Puede configurar BGP por segmento en el nivel de perfil y en el nivel de Edge. Esta sección proporciona pasos sobre cómo configurar BGP con vecinos subyacentes.

Acerca de esta tarea

VMware admite BGP ASN de 4 bytes. Consulte Configurar BGP para obtener más información.

Nota: El resumen de ruta es nuevo para la versión 5.2. Para obtener una descripción general, el caso práctico y los detalles de enrutamiento de agujeros negros para el resumen de rutas, consulte la sección titulada Resumen de ruta (Route Summarization). Para obtener más información sobre la configuración, consulte los pasos que se encuentran a continuación.
Para configurar BGP, siga estos pasos:
  1. En el servicio SD-WAN del portal de empresas, haga clic en la pestaña Configurar (Configure).
  2. En el menú de la izquierda, seleccione Perfiles (Profiles). Se mostrará la página Perfiles (Profiles).
  3. Haga clic en un perfil de la lista de perfiles disponibles (o en Agregar un perfil, si es necesario).
  4. Vaya a la sección Enrutamiento y NAT (Routing & NAT) y haga clic en la flecha junto a BGP para expandirla.
  5. En el área BGP, cambie el botón de opción de Desactivado (Off) a Activado (On).

  6. En el área BGP, introduzca el número de sistema autónomo (ASN) local en el campo de texto correspondiente.
  7. Configure los ajustes de BGP como se describe en la siguiente tabla.
    Opción Descripción
    Identificador de enrutador (Router ID) Introduzca el identificador de enrutador de BGP global. Si no especifica ningún valor, el identificador se asigna automáticamente. Si configuró una interfaz de bucle invertido para Edge, la dirección IP de la interfaz de bucle invertido se asignará como el identificador del enrutador.
    Conexión persistente (Keep Alive) Introduzca el temporizador de conexión persistente (Keep Alive) en segundos, que es la duración entre los mensajes de conexión persistente que se envían al elemento del mismo nivel. El rango es de 0 a 65535 segundos. El valor predeterminado es 60 segundos.
    Temporizador de retención (Hold Timer) Introduzca el tiempo de retención en segundos. Cuando no se recibe el mensaje de conexión persistente (Keep Alive) durante el tiempo especificado, el elemento del mismo nivel se considera inactivo. El rango es de 0 a 65535 segundos. El valor predeterminado es 180 segundos.
    Comunidad de vínculo superior (Uplink Community)

    Introduzca la cadena de comunidad que se tratará como rutas de vínculo superior.

    El vínculo superior se refiere al vínculo conectado a la instancia de Edge de proveedor (PE). Las rutas entrantes hacia la instancia de Edge que coincidan con el valor de la comunidad especificada se tratarán como rutas de enlace ascendente. La instancia de Edge o hub no se considera la propietaria de estas rutas.

    Introduzca el valor en formato numérico, de 1 a 4294967295, o con el formato AA:NN.
    Casilla de verificación Habilitar reinicio estable (Enable Graceful Restart) Tenga en cuenta que al seleccionar esta casilla de verificación:

    El enrutador local no admite el reenvío durante el reinicio del plano de enrutamiento. Esta función permite conservar el reenvío y el enrutamiento en caso de reinicio del mismo nivel.
  8. Haga clic en +Agregar (+Add) en el área Lista de filtros (Filter List) para crear uno o varios filtros. Estos filtros se aplican al vecino para denegar o cambiar los atributos de la ruta. Se puede utilizar el mismo filtro para varios vecinos.

  9. En los campos de texto correspondientes, establezca las reglas para el filtro como se describe en la siguiente tabla.
    Opción Descripción
    Nombre del filtro (Filter Name) Introduzca un nombre descriptivo para el filtro de BGP.
    Coincidir tipo y valor (Match Type and Value)

    Elija el tipo de rutas que desea que coincidan con el filtro:

    • Prefijo para IPv4 o IPv6: elija que coincida con un prefijo para la dirección IPv4 o IPv6 e introduzca la

    dirección IP del prefijo correspondiente en el campo Valor (Value).

