des Edge, die mit dem angegebenen Community-Wert übereinstimmen, werden als Uplink-Routen behandelt. Der Hub/Edge gilt nicht als Besitzer dieser Routen.

    Geben Sie den Wert im Zahlenformat von 1 bis 4294967295 oder im Format AA:NN ein.
    Kontrollkästchen „Graceful Restart aktivieren (Enable Graceful Restart)“ Beachten Sie beim Aktivieren dieses Kontrollkästchens Folgendes:

    Der lokale Router unterstützt die Weiterleitung während des Neustarts der Routingebene nicht. Diese Funktion unterstützt die Beibehaltung der Weiterleitung und des Routings im Falle eines Peer-Neustarts.
  8. Klicken Sie im Bereich Filterliste (Filter List) auf +Hinzufügen (+Add), um einen oder mehrere Filter zu erstellen. Diese Filter werden auf den Nachbarn angewendet, um die Attribute der Route zu verweigern oder zu ändern. Derselbe Filter kann für mehrere Nachbarn verwendet werden.

  9. Legen Sie in den entsprechenden Textfeldern die Regeln für den Filter fest, wie in der folgenden Tabelle beschrieben.
    Option Beschreibung
    Filtername (Filter Name) Geben Sie einen beschreibenden Namen für den BGP-Filter ein.
    Übereinstimmungstyp und -wert (Match Type and Value)

    Wählen Sie aus, welche Art von Routen mit dem Filter abgeglichen werden sollen:

    • Präfix für IPv4 oder IPv6 (Prefix for IPv4 or IPv6): Wählen Sie eine Übereinstimmung mit einem Präfix für die IPv4- oder IPv6-Adresse aus und geben Sie die

    entsprechende Präfix-IP-Adresse im Feld Wert (Value) ein.

    • Community: Wählen Sie eine Übereinstimmung mit einer Community aus und geben Sie die Community-Zeichenfolge im Feld Wert (Value) ein.
    Genaue Übereinstimmung (Exact Match) Die Filteraktion wird nur ausgeführt, wenn die Suchbegriffe genau mit dem angegebenen Präfix oder der Community-Zeichenfolge übereinstimmen. Diese Option ist standardmäßig aktiviert.
    Aktionstyp (Action Type)

    Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die Thebes-Routen mit dem angegebenen Präfix oder der angegebenen Community-Zeichenfolge übereinstimmen. Sie können den Datenverkehr entweder zulassen oder verweigern.
    Aktionssatz

    Wenn die BGP-Routen mit den angegebenen Kriterien übereinstimmen, können Sie festlegen, dass der Datenverkehr basierend auf den Attributen des Pfads an ein Netzwerk weitergeleitet wird. Wählen Sie in der Dropdown-Liste eine der folgenden Optionen aus:

    • Keine (None): Die Attribute der übereinstimmenden Routen bleiben unverändert.
    • Lokale Präferenz (Local Preference): Der übereinstimmende Datenverkehr wird an den Pfad mit der angegebenen lokalen Präferenz weitergeleitet.
    • Community: Die übereinstimmenden Routen werden nach der angegebenen Community-Zeichenfolge gefiltert. Sie können auch das Kontrollkästchen Community-Zusatz (Community Additive) aktivieren, um die Option „Zusatz (Additive)“ zu aktivieren. Mit dieser Option wird der Community-Wert an vorhandene Communitys angefügt.
    • Metrik (Metric): Der übereinstimmende Datenverkehr wird an den Pfad mit dem angegebenen Metrikwert weitergeleitet.
  10. Klicken Sie auf das Plussymbol (+), um weitere Übereinstimmungsregeln für den Filter hinzuzufügen. Wiederholen Sie das Verfahren, um weitere BGP-Filter zu erstellen.
    Die konfigurierten Filter werden im Bereich Filterliste (Filter List) angezeigt.
    Hinweis: Die maximale Anzahl unterstützter BGPv4-Regeln vom Typ „Match“/„Set“ beträgt 512 (256 eingehende, 256 ausgehende). Das Überschreiten der Gesamtanzahl von 512 Regeln vom Typ „Match“/„Set“ wird nicht unterstützt und kann zu Leistungsproblemen und damit zu Unterbrechungen im Unternehmensnetzwerk führen.
  11. Scrollen Sie nach unten zum Bereich Nachbarn (Neighbors) und klicken Sie auf +Hinzufügen (+Add).

