Puede configurar BGP por segmento para un perfil o una instancia de Edge. Esta sección proporciona pasos sobre cómo configurar BGP con vecinos subyacentes.

VMware admite BGP ASN de 4 bytes. Consulte la sección Configurar BGP para obtener más información.

Para habilitar BGP:

Procedimiento

  1. En el portal de empresas, haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Haga clic en el icono de dispositivo de un perfil o seleccione un perfil y haga clic en la pestaña Dispositivo (Device).
  3. En la pestaña Dispositivo (Device), desplácese hasta la sección Configuración de BGP (BGP Settings), haga clic en el control deslizante para la posición Encendida (ON) y posteriormente haga clic en Editar (Edit).
  4. En la ventana Editor de BGP (BGP Editor), configure los siguientes detalles:
    1. Haga clic en Agregar filtro (Add Filter) para crear uno o varios filtros. Estos filtros se aplican al vecino para denegar o cambiar los atributos de la ruta. Se puede utilizar el mismo filtro para varios vecinos.
      En la ventana Crear filtro BGP (Create BGP Filter), establezca las reglas del filtro. Consulte la siguiente tabla para obtener una descripción de los campos en la imagen del filtro de BGP, a continuación.
      Opción Descripción
      Nombre del filtro (Filter Name) Introduzca un nombre descriptivo para el filtro de BGP.
      Coincidir tipo y valor (Match Type and Value) Elija el tipo de rutas que desea que coincidan con el filtro:
      • Prefijo (Prefix): seleccione esta opción para buscar coincidencias con un prefijo e introduzca la dirección IP del prefijo en el campo Valor (Value).
      • Comunidad (Community): seleccione esta opción para buscar coincidencias con una comunidad e introduzca la cadena de comunidad en el campo Valor (Value).
      Coincidencia exacta (Exact Match) La acción de filtrado se realiza solo cuando las rutas BGP coinciden exactamente con la cadena de prefijo o de comunidad especificada. Esta opción está habilitada de forma predeterminada.
      Tipo de acción (Action Type) Elija la acción que se realizará cuando las rutas de BGP coincidan con la cadena de prefijo o de comunidad especificada. Puede permitir o denegar el tráfico.
      Establecer (Set) Cuando las rutas de BGP coinciden con los criterios especificados, se puede configurar la dirección del tráfico a una red en función de los atributos de la ruta. En la lista desplegable, seleccione una de las siguientes opciones:
      • Ninguna (None): los atributos de las rutas coincidentes permanecen invariables.
      • Preferencia local (Local Preference): el tráfico coincidente se dirige a la ruta con la preferencia local especificada.
      • Comunidad (Community): las rutas coincidentes se filtran por la cadena de comunidad especificada. También puede seleccionar la casilla de verificación Aditivo de comunidad (Community Additive) para habilitar la opción de adición, que agrega el valor de comunidad a comunidades existentes.
      • Métrica (Metric): el tráfico coincidente se dirige a la ruta de acceso con el valor de métrica especificado.
      • Anteposición de AS-PATH (AS-Path-Prepend): permite anteponer varias entradas de sistema autónomo (AS) a una ruta de BGP.
      Haga clic en el icono de signo más ( +) para agregar más reglas de coincidencia para el filtro.
      Haga clic en Aceptar (OK).
      Repita el procedimiento para crear más filtros de BGP.
      Los filtros configurados se muestran en la ventana del Editor de BGP (BGP Editor).
      Nota: El número máximo de reglas de coincidencia/conjunto de BGPv4 admitidas es 512 (256 entrantes y 256 salientes). No se admiten más de 512 reglas de coincidencia/conjunto totales y esto pueden causar problemas de rendimiento, lo que provoca interrupciones en la red empresarial.
    2. En la ventana Editor de BGP (BGP Editor), configure los ajustes de BGP. Consulte la tabla a continuación para obtener una descripción de los ajustes de BGP.
      Nota:
      Opción Descripción
      ASN local (Local ASN) Introduzca el número de sistema autónomo (ASN) local
      IP del vecino (Neighbor IP) Introduzca la dirección IP del vecino de BGP
      ASN Introduzca el ASN del vecino
      Filtro de entrada (Inbound Filter) Seleccionar un filtro de entrada en la lista desplegable
      Filtro de salida (Outbound Filter) Seleccionar un filtro de salida de la lista desplegable
      Opciones adicionales (Additional Options): haga clic en el vínculo ver todo (view all) para configurar los siguientes ajustes adicionales:
      Vínculo superior (Uplink) Se usa para marcar el tipo de vecino en Vínculo superior (Uplink). Seleccione esta opción de marca si se utiliza como superposición de WAN hacia MPLS. Se utilizará como marca para determinar si el sitio se convertirá en un sitio de tránsito (p. ej., SD-WAN Hub) propagando rutas de superposición de SD-WAN a un vínculo WAN hacia MPLS. Si necesita convertirlo en un sitio de tránsito, compruebe también "Prefijo de superposición sobre enlace ascendente" (Overlay Prefix Over Uplink) en el área Configuración avanzada (Advanced Settings).
      IP local (Local IP) La dirección IP local equivale a una dirección IP de bucle invertido. Introduzca una dirección IP que las vecindades de BGP pueden usar como dirección IP de origen de los paquetes salientes. Si no introduce ningún valor, la dirección IP de la interfaz física se utilizará como dirección IP de origen.
      Nota:
