本文說明如何設定專屬互連網路的內部部署路由器。如果您要建立合作夥伴互連網路連線,請參閱「為合作夥伴互連網路設定內部部署路由器」。
建立 VLAN 連結後,您需要設定內部部署路由器,以便與 Cloud Router 建立邊界閘道通訊協定 (BGP) 工作階段。如要設定內部部署路由器,請使用 VLAN 連結提供的 VLAN ID、介面位址和對等互連位址。
如果您建立雙重堆疊 VLAN 連結,則可以設定 IPv4 BGP 工作階段、IPv6 BGP 工作階段,或兩者皆可。如果您同時設定 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,BGP 工作階段會在相同的 VLAN 連結上並行執行。如要進一步瞭解平行 BGP 工作階段,請參閱 Cloud Router 說明文件中的「建立 BGP 工作階段」一文。
您也可以選擇設定 BGP 工作階段,以便使用 MD5 驗證。如果您在 Cloud Router 的 BGP 工作階段中加入 MD5 驗證,則在內部部署路由器上設定 BGP 時,必須使用相同的驗證金鑰。
如要瞭解本頁面使用的術語定義,請參閱 Cloud Interconnect 重要術語。
如要解決使用專屬 Interconnect 時可能遇到的常見問題,請參閱疑難排解。
使用範例拓撲
本文件提供下列範例拓撲與設定,您可以在設定內部部署路由器時做為指南使用:
- 僅第 3 層拓撲 (建議):一或多個專屬互連網路連線在內部部署路由器終止。路由器會使用 Cloud Router 執行 BGP 對等互連。
- 第 2/3 層拓撲:一或多個專屬互連網路連線在連線至內部部署路由器的內部部署交換器終止。路由器會使用 Cloud Router 執行 BGP 對等互連。
如要取得您可能用於內部部署路由器的第三方平台值,請參閱廠商專屬注意事項。如需確切的設定值,請參閱內部部署路由器的說明文件。
本文件中的範例拓撲使用下列 Google Cloud 資源:
- 專案
Sample Interconnect Project - 網路
my-network - 地區
us-east1
兩個專屬互連網路連線分別是 my-interconnect1 和 my-interconnect2。這些連線已佈建,且狀態為 ready to use。
僅第 3 層拓撲
在此拓撲中,專屬互連網路連線會在內部部署路由器終止,且路由器會使用雲端路由器執行 BGP 對等互連。
下圖顯示實體和邏輯的僅第 3 層拓撲。
第 2/3 層拓撲
在此拓撲中,專屬互連網路連線會在內部部署交換器終止,然後內部部署交換器會連線至內部部署路由器。路由器會使用 Cloud Router 執行 BGP 對等互連。
下圖顯示實體和邏輯的第 2/3 層拓撲。
設定內部部署裝置以進行測試
以下章節將說明如何設定內部裝置,以便測試專屬互連網路。針對第 2 層/第 3 層設定,這個範例說明如何在多個Google Cloud面向交換器上設定測試介面,但不包括路由器。
- 如要進一步瞭解測試方式,請參閱「測試連線」。
- 如要瞭解內部部署裝置的實際工作環境設定 (會顯示所有裝置設定),請參閱「設定內部部署路由器以用於實際工作環境」。
在 Google 開始測試新的專屬互連網路連線之前,請先設定不含 VLAN 標記的介面,這有時稱為存取模式。
用於測試的設定範例
以下範例說明如何在測試前設定 Juniper 路由器,並顯示為通訊埠通道 ae0 設定所需的參數。此設定會使用下列設定:
- 在埠管道
ae0上設定的 BGP IPv4 位址169.254.0.2。 - 在通訊埠通道
ae0上設定 LACP。 - 在通訊埠通道
ae0上未設定 VLAN 標記。您必須設定介面,但不含 VLAN 標記 (存取模式)。 1460 位元組的最大傳輸單位 (MTU)。不過,如果您調整路由器介面設定,且附件的 MTU 和已連線 VPC 網路的 MTU 也設為 1500 或 8896 位元組,則可以使用 1500 或 8896 位元組的 MTU。
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
專屬互連網路連線正常運作後,請繼續閱讀下一節,瞭解每個拓樸的正式版設定範例。
設定內部部署路由器以供正式版使用
本節說明如何設定僅第 3 層拓撲和第 2/3 層拓撲,以供實際使用。每個範例設定都會說明所有裝置設定。
如要瞭解如何設定內部部署裝置來測試專屬互連網路連線,請參閱「設定內部部署路由器進行測試」。
兩種拓撲的正式版內部部署路由器設定
根據 Google Cloud 專案範例中的設定,下表大致列出了用於拓撲範例的內部部署路由器設定。
如要瞭解 Google Cloud 端使用的範例專案名稱、虛擬私有雲網路和地區,請參閱拓撲參考資料。
保留時間和保持運作計時器值可讓 Google 在發生問題時將流量快速轉移至備援連線。如下表所示設定這些值。
安全重新啟動可在雲端路由器維護期間防止 BGP 工作階段發生封包遺失,並避免路徑遭到取消。如果內部部署裝置支援 BGP 安全重新啟動功能,請啟用該功能,並如下表所示設定安全重新啟動和過時路徑計時器。
如要進一步瞭解 BGP 計時器設定,請參閱 Cloud Router 說明文件中的BGP 計時器的建議值。
| 設定 | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| VLAN 編號 | 1010 | 1020 |
| VLAN 介面 IPv4 位址 | 169.254.10.2/29 | 169.254.20.2/29 |
| 內部部署 ASN | 64500 | 64500 |
