Vous pouvez configurer les paramètres BGP pour les passerelles Passerelles SD-WAN Gateway sur des tunnels IPsec.
Seul eBGP est pris en charge avec BGP sur IPsec.
Pour configurer les paramètres BGP d'une passerelle :
Conditions préalables
Assurez-vous que vous avez configuré les éléments suivants :
- Créez une Destination non-SD-WAN via une passerelle pour l'un des sites suivants :
- Associez le Destination non-SD-WAN à un profil. Reportez-vous à la section Configurer un tunnel entre une branche et des destinations non-SD-WAN via une passerelle.
Note : Il est recommandé d'activer
Calcul du coût distribué (Distributed Cost Calculation) pour améliorer les performances et la montée en charge lors de l'utilisation de BGP sur IPsec via une passerelle. L'option
Calcul du coût distribué (Distributed Cost Calculation) est prise en charge à partir de la version 3.4.0.
Pour plus d'informations sur Calcul du coût distribué (Distributed Cost Calculation) reportez-vous à la section Configurer le calcul du coût distribué du Guide de l'opérateur de VMware SD-WAN disponible à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
Procédure
- Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le lien Modifier (Edit) dans la colonne BGP qui correspond à la Destination non-SD-WAN.
- Dans la fenêtre Éditeur BGP (BGP Editor), cliquez sur le curseur pour passer en position Actif (ON) pour configurer les paramètres BGP.
- Cliquez sur Ajouter un filtre (Add Filter) pour créer un ou plusieurs filtres. Ces filtres sont appliqués au neighbor pour refuser ou modifier les attributs de la route. Vous pouvez utiliser le même filtre pour plusieurs neighbors.
Dans la fenêtre Créer un filtre BGP (Create BGP Filter), définissez les règles du filtre.
Option Description Nom du filtre (Filter Name) Entrez un nom descriptif pour le filtre BGP. Type de correspondance et valeur (Match Type and Value) Choisissez le type des routes à faire correspondre avec le filtre : - Préfixe (Prefix) : choisissez une correspondance avec un préfixe et entrez l'adresse IP du préfixe dans le champ Valeur (Value).
- Communauté (Community) : choisissez une correspondance avec une communauté et entrez la chaîne de communauté dans le champ Valeur (Value).
Correspondance exacte (Exact Match) L'action de filtre n'est effectuée que lorsque les routes BGP correspondent exactement au préfixe ou à la chaîne de communauté spécifié. Cette option est activée par défaut. Type d'action (Action Type) Choisissez l'action à exécuter lorsque les routes BGP correspondent au préfixe ou à la chaîne de communauté spécifié. Vous pouvez autoriser ou refuser le trafic. Définir (Set) Lorsque les routes BGP correspondent aux critères spécifiés, vous pouvez définir la valeur pour router le trafic vers un réseau en fonction des attributs du chemin. Sélectionnez l'une des options suivantes dans la liste déroulante : - Aucun (None) : les attributs des routes correspondantes restent identiques.
- Préférence locale (Local Preference) : le trafic correspondant est routé vers le chemin avec la préférence locale spécifiée.
- Communauté (Community) : les routes correspondantes sont filtrées selon la chaîne de communauté spécifiée.
- Mesure (Metric) : le trafic correspondant est routé vers le chemin avec la valeur de mesure spécifiée.
- Préfixe de chemin AS (AS-Path-Prepend) : autorise l'ajout d'un préfixe à plusieurs entrées du système autonome (AS) à une route BGP.
Cliquez sur l'icône plus ( +) pour ajouter des règles de correspondance supplémentaires pour le filtre.Cliquez sur OK.Répétez la procédure pour créer davantage de filtres BGP.Les filtres configurés s'affichent dans la fenêtre Éditeur BGP (BGP Editor). - Dans la fenêtre Éditeur BGP (BGP Editor), configurez les paramètres BGP des passerelles principale et secondaire.
Note : L'option Passerelle secondaire (Secondary Gateway) n'est disponible que si vous avez configuré une passerelle secondaire pour la Destination non-SD-WAN correspondante.
Option Description ASN local (Local ASN) Entrez le numéro de système autonome (ASN) local ID de routeur (Router ID) Entrez l'ID de routeur BGP. Adresse IP du neighbor (Neighbor IP) Entrez l'adresse IP du BGP Neighbor ASN Entrez l'ASN du neighbor Filtre entrant (Inbound Filter) Sélectionner un filtre entrant dans la liste déroulante Filtre sortant (Outbound Filter) Sélectionnez un filtre sortant dans la liste déroulante Options supplémentaires (Additional Options) : cliquez sur le lien Tout afficher (View all) pour configurer les paramètres supplémentaires suivants : Adresse IP locale (Local IP) L'adresse IP locale est équivalente à une adresse IP Loopback. Entrez une adresse IP que les voisinages BGP peuvent utiliser comme adresse IP source pour les paquets sortants. Max-hop Entrez le nombre maximal de tronçons pour activer multi-hop pour les peers BGP. La plage est comprise entre 1 et 255, et la valeur par défaut est de 1. Note : Ce champ n'est disponible que pour les neighbors eBGP, lorsque l'ASN local et l'ASN avoisinant sont différents.Autoriser AS (Allow AS) Cochez cette case pour autoriser la réception et le traitement des routes BGP, même si la passerelle détecte son propre ASN dans le chemin AS. Route par défaut (Default Route) La route par défaut ajoute une instruction réseau dans la configuration BGP pour annoncer la route par défaut au neighbor. Activer BFD (Enable BFD) Active l'abonnement à la session BFD existante pour le BGP Neighbor. Keep-alive Entrez le temporisateur keep-alive en secondes, qui correspond à la durée entre les messages keep-alive envoyés au peer. La plage est comprise entre 1 et 65 535 secondes. La valeur par défaut est de 60 secondes. Hold Timer Entrez le Hold Timer en secondes. Lorsque le message keep-alive n'est pas reçu pendant la période spécifiée, le peer est considéré comme inactif. La plage est comprise entre 1 et 65 535 secondes. La valeur par défaut est de 180 secondes. Connecter (Connect) Entrez l'intervalle de temps pour tester une nouvelle connexion TCP avec le peer s'il détecte que la session TCP n'est pas passive. La valeur par défaut est de 120 secondes. Authentification MD5 (MD5 Auth) Cochez cette case pour activer l'authentification MD5 de BGP. Cette option est utilisée dans un réseau hérité ou fédéral, ainsi que comme protection de la sécurité pour l'homologation BGP. Mot de passe MD5 Entrez un mot de passe pour l'authentification MD5. - Cliquez sur OK pour enregistrer les modifications.
- Cliquez sur Ajouter un filtre (Add Filter) pour créer un ou plusieurs filtres. Ces filtres sont appliqués au neighbor pour refuser ou modifier les attributs de la route. Vous pouvez utiliser le même filtre pour plusieurs neighbors.