      • Para eBGP, este campo solo está disponible cuando Límite máximo de saltos (Max-hop) es superior a 1. Para iBGP, siempre está disponible, ya que iBGP es intrínsecamente de salto múltiple.
      • No puede configurar una dirección IP local si seleccionó una interfaz de Edge en la lista desplegable Interfaz de origen (Source Interface).
      Interfaz de origen (Source Interface) Seleccione una interfaz de Edge configurada en el segmento como interfaz de origen para BGP.
      Nota: Este campo está disponible:
      • Solo cuando se opta por anular la configuración de BGP en el nivel de Edge.
      • Para eBGP, solo cuando Límite máximo de saltos (Max-hop) es superior a 1. Para iBGP, siempre está disponible, ya que iBGP es intrínsecamente de salto múltiple.
      Nota: No puede seleccionar una interfaz de Edge si ya configuró una dirección IP local en el campo IP local (Local IP).
      Límite máximo de saltos (Max-hop) Introduzca la cantidad máxima de saltos para habilitar el salto múltiple para los elementos del mismo nivel de BGP. El rango es de 1 a 255 y el valor predeterminado es 1.
      Nota: Este campo solo está disponible para vecinos de eBGP, cuando el ASN local y el ASN de vecindad son diferentes. Con iBGP, cuando ambos ASN son iguales, el salto múltiple es inherente de forma predeterminada y este campo no se puede configurar.
      Permitir AS (Allow AS) Seleccione la casilla de verificación para permitir que las rutas BGP se reciban y se procesen incluso si la instancia de Edge detecta su propio ASN en la ruta de AS.
      Ruta predeterminada (Default Route) La ruta predeterminada agrega una instrucción de red en la configuración de BGP para anunciar la ruta predeterminada al vecino.
      Habilitar BFD (Enable BFD) Habilita la suscripción a la sesión de BFD existente para el vecino de BGP.
      Conexión persistente (Keep Alive) Introduzca el temporizador de conexión persistente (Keep Alive) en segundos, que es la duración entre los mensajes de conexión persistente que se envían al elemento del mismo nivel. El rango es de 0 a 65535 segundos. El valor predeterminado es 60 segundos.
      Temporizador de retención (Hold Timer) Introduzca el tiempo de retención en segundos. Cuando no se recibe el mensaje de conexión persistente (Keep Alive) durante el tiempo especificado, el elemento del mismo nivel se considera inactivo. El rango es de 0 a 65535 segundos. El valor predeterminado es 180 segundos.
      Conectar (Connect) Introduzca el intervalo para intentar una nueva conexión TCP con el nodo del mismo nivel si se detecta que la sesión de TCP no es pasiva. El valor predeterminado es 120 segundos.
      Autenticación MD5 (MD5 Auth) Seleccione la casilla de verificación para habilitar la autenticación MD5 de BGP. Esta opción se utiliza en una red federal o heredada, y es común que se use MD5 de BGP como protección de seguridad para el intercambio de tráfico de BGP.
      Contraseña MD5 (MD5 Password) Introduzca una contraseña para la autenticación MD5. La contraseña no debe contener el carácter $ seguido de números. Por ejemplo, $1, $123, password$123 no son entradas válidas.
      Nota: Se produce un error en la autenticación MD5 si la contraseña tiene el carácter $ seguido de números.
      Nota: A través de BGP de salto múltiple, el sistema puede aprender rutas que requieren búsqueda recursiva. Estas rutas tienen una dirección IP de próximo salto que no se encuentra en una subred conectada y no tienen una interfaz de salida válida. En este caso, las rutas deben tener la dirección IP de siguiente salto resuelta mediante otra ruta en la tabla de enrutamiento que tenga una interfaz de salida. Cuando haya tráfico para un destino que necesite que se busquen estas rutas, las rutas que requieran la búsqueda recursiva se resolverán en una interfaz y una dirección IP de próximo salto conectados. Hasta que se produzca la resolución recursiva, las rutas recursivas apuntan a una interfaz intermedia. Para obtener más información, consulte Rutas BGP de salto múltiple.
    3. Haga clic en el icono de signo más (+) para agregar más vecinos de BGP.
      Nota: La versión 4.3 admite vecinos que no son de SD-WAN (NSD). Para configurar BGP con vecinos que no son de SD-WAN, consulte la sección titulada Configurar vecinos BGP que no son de SD-WAN
    4. Haga clic en Avanzado (Advanced) para configurar las siguientes opciones avanzadas, que se aplican globalmente a todos los vecinos de BGP
      Opción Descripción
      Identificador de enrutador (Router ID) Introduzca el identificador de enrutador de BGP global. Si no especifica ningún valor, el identificador se asigna automáticamente. Si configuró una interfaz de bucle invertido para Edge, la dirección IP de la interfaz de bucle invertido se asignará como el identificador del enrutador.
      Conexión persistente (Keep Alive) Introduzca el temporizador de conexión persistente (Keep Alive) en segundos, que es la duración entre los mensajes de conexión persistente que se envían al elemento del mismo nivel. El rango es de 0 a 65535 segundos. El valor predeterminado es 60 segundos.
      Temporizador de retención (Hold Timer) Introduzca el tiempo de retención en segundos. Cuando no se recibe el mensaje de conexión persistente (Keep Alive) durante el tiempo especificado, el elemento del mismo nivel se considera inactivo. El rango es de 0 a 65535 segundos. El valor predeterminado es 180 segundos.
      Comunidad de vínculo superior (Uplink Community)

