本文說明如何設定專屬互連的內部部署路由器。如要建立合作夥伴互連網路連線,請參閱設定合作夥伴互連網路的內部部署路由器。
建立 VLAN 連結後,您需要設定內部部署路由器,來建立連到 Cloud Router 的邊界閘道通訊協定 (BGP) 工作階段。如要設定內部部署路由器,請使用 VLAN 連結提供的 VLAN ID、介面位址和對等互連位址。
如果您建立雙重堆疊 VLAN 連結,可以設定 IPv4 BGP 工作階段、IPv6 BGP 工作階段,或同時設定兩者。如果您同時設定 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,BGP 工作階段會透過相同的 VLAN 連結平行執行。如要進一步瞭解平行 BGP 工作階段,請參閱 Cloud Router 說明文件中的「建立 BGP 工作階段」。
您也可以選擇設定 BGP 工作階段,使用 MD5 驗證。如果您在 Cloud Router 上的 BGP 工作階段中新增了 MD5 驗證,在內部部署路由器上設定 BGP 時,就必須使用相同的驗證金鑰。
如要瞭解本頁面使用的詞彙定義,請參閱「Cloud Interconnect 重要詞彙」一文。
如要解決使用專屬互連時可能遇到的常見問題,請參閱「疑難排解」。
使用範例拓撲
本文件提供下列範例拓撲與設定,您可以在設定內部部署路由器時做為指南使用:
- 僅第 3 層拓撲 (建議):一或多個專屬互連網路連線在內部部署路由器終止。路由器會使用 Cloud Router 執行 BGP 對等互連。
- 第 2/3 層拓撲:一或多個專屬互連網路連線在連線至內部部署路由器的內部部署交換器終止。路由器會使用 Cloud Router 執行 BGP 對等互連。
如要取得您可能用於內部部署路由器的第三方平台設定值,請參閱廠商專屬注意事項。如需確切值,請參閱內部部署路由器說明文件。
本文件中的範例拓撲使用下列 Google Cloud 資源:
- 專案
Sample Interconnect Project - 網路
my-network - 地區
us-east1
兩個專屬互連網路連線分別是 my-interconnect1 和 my-interconnect2。這些連線已佈建,且狀態為 ready to use。
僅第 3 層拓撲
在此拓撲中,專屬互連連線會在內部部署路由器終止,且路由器會使用 Cloud Router 執行 BGP 對等互連。
下圖顯示實體和邏輯的僅第 3 層拓撲。
第 2/3 層拓撲
在此拓撲中,專屬互連網路連線會在內部部署交換器終止,然後內部部署交換器會連線至內部部署路由器。路由器會使用 Cloud Router 執行 BGP 對等互連。
下圖顯示實體和邏輯的第 2/3 層拓撲。
設定地端部署裝置以進行測試
下一節說明如何設定內部部署裝置,測試專屬互連。如要進行第 2/3 層設定,這個範例說明如何在一個或多個Google Cloud向交換器上設定測試介面,但不在路由器上設定。
- 如要瞭解如何測試,請參閱「測試連線」。
- 如要瞭解如何設定內部部署裝置,以顯示所有裝置設定,請參閱設定內部部署路由器以用於實際工作環境。
在 Google 開始測試新的專屬互連網路連線前,請先設定不含 VLAN 標記的介面,這有時稱為「存取模式」。
測試用範例設定
以下範例說明如何在測試前設定 Juniper 路由器,並顯示設定連接埠通道 ae0 時所需的參數。這項設定使用下列設定:
- 在連接埠通道
ae0上設定的 BGP IPv4 位址169.254.0.2。 - 通訊埠通道
ae0上設定的 LACP。 - 通訊埠通道
ae0上未設定 VLAN 標記。您必須設定不含 VLAN 標記的介面 (存取模式)。 1460 位元組的最大傳輸單位 (MTU)。不過,如果相應調整路由器介面設定,且連結和已連線 VPC 網路的 MTU 也設為 1500 或 8896 位元組,您就可以使用 1500 或 8896 位元組的 MTU。
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
專屬互連網路連線運作正常後,請繼續前往下一節,查看各拓撲的正式版設定範例。
設定實際工作環境的內部部署路由器
本節說明如何設定「僅第 3 層」拓撲,以及用於正式環境的第 2/3 層拓撲。每個範例設定都會說明所有裝置設定。
如要瞭解如何設定內部部署裝置來測試專屬互連網路連線,請參閱「設定內部部署路由器以進行測試」。
兩種拓撲的正式版內部部署路由器設定
根據範例 Google Cloud 專案中的設定,下表大致列出了用於拓撲範例的內部部署路由器設定。
如要瞭解 Google Cloud 端使用的範例專案名稱、虛擬私有雲端網路和地區,請參閱拓撲參考資料。
保留時間和保持運作計時器值可讓 Google 在發生問題時將流量快速轉移至備援連線。如下表所示設定這些值。
安全重新啟動可在雲端路由器維護期間防止 BGP 工作階段發生封包遺失,並避免路徑遭到取消。如果內部部署裝置支援 BGP 安全重新啟動功能,請啟用該功能,並如下表所示設定安全重新啟動和過時路徑計時器。
如要進一步瞭解 BGP 計時器設定,請參閱 Cloud Router 說明文件中的 BGP 計時器的建議值一文。
| 設定 | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| VLAN 編號 | 1010 | 1020 |