| 雲端路由器 ASN | 65200 | 65200 |
| Cloud Router BGP IPv4 位址 | 針對 cr-us-east1 介面 0: 169.254.10.1 |
針對 cr-us-east1 介面 1: 169.254.20.1 |
| BGP 計時器 | 保持運作:20 秒 | 保持運作:20 秒 |
| 保留計時器:60 秒 | 保留計時器:60 秒 | |
| 優雅重新啟動:將優雅重新啟動計時器設為符合需求的值。詳情請參閱「BGP 計時器設定」。 | 優雅重新啟動:將優雅重新啟動計時器設為符合需求的值。 | |
| 過時路徑計時器:300 秒 | 過時路徑計時器:300 秒 | |
| 內部部署 LAN 子網路範圍 | 192.168.12.0/24 | 192.168.12.0/24 |
為正式版設定僅第 3 層拓撲
設定「僅第 3 層」拓撲時,請遵循下列指南:
- 連結 Cloud Router 的一或多個內部部署路由器通訊埠 (圖中的 0/0) 必須是通訊埠通道的一部分,即使只有一個通訊埠也是如此。
- 通訊埠通道必須啟用 LACP,主動或被動模式均可。必須使用 LACP,因為這可讓您在不中斷流量的情況下調整專屬互連網路連線的容量。
- 路由器介面 (圖中的 0/0) 的最大傳輸單位應為 1440、1460、1500 或 8896 個位元組,具體取決於附加元件的 MTU 和已連線 VPC 網路的 MTU。
- 針對 EBGP 多跳設定,請使用
gcloud compute interconnects attachments describe指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為2以上,這項指令會傳回dataplaneVersion欄位。如果指令輸出內容不含dataplaneVersion欄位,則 Dataplane 版本為1。- 如果 VLAN 連結使用 Dataplane 1.x 版,您必須為 EBGP 鄰居設定多跳。此設定的建議值為
4。 - 如果 VLAN 連結使用 Dataplane 2 以上版本,您不需要為 EBGP 鄰居設定多跳。如果您打算在 VLAN 附加元的 BGP 工作階段中使用雙向轉送偵測 (BFD),且 BFD 多重躍點是從 BGP 多重躍點設定繼承,請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。
- 如果 VLAN 連結使用 Dataplane 1.x 版,您必須為 EBGP 鄰居設定多跳。此設定的建議值為
裝置設定
VLAN 1010 路由器 (Cisco)
下列內容列出 VLAN 1010 中內部部署「Router1」(Cisco) 的僅第 3 層範例設定:
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 路由器 (Juniper)
下列內容列出 VLAN 1020 中內部部署 Router2 (Juniper) 的僅第 3 層範例設定:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
設定正式版第 2/3 層拓撲
設定第 2/3 層拓撲時,請遵循內部部署交換器和路由器的下列指南:
- VLAN 必須在交換器上設定。
- 連結至 Cloud Router 的一或多個交換器通訊埠 (如圖中所示的 1/1) 必須是通訊埠通道的一部分。
- 通訊埠通道必須啟用 LACP,主動或被動模式均可。必須使用 LACP,因為這可讓您在不中斷流量的情況下調整專屬互連網路連線的容量。
- 通訊埠通道必須在 802.1Q 主幹模式下設定,且必須允許專屬互連網路連線使用的所有 VLAN ID。
- 通訊埠通道必須啟用 802.1Q VLAN 標記。
- 連結至內部部署路由器的交換器通訊埠 (如圖中所示的 1/2) 可以是主幹通訊埠或存取通訊埠。這包括路由器通訊埠專用於單一 VLAN 的情況。
- 在交換器端啟用主幹模式時,內部部署路由器必須支援具有必要封裝的子介面 (dot1q 標記)。
- 這項設定會使用 1460 位元組的 MTU。不過,如果您調整路由器介面設定,且附件的 MTU 和已連線 VPC 網路的 MTU 也為 1500 或 8896 位元組,則可以使用 1500 或 8896 位元組的 MTU。
- 針對 EBGP 多跳設定,請使用
gcloud compute interconnects attachments describe指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為2以上,這項指令會傳回dataplaneVersion欄位。如果指令輸出內容不含dataplaneVersion欄位,則 Dataplane 版本為1。- 如果 VLAN 連結使用 Dataplane 1.x 版,您必須為 EBGP 鄰居設定多跳。此設定的建議值為
4。 - 如果 VLAN 連結使用 Dataplane 2 以上版本,您不需要為 EBGP 鄰居設定多跳。如果您打算在 VLAN 附加元的 BGP 工作階段中使用雙向轉送偵測 (BFD),且 BFD 多重躍點是從 BGP 多重躍點設定繼承,請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。
- 如果 VLAN 連結使用 Dataplane 1.x 版,您必須為 EBGP 鄰居設定多跳。此設定的建議值為
裝置設定
VLAN 1010 (Cisco) 交換器