  12. Konfigurieren Sie die folgenden Einstellungen für den IPv4-Adresstyp, wie in der folgenden Tabelle beschrieben.
    Option Beschreibung
    Nachbar-IP (Neighbor IP) Geben Sie die IPv4-Adresse des BGP-Nachbarn ein.
    ASN Geben Sie die ASN des Nachbarn ein.
    Eingehender Filter (Inbound Filter) Wählen Sie einen eingehenden Filter in der Dropdown-Liste aus.
    Ausgehender Filter (Outbound Filter) Wählen Sie einen ausgehenden Filter in der Dropdown-Liste aus.

    Weitere Optionen (Additional Options): Klicken Sie auf die Schaltfläche „Alle anzeigen (View all)“, um die folgenden zusätzlichen Einstellungen zu konfigurieren:

    Option Beschreibung (Description)
    Max. Hop (Max-hop) Geben Sie die maximale Anzahl an Hops ein, um mehrere Hops für die BGP-Peers zu aktivieren. Der Bereich liegt zwischen 1 und 255. Der Standardwert ist 1.
    Hinweis: Dieses Feld ist nur für eBGP-Nachbarn verfügbar, wenn der lokale ASN und der benachbarte ASN verschieden sind. Bei iBGP sind mehrere Hops standardmäßig inhärent, wenn beide ASNs gleich sind, und dieses Feld ist nicht konfigurierbar.
    Lokale IP (Local ASN) Die lokale IP-Adresse ist das Äquivalent zu einer Loopback-IP-Adresse. Geben Sie eine IP-Adresse ein, die die BGP-Nachbarschaften als Quell-IP-Adresse für die ausgehenden Pakete verwenden können. Wenn Sie keinen Wert eingeben, wird die IP-Adresse der physischen Schnittstelle als Quell-IP-Adresse verwendet.
    Hinweis: Für eBGP ist dieses Feld nur verfügbar, wenn die Anzahl für Max. Hop (Max-hop) mehr als 1 beträgt. Für iBGP ist es immer verfügbar, da sich iBGP inhärent auf mehrere Hops bezieht.
    Uplink Wird verwendet, um den Nachbartyp als Uplink zu kennzeichnen. Wählen Sie diese Flag-Option aus, wenn er als WAN-Overlay für MPLS verwendet wird. Diese Option wird als Flag verwendet, um zu entscheiden, ob die Site als Transit-Site (z. B. SD-WAN Hub) fungieren soll, indem über ein SD-WAN-Overlay erlernte Routen an einen WAN-Link für MPLS weitergegeben werden. Wenn eine Transit-Site benötigt wird, aktivieren Sie auch „Overlay-Präfix über Uplink (Overlay Prefix Over Uplink)“ im Bereich „Erweiterte Einstellungen (Advanced Settings)“.
    AS zulassen (Allow AS) Aktivieren Sie das Kontrollkästchen, um den Empfang und die Verarbeitung der BGP-Routen zuzulassen, selbst wenn der Edge seine eigene ASN im AS-PATH erkennt.
    Standardroute (Default Route) Die Standardroute fügt eine Netzwerkauszugsdatei in der BGP-Konfiguration hinzu, um die Standardroute für den Nachbarn zu annoncieren.
    BFD aktivieren (Enable BFD) Aktivieren Sie das Abonnement einer bestehenden BFD-Sitzung für den BGP-Nachbarn.
    Keep Alive Geben Sie den Keep Alive-Timer in Sekunden ein, d. h. die Dauer zwischen den Keep Alive-Nachrichten, die an den Peer gesendet werden. Der Bereich liegt zwischen 0 und 65535 Sekunden. Der Standardwert beträgt 60 Sekunden.
    Hold-Timer (Hold Timer) Geben Sie den Hold-Timer in Sekunden ein. Wenn die Keep Alive-Nachricht für die angegebene Zeit nicht empfangen wird, gilt der Peer als inaktiv. Der Bereich liegt zwischen 0 und 65535 Sekunden. Der Standardwert beträgt 180 Sekunden.
    Verbinden (Connect) Geben Sie das Intervall ein, in dem eine neuer TCP-Verbindungsversuch mit dem Peer unternommen wird, wenn erkannt wird, dass die TCP-Sitzung nicht passiv ist. Der Standardwert beträgt 120 Sekunden.
    MD5-Authentifizierung (MD5 Auth) Aktivieren Sie das Kontrollkästchen, um die BGP-MD5-Authentifizierung zu aktivieren. Diese Option wird in einem älteren oder Verbundnetzwerk verwendet. Üblicherweise wird BGP-MD5 als Sicherheitswächter für BGP-Peering verwendet.
    MD5-Kennwort (MD5 Password) Geben Sie ein Kennwort für die MD5-Authentifizierung ein.
    Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
  13. Klicken Sie auf das Pluszeichen (+), um weitere BGP-Nachbarn hinzuzufügen.
    Hinweis: Über BGP mit mehreren Hops könnte das System Routen lernen, die eine rekursive Suche erfordern. Diese Routen besitzen eine IP-Adresse für den nächsten Hop, der sich nicht in einem angeschlossenen Subnetz befindet, und verfügen nicht über eine gültige Exit-Schnittstelle. In diesem Fall muss auf den Routen die IP-Adresse für nächsten Hop mithilfe einer anderen Route in der Routing-Tabelle aufgelöst werden, die über eine Exit-Schnittstelle verfügt. Wenn Datenverkehr für ein Ziel besteht, für das diese Routen gesucht werden müssen, werden Routen, die eine rekursive Suche erfordern, zu einer verbundenen IP-Adresse und Schnittstelle für nächsten Hop und aufgelöst. Bis zur rekursiven Auflösung verweisen die rekursiven Routen auf eine Zwischenschnittstelle. Weitere Informationen zu BGP-Routen mit mehreren Hops finden Sie im Abschnitt „Remote-Diagnosetests auf Edges“ im VMware SD-WAN-Handbuch zur Fehlerbehebung, veröffentlicht unter https://docs.vmware.com/de/VMware-SD-WAN/index.html.
  14. Scrollen Sie nach unten zu „Erweiterte Einstellungen (Advanced Settings)“ und klicken Sie auf den Pfeil nach unten, um den „Erweiterte Einstellungen (Advanced Settings)“ zu öffnen.

