Dokumen ini menjelaskan cara mengonfigurasi router lokal untuk Dedicated Interconnect. Jika Anda membuat koneksi Partner Interconnect, lihat Mengonfigurasi router lokal untuk Partner Interconnect.
Setelah membuat lampiran VLAN, Anda perlu mengonfigurasi router lokal untuk membuat sesi Border Gateway Protocol (BGP) dengan Cloud Router. Untuk mengonfigurasi router lokal, gunakan ID VLAN, alamat antarmuka, dan alamat peering yang disediakan oleh lampiran VLAN.
Jika membuat lampiran VLAN stack ganda, Anda dapat mengonfigurasi sesi BGP IPv4, sesi BGP IPv6, atau keduanya. Jika Anda mengonfigurasi sesi BGP IPv4 dan sesi BGP IPv6, sesi BGP akan berjalan secara paralel melalui lampiran VLAN yang sama. Untuk informasi selengkapnya tentang sesi BGP paralel, lihat Membangun sesi BGP dalam dokumentasi Cloud Router.
Secara opsional, Anda juga dapat mengonfigurasi sesi BGP agar menggunakan autentikasi MD5. Jika Anda menambahkan autentikasi MD5 ke sesi BGP di Cloud Router, Anda harus menggunakan kunci autentikasi yang sama saat mengonfigurasi BGP di router lokal.
Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Dedicated Interconnect, lihat Pemecahan masalah.
Menggunakan topologi sampel
Dokumen ini memberikan contoh topologi dan konfigurasi berikut yang dapat Anda gunakan sebagai panduan saat mengonfigurasi router lokal:
- Topologi khusus lapisan 3 (direkomendasikan): Koneksi Dedicated Interconnect atau koneksi yang berakhir pada router lokal. Router melakukan peering BGP dengan Cloud Router.
- Topologi Layer2/Layer3: Koneksi Dedicated Interconnect atau koneksi yang berakhir pada switch lokal yang terhubung ke router lokal. Router melakukan peering BGP dengan Cloud Router.
Untuk mengetahui nilai platform pihak ketiga yang mungkin Anda gunakan untuk router lokal, lihat catatan khusus vendor. Untuk mengetahui nilai yang pasti, lihat dokumentasi router lokal.
Topologi sampel dalam dokumen ini menggunakan resource Google Cloud berikut:
- Project
Sample Interconnect Project - Jaringan
my-network - Region
us-east1
Ada dua koneksi Dedicated Interconnect,
my-interconnect1 dan my-interconnect2. Koneksi ini telah disediakan
dan memiliki status ready to use.
Topologi khusus lapisan 3
Dalam topologi ini, koneksi Dedicated Interconnect berhenti di router lokal yang menjalankan peering BGP dengan Cloud Router.
Diagram berikut menunjukkan topologi fisik dan logis khusus Lapisan 3.
Topologi Lapisan 2/Lapisan 3
Dalam topologi ini, koneksi Dedicated Interconnect berakhir pada switch lokal, yang kemudian terhubung ke router lokal. Router melakukan peering BGP dengan Cloud Router.
Diagram berikut menunjukkan topologi Lapisan 2/Lapisan 3 fisik dan logis.
Mengonfigurasi perangkat lokal untuk pengujian
Bagian berikut menjelaskan cara mengonfigurasi perangkat lokal untuk menguji Dedicated Interconnect. Untuk konfigurasi Lapisan 2/Lapisan 3, contoh ini menjelaskan cara mengonfigurasi antarmuka pengujian pada satu atau beberapa switch yang menghadap ke Google Cloud, tetapi tidak pada router.
- Untuk mengetahui informasi tentang cara menguji, lihat Menguji koneksi.
- Untuk konfigurasi produksi perangkat lokal yang menampilkan semua setelan perangkat, lihat Mengonfigurasi router lokal untuk produksi.
Sebelum Google mulai menguji koneksi Dedicated Interconnect yang baru, konfigurasikan antarmuka Anda tanpa pemberian tag VLAN, yang terkadang disebut sebagai mode akses.
Contoh konfigurasi untuk pengujian
Contoh berikut menunjukkan cara mengonfigurasi router Juniper sebelum pengujian,
yang menunjukkan parameter yang diperlukan untuk mengonfigurasi saluran port ae0. Konfigurasi
ini menggunakan setelan berikut:
- Alamat IPv4 BGP
169.254.0.2yang dikonfigurasi pada saluran portae0. - LACP dikonfigurasi pada saluran port
ae0. - Pemberian tag VLAN tidak dikonfigurasi pada saluran port
ae0. Anda harus mengonfigurasi antarmuka tanpa pemberian tag VLAN (mode akses). Unit transmisi maksimum (MTU) 1460 byte. Namun, Anda dapat menggunakan MTU 1.500 atau 8.896 byte jika menyesuaikan konfigurasi antarmuka router sebagaimana mestinya, dan jika MTU lampiran dan MTU jaringan VPC yang terhubung juga ditetapkan ke 1.500 atau 8.896 byte.