下列內容列出 VLAN 1010 中內部部署 Switch1 (Cisco) 的第 2/3 層範例設定:
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
VLAN 1010 (Cisco) 路由器
下列內容列出 VLAN 1010 中內部部署 Router1 (Cisco) 的第 2/3 層範例設定:
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 (Juniper) 交換器
下列內容列出在 VLAN 1020 使用內部部署 Switch2 (Juniper) 的第 2/3 層範例設定:
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
VLAN 1020 (Juniper) 路由器
下列內容列出在 VLAN 1020 使用內部部署 Router2 (Juniper) 的第 2/3 層範例設定:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
設定內部部署路由器以處理 IPv4 和 IPv6 流量
本節提供供應商專屬的設定範例,您可以用來設定內部部署路由器,以便與 Cloud Interconnect 和 Cloud Router 交換 IPv4 和 IPv6 流量。
您可以透過下列任一方式,在專屬互連網路中交換 IPv4 和 IPv6 路徑:
- 為每個雙層 VLAN 連結建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段。
- 為每個 VLAN 連結建立單一 IPv4 或 IPv6 BGP 工作階段,並啟用多通訊協定 BGP (MP-BGP)。
IPv6 BGP 工作階段支援功能目前處於預先發布階段。合作夥伴互連網路或採用 Cloud Interconnect 的高可用性 VPN 部署作業不支援雙重堆疊 VLAN 連結。
事前準備
設定內部部署路由器以處理 IPv4 和 IPv6 流量前,您需要從 Cloud Router 取得幾項資訊。
如要從 Cloud Router 取得 BGP 工作階段詳細資料,請執行 gcloud compute routers describe 指令,並指定 VLAN 連結所使用的 Cloud Router 名稱。
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
如果您為每個 VLAN 連結建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,輸出內容會類似以下內容。
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
在輸出內容中,找出 bgp 欄位和與雙堆疊 VLAN 連結相關聯的每個 bgpPeers 欄位中的下列欄位:
asn:Cloud Router 使用的 ASN。peerAsn:內部部署路由器使用的 ASN。通常,每個對等端都會使用相同的值。ipAddress:指派給每個 Cloud Router 介面的 IPv4 或 IPv6 BGP 位址。peerIpAddress:指派給每個內部路由器介面的 IPv4 或 IPv6 BGP 位址。
記下這些值,然後繼續進行IPv4 和 IPv6 BGP 工作階段的裝置設定。
如果您為每個 VLAN 連結建立單一 BGP 工作階段並啟用 MP-BGP,輸出內容會類似以下:
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
在輸出結果中,找出與雙層 VLAN 連結相關聯的 bgpPeers 項目中的下列欄位:
peerIpv6NexthopAddress:分配給 BGP 同級節點的 IPv6 下一個躍點位址。當您在 BGP 工作階段中啟用 IPv6 前置詞交換功能時, Google Cloud 會自動分配這些位址。peerIpAddress:指派給內部 Router 介面的 BGP IPv4 連結本機位址ipAddress:指派給 Cloud Router 介面的 BGP IPv4 連結本機位址
記下這些值,然後繼續進行多通訊協定 BGP (MP-BGP) 工作階段的裝置設定。
IPv4 和 IPv6 BGP 工作階段的裝置設定
請按照下列步驟,使用專屬互連網路的個別 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,設定內部部署路由器的 IPv4 和 IPv6 路由。
VLAN 1010 / VLAN 1020 路由器 (Arista EOS)
以下說明如何設定 Arista EOS 路由器,以便透過 IPv4 和 IPv6 BGP 工作階段,在 VLAN 連結上交換 IPv4 和 IPv6 流量。
設定 Arista EOS 介面
使用下列設定指令,在每個介面上設定 IPv4 和 IPv6 位址:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的peerIpAddressBGP_PEER_IPV6_ADDRESS_2:peerIpAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下為設定範例:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
設定 Arista BGP 工作階段