    • Comunidad (Community): seleccione esta opción para buscar coincidencias con una comunidad e introduzca la cadena de comunidad en el campo Valor (Value).
    Coincidencia exacta (Exact Match) La acción de filtrado se realiza solo cuando las rutas de Prosecutes coinciden exactamente con la cadena de prefijo o de comunidad especificada. Esta opción está habilitada de forma predeterminada.
    Tipo de acción (Action Type)

    Elija la acción que se realizará cuando las rutas de Thebes coincidan con la cadena de prefijo o de comunidad especificada. Puede permitir o denegar el tráfico.
    Conjunto de acciones (Action Set)

    Cuando las rutas de BGP coinciden con los criterios especificados, se puede configurar la dirección del tráfico a una red en función de los atributos de la ruta. En la lista desplegable, seleccione una de las siguientes opciones:

    • Ninguna (None): los atributos de las rutas coincidentes permanecen invariables.
    • Preferencia local (Local Preference): el tráfico coincidente se dirige a la ruta con la preferencia local especificada.
    • Comunidad (Community): las rutas coincidentes se filtran por la cadena de comunidad especificada. También puede seleccionar la casilla de verificación Aditivo de comunidad (Community Additive) para habilitar la opción de adición, que agrega el valor de comunidad a comunidades existentes.
    • Métrica (Metric): el tráfico coincidente se dirige a la ruta de acceso con el valor de métrica especificado.
  10. Haga clic en el icono de signo más (+) para agregar reglas de coincidencia adicionales al filtro. Repita el procedimiento para crear más filtros de BGP.
    Los filtros configurados se muestran en el área Lista de filtros (Filter List).
    Nota: El número máximo de reglas de coincidencia/conjunto de BGPv4 admitidas es 512 (256 entrantes y 256 salientes). No se admiten más de 512 reglas de coincidencia/conjunto totales y esto pueden causar problemas de rendimiento, lo que provoca interrupciones en la red empresarial.
  11. Desplácese hacia abajo hasta el área Vecinos (Neighbors) y haga clic en +Agregar (+Add).

  12. Configure los siguientes ajustes para el tipo de direccionamiento IPv4, como se describe en la siguiente tabla.
    Opción Descripción
    IP del vecino (Neighbor IP) Introduzca la dirección IPv4 del vecino de BGP
    ASN Introduzca el ASN del vecino
    Filtro de entrada (Inbound Filter) Seleccionar un filtro de entrada en la lista desplegable
    Filtro de salida (Outbound Filter) Seleccionar un filtro de salida de la lista desplegable

    Opciones adicionales (Additional Options): haga clic en el botón Ver todo (View All) para configurar los siguientes ajustes adicionales:

    Opción Descripción (Description)
    Límite máximo de saltos (Max-hop) Introduzca la cantidad máxima de saltos para habilitar el salto múltiple para los elementos del mismo nivel de BGP. El rango es de 1 a 255 y el valor predeterminado es 1.
    Nota: Este campo solo está disponible para vecinos de eBGP, cuando el ASN local y el ASN de vecindad son diferentes. Con iBGP, cuando ambos ASN son iguales, el salto múltiple es inherente de forma predeterminada y este campo no se puede configurar.
    IP local (Local IP) La dirección IP local equivale a una dirección IP de bucle invertido. Introduzca una dirección IP que las vecindades de BGP puedan usar como dirección IP de origen de los paquetes salientes. Si no introduce ningún valor, la dirección IP de la interfaz física se utilizará como dirección IP de origen.
    Nota: Para eBGP, este campo solo está disponible cuando Límite máximo de saltos (Max-hop) es superior a 1. Para iBGP, siempre está disponible, ya que iBGP es intrínsecamente de salto múltiple.
    Vínculo superior (Uplink) Se usa para marcar el tipo de vecino en Vínculo superior (Uplink). Seleccione esta opción de marca si se utiliza como superposición de WAN hacia MPLS. Se utilizará como marca para determinar si el sitio se convertirá en un sitio de tránsito (p. ej., SD-WAN Hub) propagando rutas de superposición de SD-WAN a un vínculo WAN hacia MPLS. Si necesita convertirlo en un sitio de tránsito, compruebe también "Prefijo de superposición sobre enlace ascendente" (Overlay Prefix Over Uplink) en el área Configuración avanzada (Advanced Settings).
    Permitir AS (Allow AS) Seleccione la casilla de verificación para permitir que las rutas BGP se reciban y se procesen incluso si la instancia de Edge detecta su propio ASN en la ruta de AS.
    Ruta predeterminada (Default Route) La ruta predeterminada agrega una instrucción de red en la configuración de BGP para anunciar la ruta predeterminada al vecino.
    Habilitar BFD (Enable BFD) Habilita la suscripción a la sesión de BFD existente para el vecino de BGP.
    Conexión persistente (Keep Alive) Introduzca el temporizador de conexión persistente (Keep Alive) en segundos, que es la duración entre los mensajes de conexión persistente que se envían al elemento del mismo nivel. El rango es de 0 a 65535 segundos. El valor predeterminado es 60 segundos.
    Temporizador de retención (Hold Timer) Introduzca el tiempo de retención en segundos. Cuando no se recibe el mensaje de conexión persistente (Keep Alive) durante el tiempo especificado, el elemento del mismo nivel se considera inactivo. El rango es de 0 a 65535 segundos. El valor predeterminado es 180 segundos.
    Conectar (Connect) Introduzca el intervalo para intentar una nueva conexión TCP con el nodo del mismo nivel si se detecta que la sesión de TCP no es pasiva. El valor predeterminado es 120 segundos.
    Autenticación MD5 (MD5 Auth) Seleccione la casilla de verificación para habilitar la autenticación MD5 de BGP. Esta opción se utiliza en una red federal o heredada, y es común que se use MD5 de BGP como protección de seguridad para el intercambio de tráfico de BGP.
    Contraseña MD5 (MD5 Password) Introduzca una contraseña para la autenticación MD5.
    Nota: A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.
  13. Haga clic en el icono de signo más (+) para agregar vecinos de BGP adicionales.
    Nota: A través de BGP de salto múltiple, el sistema puede aprender rutas que requieren búsqueda recursiva. Estas rutas tienen una dirección IP de próximo salto que no se encuentra en una subred conectada y no tienen una interfaz de salida válida. En este caso, las rutas deben tener la dirección IP de siguiente salto resuelta mediante otra ruta en la tabla de enrutamiento que tenga una interfaz de salida. Cuando haya tráfico para un destino que necesite que se busquen estas rutas, las rutas que requieran la búsqueda recursiva se resolverán en una interfaz y una dirección IP de próximo salto conectados. Hasta que se produzca la resolución recursiva, las rutas recursivas apuntan a una interfaz intermedia. Para obtener más información sobre las rutas BGP de salto múltiple, consulte la sección "Pruebas de diagnósticos remotos en instancias de Edge" de la Guía de solución de problemas de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
  14. Desplácese hasta la sección Configuración avanzada (Advanced Settings) y haga clic en la flecha hacia abajo para abrirla.

  15. Establezca la configuración avanzada como se indica en la siguiente tabla, que se aplica de manera global a todos los vecinos BGP con direcciones IPv4.
    Opción Descripción
    Prefijo de superposición (Overlay Prefix) Seleccione la casilla de verificación para redistribuir los prefijos aprendidos de la superposición.

    Por ejemplo, cuando un radio está conectado al hub principal y secundario o al clúster de hubs, las subredes de radio se redistribuyen por el hub principal y secundario o el clúster de hubs a su vecino con las métricas (MED) 33 y 34, respectivamente. Debe configurar "bgp always-compare-med" en el enrutador vecino para el enrutamiento simétrico.
    Desactivar la continuación de AS-PATH (Turn off AS-Path carry over) De forma predeterminada, esta casilla debe dejarse desactivada. Seleccione la casilla de verificación para desactivar la continuación de AS-PATH. En determinadas topologías, al desactivar la continuación de AS-PATH, se influye en la AS-PATH saliente para que los enrutadores de capa 3 prefieran una ruta de acceso hacia una instancia de Edge o un hub.

    Advertencia:

    Al desactivar la continuación de AS-PATH, ajuste la red para evitar bucles de enrutamiento.
    Rutas conectadas (Connected Routes) Seleccione la casilla de verificación para redistribuir todas las subredes de interfaz conectadas.
    OSPF Seleccione la casilla de verificación para habilitar la redistribución de OSPF en BGP.
    Establecer métrica (Set Metric) Cuando habilite OSPF, introduzca la métrica de BGP para las rutas OSPF redistribuidas. El valor predeterminado es 20.
    Ruta predeterminada (Default Route) Seleccione la casilla de verificación para redistribuir la ruta predeterminada solo cuando la instancia de Edge aprenda las rutas de BGP a través de una red superpuesta o una red subyacente.