| VLAN 介面 IPv4 位址 | 169.254.10.2/29 | 169.254.20.2/29 |
| 內部部署 ASN | 64500 | 64500 |
| 雲端路由器 ASN | 65200 | 65200 |
| Cloud Router BGP IPv4 位址 | 針對 cr-us-east1 介面 0: 169.254.10.1 |
針對 cr-us-east1 介面 1: 169.254.20.1 |
| BGP 計時器 | 保持運作:20 秒 | 保持運作:20 秒 |
| 保留計時器:60 秒 | 保留計時器:60 秒 | |
| 正常重新啟動:將正常重新啟動計時器設為適合您需求的值。詳情請參閱「BGP 計時器設定」。 | 正常重新啟動:將正常重新啟動計時器設為適合您需求的值。 | |
| 過時路徑計時器:300 秒 | 過時路徑計時器:300 秒 | |
| 內部部署 LAN 子網路範圍 | 192.168.12.0/24 | 192.168.12.0/24 |
設定正式版「僅第 3 層」拓撲
設定「僅第 3 層」拓撲時,請遵循下列指南:
- 連結 Cloud Router 的一或多個內部部署路由器通訊埠 (圖中的 0/0) 必須是通訊埠通道的一部分,即使只有一個通訊埠也是如此。
- 通訊埠通道必須啟用 LACP,主動或被動模式均可。 您必須使用 LACP,才能在不中斷流量的情況下調整專屬互連網路連線的容量。
- 路由器介面 (圖中的 0/0) 的最大傳輸單位應為 1440、1460、1500 或 8896 個位元組,視連結的 MTU 和已連線虛擬私有雲網路的 MTU 而定。
- 如要進行 EBGP 多跳設定,請使用
gcloud compute interconnects attachments describe指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為2以上,指令會傳回dataplaneVersion欄位。如果指令輸出內容不含dataplaneVersion欄位,表示 Dataplane 版本為1。- 如果 VLAN 連結使用資料平面第 1 版,您必須為 EBGP 鄰項設定多跳。此設定的建議值為
4。 - 如果 VLAN 連結使用 Dataplane 第 2 版以上,則不需要為 EBGP 鄰接點設定多重躍點。如果您打算在 VLAN 附件的 BGP 工作階段中使用雙向轉送偵測 (BFD),且 BFD 多重躍點是從 BGP 多重躍點設定繼承而來,請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。
- 如果 VLAN 連結使用資料平面第 1 版,您必須為 EBGP 鄰項設定多跳。此設定的建議值為
裝置設定
VLAN 1010 路由器 (Cisco)
下列內容列出 VLAN 1010 中內部部署 Router1 (Cisco) 的僅第 3 層範例設定:
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 路由器 (Juniper)
下列內容列出 VLAN 1020 中內部部署 Router2 (Juniper) 的僅第 3 層範例設定:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
設定正式版第 2/3 層拓撲
設定第 2/3 層拓撲時,請遵循內部部署交換器和路由器的下列指南:
- VLAN 必須在交換器上設定。
- 連結至 Cloud Router 的一或多個交換器通訊埠 (如圖中所示的 1/1) 必須是通訊埠通道的一部分。
- 通訊埠通道必須啟用 LACP,主動或被動模式均可。 您必須使用 LACP,才能在不中斷流量的情況下調整專屬互連網路連線的容量。
- 通訊埠通道必須在 802.1Q 主幹模式下設定,且必須允許專屬互連網路連線使用的所有 VLAN ID。
- 通訊埠通道必須啟用 802.1Q VLAN 標記。
- 連結至內部部署路由器的交換器通訊埠 (如圖中所示的 1/2) 可以是主幹通訊埠或存取通訊埠。這包括路由器通訊埠專用於單一 VLAN 的情況。
- 在交換器端啟用主幹模式時,內部部署路由器必須支援具有必要封裝的子介面 (dot1q 標記)。
- 這項設定使用 1460 位元組的 MTU。不過,只要相應調整路由器介面設定,且連結和連線 VPC 網路的 MTU 也為 1500 或 8896 位元組,您就能使用 1500 或 8896 位元組的 MTU。
- 如要進行 EBGP 多跳設定,請使用
gcloud compute interconnects attachments describe指令檢查 VLAN 連結的資料平面版本。如果 Dataplane 版本為2以上,指令會傳回dataplaneVersion欄位。如果指令輸出內容不含dataplaneVersion欄位,表示 Dataplane 版本為1。- 如果 VLAN 連結使用資料平面第 1 版,您必須為 EBGP 鄰項設定多跳。此設定的建議值為
4。 - 如果 VLAN 連結使用 Dataplane 第 2 版以上,則不需要為 EBGP 鄰接項目設定多跳。如果您打算在 VLAN 附件的 BGP 工作階段中使用雙向轉送偵測 (BFD),且 BFD 多重躍點是從 BGP 多重躍點設定繼承而來,請勿設定 EBGP 多重躍點。 Google Cloud 僅支援 BFD 單一躍點模式。請參閱「設定 BFD」一節。