輸入下列指令,為 IPv4 和 IPv6 位址群組設定 BGP:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的ipAddressBGP_PEER_IPV6_ADDRESS_2:ipAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下為設定範例:
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
新增 IPv4 和 IPv6 網路
輸入下列指令,將 IPv4 和 IPv6 網路新增至 BGP 設定。網路會通報給 Cloud Router。
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
更改下列內容:
IPV4_NETWORK:內部 IPv4 網路的位址IPV4_NET_MASK:內部部署 IPv4 網路的位址遮罩IPV6_NETWORK:內部部署 IPv6 網路的位址IPV6_NET_PREFIX_LEN:內部部署 IPv6 網路的前置碼長度
以下為設定範例:
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
核對狀態
設定裝置後,如要驗證 BGP 連線,請執行下列指令:
show ip route show ipv6 route
VLAN 1010 / VLAN 1020 路由器 (Cisco)
以下說明如何設定 Cisco IOS 和 IOS-XE 路由器,以便透過 IPv4 和 IPv6 BGP 工作階段,在 VLAN 連結上交換 IPv4 和 IPv6 流量。
設定 Cisco 介面
在每個介面上設定 IPv4 和 IPv6 位址,然後啟用 IPv6。
如要設定兩個介面,請輸入下列設定指令:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的peerIpAddressBGP_PEER_IPV6_ADDRESS_2:peerIpAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下為設定範例:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
設定 Cisco BGP 工作階段
接著,輸入下列指令,為 IPv4 和 IPv6 位址群組設定 BGP:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的ipAddressBGP_PEER_IPV6_ADDRESS_2:ipAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下為設定範例:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
新增 IPv4 和 IPv6 網路
輸入下列指令,將 IPv4 和 IPv6 網路新增至 BGP 設定。網路會通報給 Cloud Router。
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnIPV4_NETWORK:內部 IPv4 網路的位址IPV4_NET_MASK:內部部署 IPv4 網路的位址遮罩IPV6_NETWORK:內部部署 IPv6 網路的位址IPV6_NET_PREFIX_LEN:內部部署 IPv6 網路的前置碼長度
以下為設定範例:
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
核對狀態
設定裝置後,如要驗證 BGP 連線,請執行下列指令:
show ip route show ipv6 route
在輸出內容中,確認您的 IPv4 和 IPv6 網路是否已透過 BGP 宣傳。
VLAN 1010 / VLAN 1020 路由器 (Juniper)
以下說明如何在 Juniper JunOS 路由器上設定 IPv4 和 IPv6 BGP 工作階段,以便透過專屬互連網路交換 IPv4 和 IPv6 流量。
設定 Juniper JunOS 介面
在每個介面上設定 IPv4 和 IPv6 位址,然後啟用 IPv6。
如要設定兩個介面,請執行下列設定指令:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:peerIpAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的peerIpAddressBGP_PEER_IPV6_ADDRESS_2:peerIpAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下為設定範例:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
以下是設定區塊範例:
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
設定 Juniper JunOS BGP 工作階段
為 IPv4 和 IPv6 位址群組設定 BGP:
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv4bgpPeers項目BGP_PEER_IPV6_ADDRESS_1:ipAddress來自與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目BGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4bgpPeers項目中的ipAddressBGP_PEER_IPV6_ADDRESS_2:ipAddress來自與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目
