在企業層級上,依預設會啟用路由 BGP 功能。您可以依照此程序的步驟來設定每個區段的 BGP。
- 支援 4-Byte ASN BGP,在路由通告中對等至具有 4-Byte ASN- Accept 4-Byte ASN 的芳鄰。僅支援純文字格式;不支援 asdot/decimal 格式。
- 可為每個區段設定 BGP。您可以在啟用 Edge 覆寫的情況下,在設定檔層級或 Edge 層級進行設定。
社群累加支援 (Community Additive Support)
BGP 輸入和輸出組態支援設定 BGP 社群。社群值可用來識別路由的來源。依預設,如果未勾選「累加」,現有的 BGP 社群將會取代為「設定」值。如果勾選社群累加選項,我們就會將設定的社群值附加至現有的 BGP 社群。如以下範例圖所示,社群 12345:11 和 12345:22 會附加至現有的 BGP 社群。附註:支援的社群字串數目上限為十二個。
- 設定 VPN 設定檔的 BGP:
- 移至導覽面板中的設定 (Configure) > 設定檔 (Profile)。
組態設定檔 (Configuration Profiles) 畫面隨即出現。
- 選取您要為其啟用 BGP 的設定檔,然後按一下適用設定檔的裝置 (Device) 圖示。
所選設定檔的裝置設定 (Device Settings) 畫面隨即出現。
- 移至導覽面板中的設定 (Configure) > 設定檔 (Profile)。
- 向下捲動至 BGP 設定 (BGP Settings) 區域,然後開啟 BGP (BGP ON),如下圖所示。
- 按一下編輯 (Edit) 按鈕,以定義 BGP 芳鄰。
- 在 BGP 編輯器 (BGP Editor) 中:
- 按一下新增篩選器 (Add Filter) 按鈕,以建立一或多個篩選器。(這些篩選器將套用至芳鄰,以拒絕或變更路由的屬性。相同的篩選器可用於多個芳鄰)。
建立 BGP 篩選器 (Create BGP Filter) 對話方塊隨即出現 (如下圖所示)。
- 在建立 BGP 篩選器 (Create BGP Filter) 對話方塊中:
- 在篩選器名稱 (Filter Name) 文字方塊中,輸入篩選器的名稱。
- 設定篩選器的規則。
- 在類型 (Type) 下拉式功能表中選擇首碼或社群。
- 在值 (Value) 文字方塊中設定首碼或社群的值。
- 如果適用,請勾選完全相符 (Exact Match) 核取方塊。
- 在類型 (Type) 下拉式功能表中指定動作類型 (允許或拒絕)。
- 在設定 (Set) 下拉式功能表中,選擇 [無 (None)]、[本機喜好設定 (Local Preference)]、[度量 (Metric)]、[AS-Path-Prepend] 或 [社群 (Community)]、[社群累加 (Community Additive)] 核取方塊。如需詳細資訊,請參閱上述標題為社群累加支援一節。
請參閱下表以取得這些欄位的說明 (請參閱表格下的影像)。
規則欄位 說明 比對類型:首碼或社群 (Match Type: Prefix or Community) 值 (Value) 完全相符 (Exact Match) 核取方塊 動作類型:允許或拒絕 (Action Type: Permit or Deny) 設定選項:無 (Set Option: None) 設定選項:本機喜好設定 (Set Option: Local Preference) 設定選項 (Set Option:):社群 (Community) 和社群累加 (Community Additive) 核取方塊 BGP 輸入和輸出組態支援社群組態選項。這會附加傳入的社群屬性與已設定的社群值。社群值可用來識別路由的來源。依預設,如果未勾選「累加」,社群值將會取代為「設定」值。
設定選項:度量 (Set Option: Metric) 設定選項 (Set Option):AS-Path-Prepend - 設定篩選器的規則後,請按一下確定 (OK) 按鈕。
- 在 BGP 編輯器 (BGP Editor) 對話方塊中,在本機 ASN (Local ASN) 文字方塊中輸入本機 ASN 號碼。
- 在芳鄰的區域中,在適當的文字方塊中輸入芳鄰 IP (Neighbor IP) 和 ASN,然後從上一步所定義的篩選器 (Filter) 清單中指定輸入篩選器或輸出篩選器。
- 按一下全部檢視 (view all) 按鈕開啟下拉式功能表,以新增其他選項。視需要套用其他選項。(請參閱下表以取得每個選項的說明,並進一步參考下方的表格)。