  15. Konfigurieren Sie die folgenden erweiterten Einstellungen, wie in der folgenden Tabelle angegeben, die global auf alle BGP-Nachbarn mit IPv4-Adressen angewendet werden.
    Option Beschreibung
    Overlay-Präfix (Overlay Prefix) Aktivieren Sie das Kontrollkästchen, um die aus dem Overlay gelernten Präfixe neu zu verteilen.

    Wenn beispielsweise ein Spoke mit dem primären und sekundären Hub oder Hub-Cluster verbunden ist, werden die Subnetze des Spokes vom primären und sekundären Hub oder Hub-Cluster an den entsprechenden Nachbarn mit der Metrik (MED) 33 bzw. 34 umverteilt. Sie müssen „bgp always-compare-med“ im Nachbarrouter für symmetrisches Routing konfigurieren.
    AS-PATH-Übernahme ausschalten Diese Option sollte standardmäßig deaktiviert bleiben. Aktivieren Sie das Kontrollkästchen, um die AS-PATH-Übernahme auszuschalten. In bestimmten Topologien beeinflusst das Deaktivieren der AS-Pfadübernahme den ausgehenden AS-PATH dahingehend, dass L3-Router einen Pfad in Richtung eines Edge oder Hubs bevorzugen.

    Warnung:

    Wenn die AS-PATH-Übernahme deaktiviert ist, müssen Sie Ihr Netzwerk so konfigurieren, dass Routing-Schleifen vermieden werden.
    Verbundene Routen (Connected Routes) Aktivieren Sie das Kontrollkästchen, um alle Subnetze der verbundenen Schnittstelle neu zu verteilen.
    OSPF Aktivieren Sie das Kontrollkästchen, um die OSPF-Neuverteilung in BGP zu aktivieren.
    Metrik festlegen (Set Metric) Wenn Sie OSPF aktivieren, geben Sie die BGP-Metrik für die neu verteilten OSPF-Routen ein. Der Standardwert ist 20.
    Standardroute (Default Route) Aktivieren Sie das Kontrollkästchen, um die Standardroute nur dann neu zu verteilen, wenn der Edge die BGP-Routen durch Overlay oder Underlay lernt.

    Wenn Sie die Option Standardroute (Default Route) auswählen, ist die Option Annoncieren (Advertise) als Bedingt (Conditional) verfügbar.
    Overlay-Präfixe über Uplink (Overlay Prefixes Over Uplink) Aktivieren Sie das Kontrollkästchen, um Routen, die vom Overlay erlernt wurden, an den Nachbarn mit dem Uplink-Flag weiterzuleiten.
    Netzwerke (Networks) Geben Sie die Netzwerkadresse im IPv4-Format ein, die BGP den Peers annoncieren wird. Klicken Sie auf das Pluszeichen (+), um weitere Netzwerkadressen hinzuzufügen.

