En el nivel empresarial, la función BGP de enrutamiento (Routing BGP) está habilitada de forma predeterminada. Puede configurar el BGP por segmento siguiendo los pasos de este procedimiento.

Nota:
  • Se admite BGP ASN de 4 bytes: emparejado con un vecino con ASN de 4 bytes; acepta ASN de 4 bytes en anuncios de rutas. Solo se admite la opción sin formato; no se admite el formato asdot/decimal.
  • BGP puede configurarse por segmento. Puede configurarlo en el nivel del perfil o en el nivel de Edge con la anulación de Edge habilitada.

Compatibilidad con aditivos de comunidad

La configuración entrante y saliente de BGP es compatible con la configuración de comunidades de BGP. Los valores de comunidad se pueden utilizar para identificar el origen de las rutas. De forma predeterminada, si la opción "aditivo" (additive) no está seleccionada, la comunidad de BGP existente se reemplazará por los valores "set". Si la opción de aditivo de comunidad está seleccionada, se agregarán los valores de comunidad establecidos a la comunidad de BGP existente. Como se muestra en la siguiente imagen de ejemplo, las comunidades 12345:11 y 12345:22 se anexarán a la comunidad de BGP existente. Nota: El número máximo de cadenas de comunidad admitidas es doce.

  1. Configure BGP para los perfiles de VPN:
    1. Vaya a Configurar (Configure) > Perfil (Profile) en el panel de navegación.

      Se mostrará la pantalla Perfiles de configuración (Configuration Profiles).

    2. Seleccione un perfil en el que desee habilitar BGP y haga clic en el icono de Dispositivo (Device) del perfil correspondiente.

      Aparece la pantalla Configuración del dispositivo (Device Settings) del perfil seleccionado.

  2. Desplácese hasta el área Configuración de BGP (BGP Settings) y, a continuación, active BGP como se muestra en la siguiente imagen.
    configure-dynamic-routing-ospf-bgp-bgp-settings
  3. Haga clic en el botón Editar (Edit) para definir los vecinos de BGP.
  4. En Editor de BGP (BGP Editor):
    1. Haga clic en el botón Agregar filtro (Add Filter) para crear uno o varios filtros. (Estos filtros se aplicarán al vecino para denegar o cambiar los atributos de la ruta. Se puede utilizar el mismo filtro para varios vecinos).

      Aparece el cuadro de diálogo Crear filtro BGP (Create BGP Filter) (imagen a continuación).

    2. En el cuadro de diálogo Crear filtro BGP (Create BGP Filter):
      1. Escriba un nombre para el filtro en el cuadro de texto Nombre de filtro (Filter Name).
      2. Establezca las reglas para el filtro.
        • Elija Prefijo (Prefix) o Comunidad (Community) en el menú desplegable Tipo (Type).
        • Establezca el valor de Prefijo o Comunidad en el cuadro de texto Valor (Value).
        • Si corresponde, seleccione la casilla de verificación Coincidencia exacta (Exact Match).
        • Indique el tipo de acción (permitir o denegar) en el menú desplegable Tipo (Type).
        • En el menú desplegable Establecer (Set), seleccione la casilla de verificación Ninguna (None), Preferencia local (Local Preference), Métrica (Metric), Anteponer ruta de acceso AS (AS-Path-Prepend), Comunidad (Community) o Aditivo de comunidad (Community Additive). Consulte la sección anterior titulada Compatibilidad con aditivo de comunidad para obtener más información.

        Consulte la siguiente tabla para obtener una descripción de estos campos (tome como referencia la imagen que aparece debajo de la tabla).