- 如果 VLAN 連結使用資料平面第 1 版,您必須為 EBGP 鄰項設定多跳。此設定的建議值為
裝置設定
VLAN 1010 (Cisco) 交換器
下列內容列出 VLAN 1010 中內部部署 Switch1 (Cisco) 的第 2/3 層範例設定:
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
VLAN 1010 (Cisco) 路由器
下列內容列出 VLAN 1010 中內部部署 Router1 (Cisco) 的第 2/3 層範例設定:
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 (Juniper) 交換器
下列內容列出 VLAN 1020 中內部部署 Switch2 (Juniper) 的第 2/3 層範例設定:
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
VLAN 1020 (Juniper) 路由器
下列內容列出 VLAN 1020 中內部部署 Router2 (Juniper) 的第 2/3 層範例設定:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
設定內部部署路由器,處理 IPv4 和 IPv6 流量
本節提供特定廠商的設定範例,可用於設定內部部署路由器,與 Cloud Interconnect 和 Cloud Router 交換 IPv4 和 IPv6 流量。
如要在專屬互連中交換 IPv4 和 IPv6 路徑,請執行下列任一操作:
- 為每個雙堆疊 VLAN 連結建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段。
- 為每個 VLAN 連結建立單一 IPv4 或 IPv6 BGP 工作階段,並啟用多通訊協定 BGP (MP-BGP)。
IPv6 BGP 工作階段支援功能目前為預先發布版。合作夥伴互連網路或採用 Cloud Interconnect 的高可用性 VPN 部署作業,不支援雙重堆疊 VLAN 連結。
事前準備
為 IPv4 和 IPv6 流量設定內部部署路由器之前,您需要從 Cloud Router 取得幾項資訊。
如要從 Cloud Router 取得 BGP 工作階段詳細資料,請執行 gcloud compute routers describe 指令,並指定 VLAN 連結使用的 Cloud Router 名稱。
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
如果您為每個 VLAN 連結建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,輸出內容會類似於下列範例。
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
在輸出內容中,找出 bgp 欄位,以及與雙堆疊 VLAN 連結相關聯的每個 bgpPeers 欄位中的下列欄位:
asn:Cloud Router 使用的 ASN。peerAsn:內部部署路由器使用的 ASN。通常每個對等互連都會使用相同的值。ipAddress:指派給每個 Cloud Router 介面的 IPv4 或 IPv6 BGP 位址。peerIpAddress:指派給每個地端路由器介面的 IPv4 或 IPv6 BGP 位址。
記錄這些值,然後繼續進行 IPv4 和 IPv6 BGP 工作階段的裝置設定。
如果您為每個 VLAN 連結建立單一 BGP 工作階段,並啟用 MP-BGP,輸出內容會類似於下列範例:
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
在輸出內容中,找出與雙堆疊 VLAN 連結相關聯的 bgpPeers 項目中的下列欄位:
peerIpv6NexthopAddress:分配給 BGP 對等的 IPv6 下一個躍點位址。啟用 BGP 工作階段的 IPv6 前置碼交換時, Google Cloud 會自動分配這些位址。peerIpAddress:指派給地端路由器介面的 BGP IPv4 連結本機位址ipAddress:指派給 Cloud Router 介面的 BGP IPv4 連結本機位址
記錄這些值,然後繼續進行「設定多重通訊協定 BGP (MP-BGP) 工作階段的裝置」。
IPv4 和 IPv6 BGP 工作階段的裝置設定
請按照下列步驟,透過專屬互連網路,使用個別的 IPv4 BGP 工作階段和 IPv6 BGP 工作階段,為 IPv4 和 IPv6 路由設定內部部署路由器。
VLAN 1010 / VLAN 1020 路由器 (Arista EOS)
以下說明如何使用 IPv4 和 IPv6 BGP 工作階段設定 Arista EOS 路由器,在 VLAN 連結上交換 IPv4 和 IPv6 流量。
設定 Arista EOS 介面
使用下列設定指令,在每個介面上設定 IPv4 和 IPv6 位址:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddress
以下為設定範例:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
設定 Arista BGP 工作階段
輸入下列指令,為 IPv4 和 IPv6 位址系列設定 BGP:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddress
以下為設定範例:
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
新增 IPv4 和 IPv6 網路
輸入下列指令,將 IPv4 和 IPv6 網路新增至 BGP 設定。 這些網路會通告給 Cloud Router。
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
更改下列內容:
IPV4_NETWORK:內部部署 IPv4 網路的位址IPV4_NET_MASK:內部部署 IPv4 網路的位址遮罩IPV6_NETWORK:內部部署 IPv6 網路的位址IPV6_NET_PREFIX_LEN:內部部署 IPv6 網路的前置碼長度
以下為設定範例:
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
核對狀態
設定裝置後,如要驗證 BGP 連線,請執行下列指令:
show ip route show ipv6 route
VLAN 1010 / VLAN 1020 路由器 (Cisco)
下文說明如何使用 IPv4 和 IPv6 BGP 工作階段設定 Cisco IOS 和 IOS-XE 路由器,以便在 VLAN 連結上交換 IPv4 和 IPv6 流量。
設定 Cisco 介面
在每個介面上設定 IPv4 和 IPv6 位址,然後啟用 IPv6。
如要設定兩個介面,請輸入下列設定指令:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddress
以下為設定範例:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
設定 Cisco BGP 工作階段
接著,輸入下列指令,為 IPv4 和 IPv6 位址系列設定 BGP:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddress
以下為設定範例:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
新增 IPv4 和 IPv6 網路
輸入下列指令,將 IPv4 和 IPv6 網路新增至 BGP 設定。 這些網路會通告給 Cloud Router。
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnIPV4_NETWORK:內部部署 IPv4 網路的位址IPV4_NET_MASK:內部部署 IPv4 網路的位址遮罩IPV6_NETWORK:內部部署 IPv6 網路的位址IPV6_NET_PREFIX_LEN:內部部署 IPv6 網路的前置碼長度
以下為設定範例:
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
核對狀態
設定裝置後,如要驗證 BGP 連線,請執行下列指令:
show ip route show ipv6 route
在輸出內容中,確認 IPv4 和 IPv6 網路是透過 BGP 播送。
VLAN 1010 / VLAN 1020 路由器 (Juniper)
以下說明如何在 Juniper JunOS 路由器上設定 IPv4 和 IPv6 BGP 工作階段,透過專屬互連交換 IPv4 和 IPv6 流量。
設定 Juniper JunOS 介面
在每個介面上設定 IPv4 和 IPv6 位址,然後啟用 IPv6。
如要設定兩個介面,請執行下列設定指令:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4peerIpAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目peerIpAddress
以下為設定範例:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
以下是設定區塊範例:
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
設定 Juniper JunOS BGP 工作階段
為 IPv4 和 IPv6 位址系列設定 BGP:
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
更改下列內容:
ASN:與 VLAN 連結相關聯的每個bgpPeers項目中的peerAsnCLOUD_ROUTER_ASN:指派給 Cloud Router 的asnBGP_PEER_IPV4_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_1:與第一個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddressBGP_PEER_IPV4_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv4ipAddress項目bgpPeersBGP_PEER_IPV6_ADDRESS_2:與第二個 VLAN 連結相關聯的 IPv6bgpPeers項目ipAddress