其他選項欄位 說明 芳鄰旗標 (Neighbor Flag) 下拉式功能表 用來標示芳鄰類型。從下拉式功能表中選擇兩個選項:[無 (None)] 和 [上行 (Uplink)]。如果將上行用作對 MPLS 的 WAN 覆疊,請選取 [上行 (Uplink)]。它將用作旗標,而藉由將從 SD-WAN 覆疊學習的路由傳播至通往 MPLS 的 WAN 連結,以決定站台是否會成為傳送站台 (例如中樞)。如果需要使其成為傳送站台,請一併在進階選項中勾選 [透過上行覆疊首碼 (Overlay Prefix Over Uplink)]。 允許 AS (Allow AS) 核取方塊 即使 AS 路徑中有相同的 AS,仍會學習 BGP 路由。 預設路由 (Default Route) 核取方塊 對芳鄰通告預設路由。如需使用預設路由 (Default Route) 核取方塊的詳細資訊,請參閱下方的步驟「i」。 連線 (Connect) 在偵測到 TCP 工作階段並非被動時,嘗試與對等建立新 TCP 連線前的間隔時間 (以秒為單位)。預設值為 120 秒。 MD5 驗證 (MD5 Auth) 核取方塊 啟用 BGP MD5 驗證。[MD5 驗證 (MD5 Auth)] 核取方塊用於舊版網路或聯邦網路中,且通常會以 BGP MD5 作為 BGP 對等的安全防護。 MD5 密碼 (MD5 Password) 文字方塊 啟用 MD5 驗證時需要密碼。 - 按一下進階設定 (Advanced Settings) 按鈕。
進階設定 (Advanced Settings) 區域隨即出現。
- 在其他設定 (Additional Settings) 區域中,您可以輸入下列其他 BGP 設定,如下表所述。(請進一步參考下方的表格)。
其他設定欄位 (Additional Settings Fields) 說明 (Description) 路由器識別碼 (Router ID) 若未設定識別碼,將會自動指派識別碼。 保持運作 (Keep Alive) 將「保持運作」訊息傳送至其對等的頻率 (以秒為單位)。預設值為 60 秒。範圍為 0-65535。
保存計時器 (Hold Timers) 將對等視為未收到「保持運作」訊息前的間隔時間 (以秒為單位)。預設值為 180 秒。範圍為 0-65535。
上行社群 (Uplink Community)
上行是指連線至提供者 Edge (PE) 的連結。
與此社群相符的輸入路由 (通往 Edge) 將被視為上行路由。(其中不會將中樞/Edge 視為擁有者)。
輸入可採用原始數字格式,或採用新的 AA:NN 格式。
覆疊首碼 (Overlay Prefix) 重新分配從覆疊學習的首碼。 停用 AS-PATH 延續 (Disable AS-PATH Carry Over) 依預設,此選項應保留為不勾選。在某些拓撲中,停用 AS-PATH 延續將會影響到輸出 AS-PATH,而使 L3 路由器優先使用指向 Edge 或中樞的路徑。警告:如果勾選 [AS-PATH 延續 (AS-PATH Carry Over)],請調整您的網路以避免發生路由迴圈 (Warning: When the AS-PATH Carry Over is checked, tune your network to avoid routing loops.)。 連線的路由 (Connected Routes) 重新分配所有已連線的介面子網路。 OSPF 核取方塊 可讓 OSPF 重新分配至 BGP。 預設路由 (Default Route) 只有在 Edge 透過覆疊或底層學習時,才會重新分配預設路由。 設定度量文字方塊 (Set Metric textbox) 您可以選擇啟用 OSPF,以允許將 OSPF 路由插入 BGP 中。已重新分配 OSPF 路由預設的 BGP 度量為 MED 值 20。 透過上行覆疊首碼 (Overlay Prefixes Over Uplink) 上行是指設定為使用芳鄰 (Neighbor) 旗標上行的連結/芳鄰 (這類連結通常會連線至提供者 Edge (PE) 路由器)。將從覆疊學習的路由傳播至具有芳鄰 (Neighbor) 旗標的上行。 網路 (Networks) BGP 將以 10.10.10.10/21 格式通告的網路。 - 按一下確定 (OK) 以儲存組態。
備註: 如果您勾選了位於 其他設定 (Additional Settings) 區域中的 預設路由 (Default Route) 核取方塊,請注意下列四種情況:
- 如果啟用了全域預設路由 (Default Route) 選項並選取 [條件式 (Conditional)] 選項,且未選取每個 BGP 芳鄰選項預設路由 (Default Route),則在 Edge 透過覆疊或底層學習明確的預設路由時,BGP 只會將預設路由重新分配至其芳鄰。
- 如果啟用了全域預設路由 (Default Route) 選項並選取 [條件式 (Conditional)] 選項,且選取了每個 BGP 芳鄰選項預設路由 (Default Route),則每個 BGP 芳鄰組態會覆寫全域組態,因此請「一律對 BGP 對等通告預設路由」。
- 若未啟用全域預設路由 (Default Route) 選項,而選取了依據 BGP 芳鄰選項預設路由 (Default Route),請一律對 BGP 對等通告預設路由。
- 若未啟用全域預設路由 (Default Route) 選項,且未選取依據 BGP 芳鄰選項預設路由 (Default Route),請勿對 BGP 對等通告/重新分配預設路由。
- 按一下新增篩選器 (Add Filter) 按鈕,以建立一或多個篩選器。(這些篩選器將套用至芳鄰,以拒絕或變更路由的屬性。相同的篩選器可用於多個芳鄰)。