      Campo Regla (Rule) Descripción
      Tipo de coincidencia: Prefijo (Prefix) o Comunidad (Community)
      Valor (Value)
      Casilla de verificación Coincidencia exacta (Exact Match)
      Tipo de acción: Permitir (Permit) o Denegar (Deny)
      Opción de "set": Ninguna (None)
      Opción de "set": Preferencia local (Local Preference)
      Opción de "set": Comunidad (Community) y Aditivo de comunidad (Community Additive)

      La configuración entrante y saliente de BGP es compatible con la opción de configuración de aditivo. Esto anexa los atributos de comunidad entrantes junto con los valores de configuración de la comunidad. Los valores de comunidad se pueden utilizar para identificar el origen de las rutas. De forma predeterminada, si la opción "aditivo" (additive) no está seleccionada, el valor de comunidad se reemplazará por el valor "establecido" (set).

      Opción de "set": Métrica (Metric)
      Opción de "set": Anteponer ruta de acceso AS (AS-path-Prepend)
    3. Después de configurar las reglas para el filtro, haga clic en el botón Aceptar (OK).
    4. En el cuadro de diálogo Editor de BGP (BGP Editor), introduzca el número de ASN local en el cuadro de texto ASN local (Local ASN).
    5. En el área del vecino, introduzca la IP de vecino (Neighbor IP) y ASN en los cuadros de texto correspondientes, y especifique filtros entrantes o filtros salientes de la lista Filtro (Filter) definida en el paso anterior.
    6. Para agregar otras opciones, haga clic en el botón Ver todo (View all) para abrir el menú desplegable. Aplique opciones adicionales según sea necesario. (Consulte la tabla que aparece a continuación para obtener una descripción de cada opción y la siguiente tabla como referencia adicional).
      Campo Opciones adicionales (Additional Options) Descripción
      Menú desplegable Marca de vecino (Neighbor Flag) Se usa para marcar el tipo de vecino. Elija entre dos opciones del menú desplegable: Ninguna (None) y Enlace ascendente (Uplink). Seleccione Enlace ascendente si se utiliza como superposición de WAN hacia MPLS. Se utilizará como marca para decidir si el sitio se convertirá en un sitio de tránsito (p. ej., hub) propagando rutas de superposición de SD-WAN a un vínculo WAN hacia MPLS. Si necesita convertirlo en un sitio de tránsito, compruebe también "Prefijo de superposición sobre enlace ascendente" (Overlay Prefix Over Uplink) en Avanzado (Advanced).
      Casilla de verificación Permitir AS (Allow AS) Obtenga información sobre las rutas BGP aunque la misma AS se encuentre en la ruta de acceso AS.
      Casilla de verificación Ruta predeterminada (Default Route) Anuncie una ruta predeterminada al vecino. Consulte el paso "e, II" que se muestra a continuación para obtener más información sobre cómo usar la casilla de verificación Ruta predeterminada (Default Route).
      Conectar (Connect) Intervalo en segundos antes de intentar una nueva conexión TCP con el nodo del mismo nivel si se detecta que la sesión de TCP no es pasiva. El valor predeterminado es 120 segundos.
      Casilla de verificación Autenticación MD5 (MD5 Auth) Habilita la autenticación MD5 de BGP. La casilla de verificación Autenticación MD5 se utiliza en una red federal o heredada, y es común que se use MD5 de BGP como protección de seguridad para el emparejamiento de BGP.
      Cuadro de texto Contraseña MD5 (MD5 Password) Se requiere una contraseña para habilitar la autenticación MD5.

    7. Haga clic en el botón Configuración avanzada (Advanced Settings).

      Aparece el área Configuración avanzada (Advanced Settings).

    8. En el área Configuración adicional (Additional Settings), puede introducir la siguiente configuración de BGP adicional que se describe en la tabla a continuación. (Consulte la siguiente imagen como referencia adicional).
      Campos de configuración adicional Descripción (Description)
      Identificador de enrutador (Router ID) Si no se configura ningún identificador, se asignará uno automáticamente.
      Conexión persistente (Keep Alive)

      La frecuencia (en segundos) a la que se enviará el mensaje "Conexión persistente" al nodo del mismo nivel. El valor predeterminado es 60 segundos. El rango es 0-65535.

      Temporizadores de retención (Hold Timers)

      Intervalo en segundos que el nodo del mismo nivel se tiene en cuenta después de no recibir el mensaje Conexión persistente (Keep Alive). El valor predeterminado es 180 segundos. El rango es 0-65535.

