次のコマンドは、BGP プロファイルを構成します。BGP プロファイルは、NSX Advanced Load Balancer の仮想ルーティングおよび転送 (VRF) 設定に含まれています。
BGP 構成はテナントとプロファイルに固有です。それに応じて、サブオプションは適切なテナント vrfcontext に表示されます。
: > configure vrfcontext management
Multiple objects found for this query.
[0]: vrfcontext-52d6cf4f-55fa-4f32-b774-9ed53f736902#management in tenant admin, Cloud AWS-Cloud
[1]: vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333#management in tenant admin, Cloud Default-Cloud
Select one: 1
Updating an existing object. Currently, the object is:
+----------------+-------------------------------------------------+
| Field | Value |
+----------------+-------------------------------------------------+
| uuid | vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333 |
| name | management |
| system_default | True |
| tenant_ref | admin |
| cloud_ref | Default-Cloud |
+----------------+-------------------------------------------------+
: vrfcontext > bgp_profile
: vrfcontext:bgp_profile > local_as 100
: vrfcontext:bgp_profile > ibgp
: vrfcontext:bgp_profile > peers peer_ip 10.115.0.1 subnet 10.115.0.0/16 md5_secret abcd
: vrfcontext:bgp_profile:peers > save
: vrfcontext:bgp_profile > save
: vrfcontext > save
: >
このプロファイルは、ローカル AS 100 でピア BGP ルーター 10.115.0.1/16 を使用する iBGP を有効にします。BGP 接続は、共有シークレット キー「abcd」を使用する MD5 を使用して保護されます。
次のコマンドを実行すると、仮想サービス (vs-1) で RHI が有効になります。
: > configure virtualservice vs-1 : virtualservice > enable_rhi : virtualservice > save : >
次のコマンドは、仮想サービス (vs-1) の送信元 NAT フローティング IP アドレスに対して RHI を有効にします。
: > configure virtualservice vs-1 : virtualservice > enable_rhi_snat : virtualservice > save : >
次のコマンドを使用して、仮想サービスの構成を表示できます。
: > show virtualservice
Quagga BGP でピアごとの「advertisement-interval」タイマーと「connect」タイマーを構成するための 2 つの構成ノブが追加されました。
-
advertisement_interval: -
アドバタイズの実行間の最小時間。デフォルト = 5 秒
-
connect_timer: -
接続タイマーによる時間。デフォルト = 10 秒
使用方法は、次の CLI シーケンスに示されています。
[admin:controller]:> configure vrfcontext management Multiple objects found for this query. [0]: vrfcontext-52d6cf4f-55fa-4f32-b774-9ed53f736902#management in tenant admin, Cloud AWS-Cloud [1]: vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333#management in tenant admin, Cloud Default-Cloud Select one: 1 Updating an existing object. Currently, the object is: +----------------+-------------------------------------------------+ | Field | Value | +----------------+-------------------------------------------------+ | uuid | vrfcontext-9ff610a4-98fa-4798-8ad9-498174fef333 | | name | management | | system_default | True | | tenant_ref | admin | | cloud_ref | Default-Cloud | +----------------+-------------------------------------------------+ [admin:controller]: vrfcontext> bgp_profile [admin:controller]: vrfcontext:bgp_profile> peers New object being created [admin:controller]: vrfcontext:bgp_profile:peers> advertisement_interval 10 Overwriting the previously entered value for advertisement_interval [admin:controller]: vrfcontext:bgp_profile:peers> connect_timer 20 Overwriting the previously entered value for connect_timer [admin:controller]: vrfcontext:bgp_profile:peers> save [admin:controller]: vrfcontext:bgp_profile> save [admin:controller]: vrfcontext> save
キープアライブ間隔とホールド タイマーをグローバルおよびピアごとに構成するための構成ノブが追加されました。
[admin:controller]: > configure vrfcontext global [admin: controller]: vrfcontext> bgp_profile
以前に入力した keepalive_interval の値を上書きします。
[admin: controller]: vrfcontext:bgp_profile> keepalive_interval 30
以前に入力した hold_time の値を上書きします。
[admin: controller]: vrfcontext:bgp_profile> hold_time 90 [admin: controller]: vrfcontext:bgp_profile> save [admin:controller]: vrfcontext> save [admin:controller]:>
上記のコマンドはキープアライブ/ホールド タイマーをグローバルベースで構成しますが、これらの値は次のピアごとのコマンドを使用して特定のピアに対してオーバーライドできます。グローバル ノブとピア単位のノブのデフォルト値は、キープアライブ タイマーの場合は 60 秒、ホールド タイマーの場合は 180 秒です。
[admin:controller]: > configure vrfcontext global [admin: controller]: vrfcontext> bgp_profile [admin: controller]: vrfcontext:bgp_profile> peers index 1
以前に入力した keepalive_interval の値を上書きします。
[admin: controller]: vrfcontext:bgp_profile:peers> keepalive_interval 10
以前に入力した hold_time の値を上書きします。
[admin: controller]: vrfcontext:bgp_profile:peers> hold_time 30 [admin:controller]: vrfcontext:bgp_profile:peers> save [admin:controller]: vrfcontext:bgp_profile> save [admin:controller]: vrfcontext> save
例
BGP ピアが FRR の場合のルーター構成の例を次に示します。
ルーターとピアリングしている SE のインターフェイス情報を検索する必要があります。
[admin-ctlr1]: > show serviceengine 10.79.170.52 interface summary | grep ip_addr | ip_addr | fe80:1::250:56ff:fe91:1bed | | ip_addr | 10.64.59.48 | | ip_addr | fe80:2::250:56ff:fe91:b2 | | ip_addr | 10.115.10.45 |
ここで、10.115.10.45 は vrfcontext->bgp_profile オブジェクトのピア構成のサブネットと一致します。
FRR ルーターでは、CLI は次のようになります。
# vtysh Hello, this is FRRouting (version 7.2.1). Copyright 1996-2005 Kunihiro Ishiguro, et al. frr1# configure t frr1(config)# router bgp 100 frr1(config-router)# neighbor 10.115.10.45 remote-as 100 frr1(config-router)# neighbor 10.115.10.45 password abcd frr1(config-router)# end frr1#
これは、ピアリングするすべての SE に対して実行する必要があります。
show serviceengine < > route フィルタ
show serviceengine <SE_ip> route を使用する CLI コマンドを以下に示します。
[admin:controller]: > show serviceengine 10.19.100.1 route filter configured_routes Show routes configured using controller dynamic_routes Show routes learned through routing protocols host_routes Show routes learned from host vrf_ref Only this Vrf
フィルタに VRF が指定されていない場合、コマンド出力には、デフォルトでシステムに存在するグローバル VRF からのルートが表示されます。
Gratuitous ARP の有効化
BGP を介して割り当てられた仮想サービスに対して Gratuitous ARP を有効にできます。この機能は、次のようにサービス エンジン グループ レベルで有効になります。
[admin:controller]: > configure serviceenginegroup se_group_test [admin:controller]: serviceenginegroup> enable_gratarp_permanent
ユーザーが CLI を使用して BFD パラメータを構成できます。詳細については、「高頻度 BFD」を参照してください。