    Al seleccionar la opción Ruta predeterminada (Default Route), la opción Anunciar (Advertise) está disponible como Condicional (Conditional).
    Superponer prefijos sobre enlace ascendente (Overlay Prefixes Over Uplink) Seleccione la casilla de verificación para propagar las rutas aprendidas desde la superposición al vecino con la marca de vínculo superior.
    Redes (Networks) Introduzca la dirección de red en formato IPv4 que BGP va a anunciar a los elementos del mismo nivel. Haga clic en el icono de signo más + para agregar direcciones de red adicionales.

    Cuando se habilita la opción Ruta predeterminada (Default Route), las rutas de BGP se anuncian en función de la selección de ruta predeterminada globalmente y por cada vecino de BGP, como se muestra en la siguiente tabla:

    Selección de ruta predeterminada Opciones de anuncio
    Global Por vecino de BGP
    La configuración por vecino de BGP reemplaza la configuración global y, por lo tanto, la ruta predeterminada siempre se anuncia en el elemento BGP del mismo nivel.
    No BGP redistribuye la ruta predeterminada a su vecino solo cuando la instancia de Edge aprende una ruta predeterminada explícita a través de la red de superposición o subyacente.
    No La ruta predeterminada siempre se anuncia al elemento BGP del mismo nivel.
    No No La ruta predeterminada no se anuncia al elemento BGP del mismo nivel.
  16. Haga clic en la pestaña IPv6 para definir la configuración de BGP para las direcciones IPv6. Introduzca una dirección IPv6 válida del vecino de BGP en el campo IP de vecino (Neighbor IP). El elemento BGP del mismo nivel para IPv6 admite el siguiente formato de dirección:
    • Dirección de unidifusión global (2001:CAFE:0:2::1)
    • Dirección local única (FD00::1234:BEFF:ACE:E0A4)
  17. Configure las otras opciones necesarias.
    Nota: La configuración de la dirección IP local no está disponible para el tipo de dirección IPv6.
  18. Haga clic en Avanzado (Advanced) para configurar las siguientes opciones avanzadas, que se aplican globalmente a todos los vecinos de BGP con direcciones IPv6.
    Opción Descripción
    Rutas conectadas (Connected Routes) Seleccione la casilla de verificación para redistribuir todas las subredes de interfaz conectadas.
    Ruta predeterminada (Default Route)

    Seleccione la casilla de verificación para redistribuir la ruta predeterminada solo cuando la instancia de Edge aprenda las rutas de BGP a través de una red superpuesta o una red subyacente.

    Al seleccionar la opción Ruta predeterminada (Default Route), la opción Anunciar (Advertise) está disponible como Condicional (Conditional).
    Redes (Networks) Introduzca la dirección de red en formato IPv6 que BGP va a anunciar a los elementos del mismo nivel. Haga clic en el icono de signo más (+) para agregar más direcciones de red.

    Resumen de ruta (Route Summarization)

    La función Resumen de ruta (Route Summarization) está disponible en la versión 5.2. Para obtener una descripción general y un caso práctico de esta funcionalidad, consulte Resumen de ruta (Route Summarization). Para obtener más información sobre la configuración, siga los pasos que aparecen a continuación.

  19. En el área Resumen de ruta (Route Summarization), haga clic en +Agregar (+Add). Se agregará una fila nueva al área Resumen de ruta (Route Summarization). Consulte la imagen a continuación.

  20. En la columna Subred (Subnet), introduzca el rango de redes que desea resumir en el formato A.B.C.D/M y la subred IP.
  21. En la columna Conjunto de AS (AS Set), haga clic en la casilla de verificación Sí (Yes), si corresponde.
  22. 21 En la columna Solo resumen (Summary Only), haga clic en la casilla de verificación Sí (Yes) para permitir que solo se envíe la ruta resumida.
  23. Si es necesario agregar otras rutas, haga clic en +Agregar (+Add). Para clonar o eliminar un resumen de ruta, utilice los botones adecuados, situados junto a +Agregar (+Add).

    La sección Configuración de BGP (BGP Settings) muestra las opciones de configuración de BGP.

  24. Cuando finalice, haga clic en Guardar cambios (Save Changes) para guardar la configuración.
    Nota: Cuando se configuran ajustes de BGP para un perfil, los ajustes de configuración se aplican automáticamente a las instancias de SD-WAN Edge que están asociadas con el perfil.

También puede configurar BGP para vecinos de destino que no son de SD-WAN en una instancia de Edge. Para obtener más información, consulte Configurar BGP a través de IPsec de Edge a vecinos que no son de SD-WAN.