以下是設定區塊範例:
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
驗證 BGP 連線
設定 Juniper JunOS 裝置後,如要驗證 BGP 連線,請執行下列指令。
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等點的連結本機 IPv4 位址,已在 Arista EOS 裝置上設為第一個介面BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等端的連結本機 IPv4 位址,已在 Arista EOS 裝置上設為第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等端的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
建立路線地圖
接著,請建立路由對應,將 IPv6 對等端的下一個躍點變更為上一個步驟中建立的位址。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等端的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
為 IPv6 位址群組建立 BGP
接著,請為 IPv6 位址系列設定 BGP,並指定要宣傳的 IPv6 網路。
為 IPv4 對等端設定鄰居時,您可以設定路徑圖,將下一個躍點變更為上一個步驟中指定的介面。
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
更改下列內容:
ASN:BGP 工作階段 Arista 端的 ASNCLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASNBGP_IPV4_ADDRESS_1:第一個 BGP 對等端的 Cloud Router 介面 IPv4 連結本機位址,或ipAddressBGP_IPV4_ADDRESS_2:第二個 BGP 對等點的 Cloud Router 介面 IPv4 連結本機位址,或ipAddressYOUR_IPV6_NETWORK:您要宣傳的內部 IPv6 網路
舉例來說,您的設定可能會如下所示:
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
啟用 IP 路由和 IPv6 路由
確認已啟用 IP 路由和 IPv6 路由:
ip routing ! ipv6 unicast-routing
核對狀態
設定 IP 和 IPv6 路由後,您可以使用下列指令,透過 Arista EOS 裝置驗證 BGP 狀態:
show ipv6 route
VLAN 1010 / VLAN 1020 路由器 (Cisco)
以下程序說明如何設定 Cisco IOS 和 IOS-XE 路由器,以便使用 MP-BGP 在 VLAN 連結上支援 IPv4 和 IPv6 流量。
設定 Cisco 介面
在每個 BGP 對等點介面上設定 IPv6 位址,這些介面也已設定連結本機位址,用於 IPv4 BGP 對等連線。然後啟用 IPv6。
如要設定兩個介面,請提供下列設定指令:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等端的連結本機 IPv4 位址,或peerIpAddress,這是 Cisco 裝置上的第一個介面BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等端的連結本機 IPv4 位址,或peerIpAddress,這是在 Cisco 裝置上設為第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:Cloud Router 中第一個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
建立路線地圖
接著,請建立路由對應,將 IPv6 對等端的下一個躍點變更為上一個步驟中建立的位址。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:Cloud Router 中第一個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
為 IPv6 位址群組建立 BGP
接著,請為 IPv6 位址系列設定 BGP,並指定要宣傳的網路。
IPv4 對等端的鄰居設定已設定路徑圖,將下一個躍點變更為上一個步驟中指定的介面。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
更改下列內容:
ASN:BGP 工作階段的 Cisco 端 ASNCLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASN
從 BGP_IPV4_ADDRESS_1:第一個 BGP 對等端的 Cloud Router 介面 IPv4 連結本機位址,或ipAddressBGP_IPV4_ADDRESS_2:第二個 BGP 對等端的 Cloud Router 介面 IPv4 連結本機 IP 位址,或ipAddress- YOUR_IPV6_NETWORK:您要宣傳的內部 IPv6 網路