以下是設定區塊範例:
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
驗證 BGP 連線
設定 Juniper JunOS 裝置後,請執行下列指令,驗證 BGP 連線。
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等互連的連結本機 IPv4 位址,設定為 Arista EOS 裝置上的第一個介面BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等互連的本機連結 IPv4 位址,在 Arista EOS 裝置上設定為第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
建立路由對應
接著,建立路由對應,將 IPv6 對等互連的下一個躍點變更為上一步建立的位址。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
為 IPv6 位址系列建立 BGP
接著,請為 IPv6 位址系列設定 BGP,並指定要宣傳的 IPv6 網路。
設定 IPv4 對等互連的鄰居時,請設定路由對應,將下一個躍點變更為上一個步驟中指定的介面。
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
更改下列內容:
ASN:BGP 工作階段 Arista 端的 ASNCLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASNBGP_IPV4_ADDRESS_1:IPv4 連結本機位址,或第一個 BGP 對等互連的 Cloud Router 介面ipAddressBGP_IPV4_ADDRESS_2:IPv4 連結本機位址,或第二個 BGP 對等互連的 Cloud Router 介面ipAddressYOUR_IPV6_NETWORK:要宣傳的內部部署 IPv6 網路
舉例來說,您的設定可能如下所示:
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
啟用 IP 路由和 IPv6 路由
確認已啟用 IP 路由和 IPv6 路由:
ip routing ! ipv6 unicast-routing
核對狀態
設定 IP 和 IPv6 路由後,您可以使用下列指令,在 Arista EOS 裝置上驗證 BGP 狀態:
show ipv6 route
VLAN 1010 / VLAN 1020 路由器 (Cisco)
以下程序說明如何設定 Cisco IOS 和 IOS-XE 路由器,透過 MP-BGP 在 VLAN 連結上支援 IPv4 和 IPv6 流量。
設定 Cisco 介面
在每個 BGP 對等互連介面上設定 IPv6 位址,這些介面也已設定 IPv4 BGP 對等互連的連結本機位址。然後啟用 IPv6。
如要設定兩個介面,請提供下列設定指令:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等互連的本機連結 IPv4 位址,或peerIpAddress,這是設定為 Cisco 裝置上第一個介面的位址BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等互連的連結本機 IPv4 位址,或peerIpAddress,設定為 Cisco 裝置上的第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
建立路由對應
接著,建立路由對應,將 IPv6 對等互連的下一個躍點變更為上一步建立的位址。
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
為 IPv6 位址系列建立 BGP
接著,請為 IPv6 位址系列設定 BGP,並指定要通告的網路。
IPv4 對等互連的鄰居設定已設定路徑對應,可將下一個躍點變更為上一個步驟中指定的介面。
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
更改下列內容:
ASN:BGP 工作階段 Cisco 端的 ASNCLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASN
從第一個 BGP 對等互連裝置的 BGP_IPV4_ADDRESS_1:IPv4 連結本機位址,或第一個 BGP 對等互連的 Cloud Router 介面ipAddressBGP_IPV4_ADDRESS_2:IPv4 連結本機位址,或第二個 BGP 對等互連的 Cloud Router 介面ipAddress- YOUR_IPV6_NETWORK:要宣傳的內部部署 IPv6 網路。
peerIpv6NexthopAddress 擷取