    Wenn Sie die Option Standardroute (Default Route) aktivieren, werden die BGP-Routen basierend auf der Auswahl der Standardroute global und pro BGP-Nachbar annonciert. Dies ist in der folgenden Tabelle veranschaulicht:

    Auswahl der Standardroute Annoncierungsoptionen
    Global Pro BGP-Nachbar
    Ja Ja Die Konfiguration pro BGP-Nachbar überschreibt die globale Konfiguration. Die Standardroute wird daher immer dem BGP-Peer annonciert.
    Ja Nein BGP verteilt die Standardroute nur dann an seinen Nachbarn, wenn der Edge eine explizite Standardroute über das Overlay- oder Underlay-Netzwerk lernt.
    Nein Ja Die Standardroute wird immer dem BGP-Peer annonciert.
    Nein Nein Die Standardroute wird dem BGP Peer nicht annonciert.
  16. Klicken Sie auf die Registerkarte IPv6, um die BGP-Einstellungen für IPv6-Adressen zu konfigurieren. Geben Sie eine gültige IPv6-Adresse des BGP-Nachbarn in das Feld Nachbar-IP (Neighbor IP) ein. Der BGP-Peer für IPv6 unterstützt das folgende Adressformat:
    • Globale Unicast-Adresse (2001:CAFE:0:2::1)
    • Eindeutige lokale Adresse (FD00 :: 1234: BEFF: ACE: E0A4)
  17. Konfigurieren Sie die anderen Einstellungen nach Bedarf.
    Hinweis: Die Konfiguration der lokalen IP-Adresse ist für den IPv6-Adresstyp nicht verfügbar.
  18. Klicken Sie auf Erweitert (Advanced), um die folgenden erweiterten Einstellungen zu konfigurieren, die global auf alle BGP-Nachbarn mit IPv6-Adressen angewendet werden.
    Option Beschreibung
    Verbundene Routen (Connected Routes) Aktivieren Sie das Kontrollkästchen, um alle Subnetze der verbundenen Schnittstelle neu zu verteilen.
    Standardroute (Default Route)

    Aktivieren Sie das Kontrollkästchen, um die Standardroute nur dann neu zu verteilen, wenn der Edge die BGP-Routen durch Overlay oder Underlay lernt.

    Wenn Sie die Option Standardroute (Default Route) auswählen, ist die Option Annoncieren (Advertise) als Bedingt (Conditional) verfügbar.
    Netzwerke (Networks) Geben Sie die Netzwerkadresse im IPv6-Format ein, die BGP den Peers annoncieren wird. Klicken Sie auf das Pluszeichen (+), um weitere Netzwerkadressen hinzuzufügen.

    Routen-Aggregierung (Route Summarization)

    Die Funktion „Routen-Aggregierung (Route Summarization)“ ist in Version 5.2 verfügbar. Eine Übersicht und einen Anwendungsfall dieser Funktion finden Sie unter Routen-Aggregierung. Führen Sie die folgenden Schritte aus, um Konfigurationsdetails zu erhalten.

  19. Klicken Sie im Bereich Routen-Aggregierung (Route Summarization) auf +Hinzufügen (+Add). Dem Bereich „Routen-Aggregierung (Route Summarization)“ wird eine neue Zeile hinzugefügt. Siehe Abbildung unten.

  20. Geben Sie in der Spalte Subnet (Subnet) den Netzwerkbereich ein, den Sie im Format A.B.C.D/M und im IP-Subnetz zusammenfassen möchten.
  21. Klicken Sie in der Spalte AS festgelegt (AS Set) auf das Kontrollkästchen Ja (Yes), falls zutreffend.
  22. Klicken Sie in der Spalte Nur Übersicht (Summary Only) auf das Kontrollkästchen Ja (Yes) damit nur die zusammengefasste Route gesendet werden kann.
  23. Fügen Sie bei Bedarf weitere Routen hinzu, indem Sie auf +Hinzufügen (+Add) klicken. Verwenden Sie zum Klonen oder Löschen einer Routen-Aggregierung die entsprechenden Schaltflächen neben +Hinzufügen (+Add).

    Im Abschnitt „BGP-Einstellungen (BGP Settings)“ werden die BGP-Konfigurationseinstellungen angezeigt.

  24. Klicken Sie auf Änderungen speichern (Save Changes), um die Konfiguration zu speichern.
    Hinweis: Wenn Sie BGP-Einstellungen für ein Profil konfigurieren, werden die Konfigurationseinstellungen automatisch auf die SD-WAN Edges angewendet, die mit dem Profil verknüpft sind.

Sie können BGP auch für Nicht-SD-WAN-Zielnachbarn in einem Edge konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von BGP über IPSec von Edge zu Nicht-SD-WAN-Nachbarn.