peerIpv6NexthopAddress 擷取,用於第一個 BGP 對等端舉例來說,您的設定可能會如下所示:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
核對狀態
完成設定後,您可以使用下列指令驗證 BGP 狀態:
show ipv6 route show ip route
VLAN 1010 / VLAN 1020 路由器 (Juniper)
以下各節說明如何在 Juniper JunOS 路由器上,針對使用 MP-BGP 的專屬互連連線設定 IPv4 和 IPv6 (雙堆疊) 流量。
設定 Juniper JunOS 介面
在每個 BGP 對等點介面上設定 IPv6 位址,這些介面也已設定 IPv4 BGP 對等點的連結本機位址。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等端的連結本機 IPv4 位址,或peerIpAddress,這是 Juniper 裝置上的第一個介面BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等端的連結本機 IPv4 位址,或peerIpAddress,這是在 Cisco 裝置上設為第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:Cloud Router 中第一個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
建立政策陳述式
接下來,請建立政策陳述式,將 IPv6 對等端的下一個躍點變更為上述建立的位址:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:Cloud Router 中第一個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:Cloud Router 中第二個 BGP 對等端指派的 IPv6 下一個躍點位址或peerIpv6NexthopAddress
舉例來說,您的設定可能會如下所示:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
為 IPv6 路由交換設定 BGP
接著,請為 IPv6 設定 BGP,並設定「include-mp-next-hop」陳述式,將下一個躍點屬性傳送至對等端。
將匯出陳述式設定為上述建立的政策陳述式,將下一個躍點變更為指定的 IPv6 位址。
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
更改下列內容:
CLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASN
從 BGP_IPV4_ADDRESS_1:第一個 BGP 對等端的 Cloud Router 介面 IPv4 連結本機位址,或ipAddressBGP_IPV4_ADDRESS_2:第二個 BGP 對等端的 Cloud Router 介面 IPv4 連結本機 IP 位址,或ipAddress
peerIpv6NexthopAddress 擷取,用於第一個 BGP 對等端set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
驗證 BGP 連線
設定 Juniper JunOS 裝置後,如要驗證 BGP 連線,請執行下列指令。
show route protocol bgp
在輸出結果中,確認您的 IPv6 網路是否透過 BGP 宣傳。
最佳做法
使用 Cloud Interconnect 99.9% 和 99.99% 拓撲時,請按照下列最佳做法確保內部部署裝置與 Google Cloud的連線有效。
針對主動/主動轉送設定裝置
- 確保在所有 BGP 工作階段之間交換相同的 MED 值。
- 在 BGP 設定中啟用等價多路徑 (ECMP) 路由。
- 在 BGP 工作階段上啟用安全重新啟動功能,盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述,當您透過不同的邊緣可用性網域連接兩個附件時,Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機,軟體工作會個別排程。
- 如果您設定了兩個內部部署裝置,請使用任何轉送通訊協定連接這兩個裝置。如果您將裝置設為使用重新分配功能,請使用 IBGP 或 IGP。
針對主動/被動轉送設定裝置
- 為避免發生不對稱轉送,請務必將較高的 MED 值套用至雲端路由器端和內部部署裝置端。
- 在 BGP 工作階段上啟用安全重新啟動功能,盡可能減少 Cloud Router 任務重新啟動所造成的影響。如同建議的拓撲所述,當您透過不同的邊緣可用性網域連接兩個附件時,Cloud Router 會為每個邊緣可用性網域使用一個工作。為避免停機,軟體工作會個別排程。
- 如果您設定了兩個內部部署裝置,請確保兩個裝置的第 3 層互相連線。如果您將裝置設為使用重新分配功能,請使用 IBGP 或 IGP。
驗證 BGP 工作階段
檢查您的內部部署網路和 Google 虛擬私有雲 (VPC) 網路之間的 BGP 工作階段是否正常運作。詳情請參閱 Cloud Router 說明文件中的「查看 Cloud Router 狀態和路徑」。