El protocolo de puerta de enlace de borde (BGP) toma decisiones de enrutamiento centrales. Contiene una tabla de prefijos o redes IP, con la que se designa la posibilidad de alcance de la red entre varios sistemas autónomos.

Por qué y cuándo se efectúa esta tarea

Antes de intercambiar cualquier tipo de información de enrutamiento, se establece una conexión subyacente entre dos oradores BGP. Los oradores BGP envían mensajes de mantenimiento de conexión para mantener activa esta relación. Después de que se establece la conexión, los oradores BGP intercambian rutas y sincronizan sus tablas.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en Enrutamiento (Routing) y seleccione BGP.
  5. Haga clic en Editar (Edit).
  6. En el cuadro de diálogo Editar configuración de BGP (Edit BGP Configuration), haga clic en Habilitar BGP (Enable BGP).
  7. Haga clic en Habilitar reinicio estable (Enable Graceful Restart) para que el reenvío de paquetes no se interrumpa durante el reinicio de los servicios BGP.
  8. Haga clic en Habilitar origen predeterminado (Enable Default Originate) para que NSX Edge pueda anunciarse como la puerta de enlace predeterminada para los elementos del mismo nivel.
  9. Introduzca el identificador de enrutador en AS locales (Local AS). Especifique los sistemas autónomos (AS) locales. Esto se anuncia cuando BGP se empareja con enrutadores del mismo nivel en otros sistemas autónomos. La ruta de acceso de los sistemas autónomos atravesada por una ruta se utiliza como métrica para seleccionar la mejor ruta de acceso a un destino.
  10. Haga clic en Aceptar (OK).
  11. En Vecinos (Neighbors), haga clic en el icono Agregar (Add).
  12. Especifique la dirección IP para el vecino.

    Al configurar el emparejamiento BGP entre una puerta de enlace de servicios de Edge (ESG) y un enrutador lógico, utilice la dirección IP de protocolo de ese enrutador como la dirección de vecino BGP para ESG.

  13. (Solo en un enrutador lógico) Especifique la dirección de reenvío.

    La dirección de reenvío es la dirección IP que se asignó a la interfaz de un enrutador lógico distribuido orientada a su vecino BGP (su interfaz de vínculo superior).

  14. (Solo en un enrutador lógico) Especifique la dirección de protocolo.

    La dirección de protocolo es la dirección IP que el enrutador lógico utiliza para establecer una relación con un vecino BGP. Puede ser cualquier dirección IP en la misma subred que la dirección de reenvío (siempre y cuando no se utilice en otra ubicación). Al configurar el emparejamiento BGP entre una puerta de enlace de servicios de Edge (ESG) y un enrutador lógico, utilice la dirección IP de protocolo de ese enrutador como la dirección IP de vecino BGP para ESG.

  15. Especifique los sistemas autónomos (AS) remotos.
  16. Edite el peso predeterminado para la conexión de vecino si es necesario.
  17. La opción Temporizador de supresión (Hold Down Timer) muestra un intervalo (180 segundos) después del cual el software puede declarar inactivo al elemento del mismo nivel si no recibe un mensaje de mantenimiento de conexión. Si es necesario, edite esta opción.
  18. La opción Temporizador de mantenimiento (Keep Alive Timer) muestra la frecuencia predeterminada (60 segundos) con la cual el software envía mensajes de mantenimiento de conexión a los elementos del mismo nivel. Si es necesario, edite esta opción.
  19. Si se requiere autenticación, introduzca la contraseña de autenticación. Se comprobará cada segmento enviado a través de la conexión entre los vecinos. Se debe configurar la autenticación basada en MD5 con la misma contraseña en los dos vecinos BGP; de lo contrario, no se podrá establecer la conexión entre los vecinos.

    No puede introducir una contraseña si está habilitado el modo FIPS.

  20. Para especificar el filtrado de rutas desde un vecino, haga clic en el icono Agregar (Add) en el área Filtros de BGP (BGP Filters).
    PRECAUCIÓN:

    Se aplicará una regla "bloquear todo" al final de los filtros.

  21. Seleccione la orientación para indicar si se debe filtrar el tráfico hacia o desde el vecino.
  22. Seleccione la acción para indicar si se debe permitir o denegar el tráfico.
  23. Introduzca en formato CIDR la red que se debe filtrar hacia o desde el vecino.
  24. Introduzca los prefijos IP que se deben filtrar y haga clic en Aceptar (OK).
  25. Haga clic en Publicar cambios (Publish Changes).

Configurar BGP entre una puerta de enlace de servicios de Edge y un enrutador lógico

En esta topología, la puerta de enlace ESG se encuentra en el sistema autónomo AS 64511. El enrutador lógico (DLR) se encuentra en el sistema autónomo AS 64512.

La dirección de reenvío del enrutador lógico es 192.168.10.2. Esta es la dirección configurada en la interfaz de vínculo superior del enrutador lógico. La dirección de protocolo del enrutador lógico es 192.168.10.3. Esta es la dirección que la puerta de enlace ESG utilizará para establecer su relación de emparejamiento BGP con el enrutador lógico.

En el enrutador lógico, configure BGP como se muestra:

En la puerta de enlace de servicios de Edge, configure BGP como se muestra:

La dirección de vecino de ESG es 192.168.10.3, que es la dirección de protocolo del enrutador lógico.

Ejecute el comando show ip bgp neighbors en el enrutador lógico y asegúrese de que el estado de BGP sea Establecido (Established).

Ejecute el comando show ip bgp neighbors en la puerta de enlace de servicios Edge y asegúrese de que el estado de BGP sea Establecido (Established).