      Introduzca la cadena de comunidad que se tratará como rutas de vínculo superior.

      El vínculo superior se refiere al vínculo conectado a la instancia de Edge de proveedor (PE). Las rutas entrantes hacia la instancia de Edge que coincidan con el valor de la comunidad especificada se tratarán como rutas de enlace ascendente. La instancia de Edge o hub no se considera la propietaria de estas rutas.

      Introduzca el valor en formato numérico, de 1 a 4294967295, o con el formato AA:NN.

      Prefijo de superposición (Overlay Prefix) Seleccione la casilla de verificación para redistribuir los prefijos aprendidos desde la superposición.
      Deshabilitar la continuación de AS-PATH (Disable AS-PATH Carry Over) De forma predeterminada, esta casilla debe dejarse desactivada. Seleccione la casilla de verificación para deshabilitar la continuación de AS-PATH. En determinadas topologías, al deshabilitar la continuación de AS-PATH, se influye en la AS-PATH saliente para que los enrutadores de capa 3 prefieran una ruta de acceso hacia una instancia de Edge o un hub.
      Advertencia: Al deshabilitar la continuación de AS-PATH, ajuste la red para evitar bucles de enrutamiento.
      Rutas conectadas (Connected Routes) Seleccione la casilla de verificación para redistribuir todas las subredes de interfaces conectadas.
      OSPF Seleccione la casilla de verificación para habilitar la redistribución de OSPF en BGP.
      Establecer métrica (Set Metric) Cuando habilite OSPF, introduzca la métrica de BGP para las rutas OSPF redistribuidas. El valor predeterminado es 20.
      Ruta predeterminada (Default Route)

      Seleccione la casilla de verificación para redistribuir la ruta predeterminada solo cuando la instancia de Edge aprenda las rutas de BGP a través de superposición o subyacente.

      Al seleccionar la opción Ruta predeterminada (Default Route), la opción Anunciar (Advertise) está disponible como Condicional (Conditional).

      Superponer prefijos sobre enlace ascendente (Overlay Prefixes Over Uplink) Seleccione la casilla de verificación para propagar las rutas aprendidas desde la superposición al vecino con la marca de vínculo superior.
      Redes (Networks) Introduzca la dirección de red que BGP va a anunciar a los elementos del mismo nivel. Haga clic en el icono de signo más (+) para agregar más direcciones de red.
      Cuando se habilita la opción Ruta predeterminada (Default Route), las rutas de BGP se anuncian en función de la selección de ruta predeterminada globalmente y por cada vecino de BGP, como se muestra en la siguiente tabla:
      Selección de ruta predeterminada Opciones de anuncio
      Global Por vecino de BGP
      La configuración por vecino de BGP reemplaza la configuración global y, por lo tanto, la ruta predeterminada siempre se anuncia en el elemento BGP del mismo nivel.
      No BGP redistribuye la ruta predeterminada a su vecino solo cuando la instancia de Edge aprende una ruta predeterminada explícita a través de la red de superposición o subyacente.
      No La ruta predeterminada siempre se anuncia al elemento BGP del mismo nivel.
      No No La ruta predeterminada no se anuncia al elemento BGP del mismo nivel.
    5. Haga clic en Aceptar (OK).

Resultados

La sección Configuración de BGP (BGP Settings) muestra las opciones de configuración de BGP.

Haga clic en Guardar cambios (Save Changes) en la ventana Dispositivos (Device) para guardar la configuración.

Cuando se configuran ajustes de BGP para un perfil, los ajustes de configuración se aplican automáticamente a las instancias de SD-WAN Edge que están asociadas con el perfil. Si es necesario, puede anular la configuración de una instancia de Edge específica de la siguiente manera:

  1. En el portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. Haga clic en el icono del dispositivo junto a una instancia de Edge o haga clic en el vínculo a la instancia de Edge y, a continuación, haga clic en la pestaña Dispositivo (Device).
  3. En la pestaña Dispositivo (Device), desplácese hasta la sección Configuración de BGP (BGP Settings).
  4. Seleccione la casilla de verificación Habilitar anulación de Edge (Enable Edge Override) y active la configuración de BGP.
  5. Haga clic en Editar (Edit) para modificar los ajustes de configuración de BGP para la instancia de Edge seleccionada.

  6. Haga clic en Guardar cambios (Save Changes) en la ventana Dispositivos (Device) para guardar la configuración modificada.