Le protocole BGP (Border Gateway Protocol) effectue des choix de routage essentiels. Il inclut une table de réseaux IP ou de préfixes qui désignent l'accessibilité réseau entre plusieurs systèmes autonomes.
Procédure
- Connectez-vous à vSphere Web Client.
- Cliquez sur .
- Double-cliquez sur une instance de NSX Edge.
- Cliquez sur .
- En regard de Configuration de BGP (BGP Configuration), cliquez sur Modifier (Edit), puis cliquez sur Activer BGP (Enable BGP).
- (Facultatif) Cliquez sur Activer le redémarrage normal (Enable Graceful Restart) pour que le transfert de paquets soit ininterrompu pendant le redémarrage des services BGP.
- (Facultatif) Cliquez sur Activer la provenance par défaut (Enable Default Originate) pour autoriser la passerelle ESG à s'annoncer en tant que passerelle par défaut à ses homologues.
- Dans AS local (Local AS), entrez l'ID de routeur. Les itinéraires sont annoncés lorsque BGP établit une relation homologue avec des routeurs dans d'autres systèmes autonomes (AS). Le chemin d'AS emprunté par un itinéraire est utilisé pour calculer le meilleur chemin vers une destination.
- Dans Voisins (Neighbors), cliquez sur Ajouter (Add).
- Spécifiez les détails de base du voisin BGP.
- Tapez l'adresse IP du voisin.
Lorsque vous configurez l'homologation BGP entre une passerelle ESG (Edge Services Gateway) et un routeur logique, utilisez l'adresse IP du protocole du routeur logique en guise d'adresse du voisin BGP de la passerelle ESG.
- (Uniquement sur un routeur logique) tapez l'adresse de transfert.
L'adresse de transfert est l'adresse IP que vous avez attribuée à l'interface du routeur logique distribué soumise à son voisin de protocole BGP (son interface de liaison montante).
- (Uniquement sur un routeur logique) tapez l'adresse du protocole.
L'adresse du protocole est l'adresse IP que le routeur logique utilise pour former une relation de voisinage BGP. Il peut s'agir de n'importe quelle adresse IP du même sous-réseau que l'adresse de transfert, mais cette adresse IP ne doit pas être utilisée ailleurs. Lorsque vous configurez l'homologation BGP entre une passerelle ESG (Edge Services Gateway) et un routeur logique, utilisez l'adresse IP du protocole du routeur logique en guise d'adresse IP du voisin BGP de la passerelle ESG.
- Tapez l'AS distant.
- (Facultatif) Désactivez Supprimer l'AS privé. Par défaut, il est activé.
- Modifiez la pondération par défaut de la connexion du voisin, si nécessaire. La pondération par défaut est 60.
- Temporisateur de retenue (Hold Down Timer) affiche une valeur par défaut de 180 secondes, ce qui correspond à trois fois la valeur du temporisateur de survie. Modifiez si nécessaire.
Lorsque l'homologation BGP est réalisée entre deux voisins, le dispositif Edge NSX démarre un temporisateur de retenue. Chaque message de survie qu'il reçoit du voisin réinitialise le minuteur de retenue sur 0. Lorsque le dispositif Edge NSX ne parvient pas à recevoir trois messages de survie consécutifs de sorte que le temporisateur de retenue atteigne 180 secondes, le dispositif NSX considère que le voisin est inactif et supprime les itinéraires de ce voisin.Note : La valeur par défaut de durée de vie pour les voisins eBGP est 1 et 64 pour les voisins iBGP. Cette valeur ne peut pas être modifiée.
- Le Temporisateur de survie (Keep Alive Timer) affiche la fréquence par défaut de 60 secondes à laquelle un voisin BGP envoie des messages de survie à son homologue. Modifiez si nécessaire.
- Si une authentification est requise, entrez un mot de passe d'authentification.
Le mot de passe doit contenir au moins 12 caractères et être conforme aux règles suivantes :
- 255 caractères maximum
- Au moins une lettre majuscule et une lettre minuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Ne doit pas contenir le nom d'utilisateur comme sous-chaîne
- Un caractère ne doit pas être répété 3 fois ou plus de suite.
Chaque segment envoyé sur la connexion entre les voisins est vérifié. L'authentification MD5 doit être configurée avec le même mot de passe sur les deux voisins BGP, sinon la connexion entre eux n'est pas établie. Vous ne pouvez pas entrer un mot de passe lorsque le mode FIPS est activé.
- Tapez l'adresse IP du voisin.
- Spécifiez les filtres BGP.
- Cliquez sur Ajouter (Add).
Attention : Une règle pour bloquer tout est appliquée à la fin des filtres.
- Sélectionnez la direction pour indiquer si vous filtrez le trafic vers le voisin ou à partir de celui-ci.
- Sélectionnez l'action pour indiquer si vous autorisez ou refusez le trafic.
- Tapez le réseau au format CIDR que vous souhaitez filtrer de ou vers le voisin.
- Tapez les préfixes IP à filtrer et cliquez sur OK.
- Cliquez sur Ajouter (Add).
- Cliquez sur Publier les modifications (Publish Changes).
Exemple : Configurez BGP entre une passerelle ESG et un routeur logique (distribué)
Dans cette topologie, la passerelle ESG est dans l'AS 64511. Le routeur logique (DLR) est dans l'AS 64512.
L'adresse de transfert du routeur logique est 192.168.10.2. Cette adresse est configurée sur l'interface de liaison montante du routeur logique. L'adresse du protocole du routeur logique est 192.168.10.3. La passerelle ESG utilise cette adresse pour former une relation homologue BGP avec le routeur logique.
- AS local (Local AS) : 64512
- Paramètres du Voisin (Neighbor) :
- Adresse de transfert : 192.168.10.2
- Adresse de protocole : 192.168.10.3
- Adresse IP : 192.168.10.1
- AS distant : 64511
- AS local (Local AS) : 64511
- Paramètres du Voisin (Neighbor) :
- Adresse IP : 192.168.10.3. Cette adresse IP est l'adresse du protocole du routeur logique.
- AS distant : 64512
Sur le routeur logique, exécutez la commande show ip bgp neighbors et vérifiez que l'état de BGP est Établi.
Sur la passerelle ESG, exécutez la commande show ip bgp neighbors et vérifiez que l'état de BGP est Établi.