舉例來說,您的設定可能如下所示:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
核對狀態
完成設定後,您可以使用下列指令驗證 BGP 狀態:
show ipv6 route show ip route
VLAN 1010 / VLAN 1020 路由器 (Juniper)
以下各節說明如何使用 MP-BGP,在 Juniper JunOS 路由器上為專屬互連連線設定 IPv4 和 IPv6 (雙堆疊) 流量。
設定 Juniper JunOS 介面
在每個 BGP 對等互連介面上設定 IPv6 位址,這些介面也已設定 IPv4 BGP 對等互連的連結本機位址。
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
更改下列內容:
BGP_PEER_IPV4_ADDRESS_1:第一個 BGP 對等互連的本機連結 IPv4 位址,或peerIpAddress,設定為 Juniper 裝置上的第一個介面BGP_PEER_IPV4_ADDRESS_2:第二個 BGP 對等互連的連結本機 IPv4 位址,或peerIpAddress,設定為 Cisco 裝置上的第二個介面BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
建立政策陳述式
接著,建立政策陳述式,將 IPv6 對等互連的下一個躍點變更為上述建立的位址:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
更改下列內容:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1:指派給 Cloud Router 中第一個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddressBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2:指派給 Cloud Router 中第二個 BGP 對等互連的 IPv6 下一個躍點位址,或peerIpv6NexthopAddress
舉例來說,您的設定可能如下所示:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
設定 BGP 以交換 IPv6 路徑
接著,請為 IPv6 設定 BGP,並設定「include-mp-next-hop」陳述式,將下一個躍點屬性傳送至對等互連。
將匯出陳述式設定為上方建立的政策陳述式,將下一個躍點變更為指定的 IPv6 位址。
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
更改下列內容:
CLOUD_ROUTER_ASN:BGP 工作階段 Cloud Router 端的 ASN
從第一個 BGP 對等互連裝置的 BGP_IPV4_ADDRESS_1:IPv4 連結本機位址,或第一個 BGP 對等互連的 Cloud Router 介面ipAddressBGP_IPV4_ADDRESS_2:IPv4 連結本機位址,或第二個 BGP 對等互連的 Cloud Router 介面ipAddress
peerIpv6NexthopAddress 擷取
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
驗證 BGP 連線
設定 Juniper JunOS 裝置後,請執行下列指令,驗證 BGP 連線。
show route protocol bgp
在輸出內容中,確認 IPv6 網路是否透過 BGP 放送。
最佳做法
使用 Cloud Interconnect 99.9% 和 99.99% 拓撲時,請按照下列最佳做法確保內部部署裝置與 Google Cloud的連線有效。
針對主動/主動轉送設定裝置
- 確保在所有 BGP 工作階段之間交換相同的 MED 值。
- 在 BGP 設定中啟用等價多路徑 (ECMP) 轉送。
- 啟用 BGP 工作階段的安全重新啟動功能,盡量減少雲端路由器工作重新啟動造成的影響。如要透過不同的邊緣可用性網域連結兩個連結 (如建議拓撲所述),Cloud Router 會為每個邊緣可用性網域使用一項工作。為避免停機,軟體工作會獨立排程。
- 如果您設定了兩個內部部署裝置,請使用任何轉送通訊協定連接這兩個裝置。如果您將裝置設為使用重新分配功能,請使用 IBGP 或 IGP。
針對主動/被動轉送設定裝置
- 為避免不對稱轉送,請確保將較高的 MED 值套用至 Cloud Router 端和內部部署裝置端。
- 啟用 BGP 工作階段的安全重新啟動功能,盡量減少雲端路由器工作重新啟動造成的影響。如要透過不同的邊緣可用性網域連結兩個連結 (如建議拓撲所述),Cloud Router 會為每個邊緣可用性網域使用一項工作。為避免停機,軟體工作會獨立排程。
- 如果您設定了兩個內部部署裝置,請確保兩個裝置的第 3 層互相連線。如果您將裝置設為使用重新分配功能,請使用 IBGP 或 IGP。
驗證 BGP 工作階段
檢查您的內部部署網路和 Google 虛擬私有雲 (VPC) 網路之間的 BGP 工作階段是否正常運作。詳情請參閱 Cloud Router 說明文件中的「查看 Cloud Router 狀態和路徑」。