      Comunidad de enlace ascendente (Uplink Community)

      El enlace ascendente se refiere al vínculo conectado a la instancia de Edge de proveedor (Provider Edge, PE).

      Las rutas entrantes (hacia la instancia de Edge) que coincidan con esta comunidad se tratarán como rutas de enlace ascendente (cuya propiedad no asumen el hub o la instancia de Edge).

      La entrada puede estar en el formato de número original o en el nuevo formato AA:NN.

      Prefijo de superposición (Overlay Prefix) Redistribuye los prefijos obtenidos de la superposición.
      Deshabilitar la continuación de AS-PATH (Disable AS-PATH Carry Over) De forma predeterminada, esta casilla debe dejarse desactivada. En determinadas topologías, al deshabilitar la transmisión de ruta de acceso AS, se influye en la ruta de acceso AS saliente para que los enrutadores de capa 3 prefieran una ruta de acceso hacia una instancia de Edge o un hub. Advertencia: al seleccionar la opción de transmisión de ruta de acceso AS, ajuste la red para evitar bucles de enrutamiento.
      Rutas conectadas (Connected Routes) Redistribuye todas las subredes de interfaz conectadas.
      Casilla de verificación OSPF Habilita la redistribución de OSPF en BGP.
      Ruta predeterminada (Default Route) Redistribuye la ruta predeterminada solo cuando Edge se conoce a través de una red superpuesta o una red subyacente.
      Cuatro de texto Establecer métrica (Set Metric) De forma opcional, puede habilitar OSPF, que permite la inserción de rutas OSPF en BGP. La métrica de BGP predeterminada para las rutas OSPF redistribuidas tiene un valor MED de 20.
      Superponer prefijos sobre enlace ascendente (Overlay Prefixes Over Uplink) El enlace ascendente se refiere al vínculo/vecino que se configura con la marca Vecino (Neighbor) (normalmente, el vínculo está conectado al enrutador de Edge de proveedor (PE)). Propaga las rutas obtenidas de la superposición al enlace ascendente con la marca Vecino (Neighbor).
      Redes (Networks) La red que BGP anunciará en el formato 10.10.10.10/21.

    9. Haga clic en Aceptar (OK) para guardar la configuración.
      Nota: Si seleccionó la casilla Ruta predeterminada (Default Route) ubicada en el área Configuración adicional (Additional Settings), tenga en cuenta los siguientes cuatro escenarios:
      • Si la opción global Ruta predeterminada (Default Route) se habilita con la opción "Condicional" (Conditional) seleccionada, y la opción por vecino de BGP Ruta predeterminada no está seleccionada, BGP redistribuirá la ruta predeterminada a su vecino solo cuando la instancia de Edge obtenga una ruta predeterminada explícita mediante una red superpuesta o una red subyacente.
      • Si la opción global Ruta predeterminada (Default Route) se habilita con la opción "Condicional" (Conditional) seleccionada, y la opción por vecino de BGP Ruta predeterminada está seleccionada, la configuración por vecino reemplaza a la configuración global; por lo tanto, se utiliza "Anunciar ruta predeterminada en nodo BGP del mismo nivel Siempre" (Advertise default route to BGP peer Always).
      • Si la opción global Ruta predeterminada (Default Route) no está habilitada y la opción por vecino de BGP Ruta predeterminada está seleccionada, se utiliza la opción Anunciar ruta predeterminada en nodo BGP del mismo nivel Siempre (Advertise default route to BGP peer Always).
      • Si la opción global Ruta predeterminada (Default Route) no está habilitada y la opción por vecino de BGP Ruta predeterminada no está seleccionada, se utiliza la opción No anunciar ni redistribuir ruta predeterminada en nodo BGP del mismo nivel (Do not Advertise/Redistribute default route to BGP peer).
Nota: Todas las opciones anteriores están disponibles en el nivel de Edge y pueden configurarse con la opción de anulación de Edge habilitada para la configuración de BGP.