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Setelah koneksi Dedicated Interconnect berfungsi, lanjutkan ke bagian berikutnya untuk melihat contoh konfigurasi produksi untuk setiap topologi.
Mengonfigurasi router lokal untuk produksi
Bagian ini menjelaskan cara mengonfigurasi topologi khusus Lapisan 3 dan topologi Lapisan 2/Lapisan 3 untuk penggunaan produksi. Setiap contoh konfigurasi menjelaskan semua setelan perangkat.
Untuk mengetahui informasi tentang cara mengonfigurasi perangkat lokal untuk menguji koneksi Dedicated Interconnect, lihat Mengonfigurasi router lokal untuk pengujian.
Produksi setelan router lokal untuk kedua topologi
Berdasarkan konfigurasi dalam contoh project Google Cloud, tabel berikut merangkum setelan router lokal yang digunakan untuk contoh topologi.
Untuk contoh nama project, jaringan VPC, dan region yang digunakan di sisi Google Cloud, lihat referensi topologi.
Dengan nilai timer penahanan dan timer keepalive, Google dapat dengan cepat mentransfer traffic ke koneksi redundan jika terjadi masalah. Tetapkan nilainya seperti yang ditunjukkan dalam tabel.
Mulai ulang halus mencegah sesi BGP dari penurunan paket dan penarikan rute selama pemeliharaan Cloud Router. Jika perangkat lokal Anda mendukung mulai ulang BGP secara halus, aktifkan dan setel timer mulai ulang halus dan timer stalepath seperti yang ditunjukkan dalam tabel.
Untuk mengetahui informasi selengkapnya mengenai setelan timer BGP, baca nilai yang direkomendasikan untuk timer BGP dalam dokumentasi Cloud Router.
| Setelan | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| Nomor VLAN | 1010 | 1020 |
| Alamat IPv4 antarmuka VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| ASN Lokal | 64500 | 64500 |
| ASN Cloud Router | 65200 | 65200 |
| Alamat IPv4 BGP Cloud Router | Untuk antarmuka cr-us-east1 0: 169.254.10.1 |
Untuk antarmuka cr-us-east1 1: 169.254.20.1 |
| Timer BGP | Keepalive: 20 dtk | Keepalive: 20 dtk |
| Timer penahanan: 60 dtk | Timer penahanan: 60 dtk | |
| Mulai ulang halus: Setel timer mulai ulang secara halus ke nilai yang sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat setelan timer BGP. | Mulai ulang halus: Setel timer mulai ulang halus ke nilai yang sesuai dengan kebutuhan Anda. | |
| Timer Stalepath: 300 dtk | Timer Stalepath: 300 dtk | |
| Rentang subnet LAN lokal | 192.168.12.0/24 | 192.168.12.0/24 |
Mengonfigurasi topologi Khusus Lapisan 3 untuk produksi
Gunakan panduan berikut saat mengonfigurasi topologi khusus Lapisan 3:
- Port router lokal (0/0 dalam diagram) atau port yang menghadap ke Cloud Router harus menjadi bagian dari saluran port, meskipun hanya ada satu port.
- Saluran port harus mengaktifkan LACP dalam mode aktif atau pasif. LACP diperlukan karena memungkinkan Anda menyesuaikan kapasitas koneksi Dedicated Interconnect tanpa mengganggu traffic.
- Unit transmisi maksimum antarmuka router (0/0 dalam diagram) harus salah satu dari 1440, 1460, 1500, atau 8896 byte, bergantung pada MTU lampiran dan MTU jaringan VPC yang terhubung.
- Untuk konfigurasi multi-hop EBGP, periksa versi Dataplane
lampiran VLAN Anda menggunakan
perintah
gcloud compute interconnects attachments describe. Perintah ini menampilkan kolomdataplaneVersionjika versi Dataplane adalah2atau yang lebih tinggi. Jika output perintah tidak berisi kolomdataplaneVersion, versi Dataplane adalah1.- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
4. - Jika lampiran VLAN Anda menggunakan Dataplane versi 2 atau yang lebih tinggi, Anda tidak perlu mengonfigurasi multi-hop untuk tetangga EBGP. Jangan mengonfigurasi multi-hop EBGP jika Anda berencana menggunakan Deteksi Penerusan Dua Arah (BFD) dalam sesi BGP dari lampiran VLAN Anda, dan jika multi-hop BFD diwariskan dari konfigurasi multi-hop BGP. Google Cloud hanya mendukung mode single-hop BFD. Lihat Mengonfigurasi BFD.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
Konfigurasi perangkat
Router VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi khusus Lapisan 3 untuk
Router1 lokal (Cisco) di VLAN 1010:
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Router VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi khusus Lapisan 3 untuk
Router2 lokal (Juniper) di VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
Mengonfigurasi topologi Lapisan 2/Lapisan 3 untuk produksi
Gunakan panduan berikut untuk switch dan router lokal saat mengonfigurasi topologi Lapisan 2/Lapisan 3:
- VLAN harus dikonfigurasi pada switch.
- Port switch (1/1 seperti yang ditunjukkan pada diagram) atau port yang menghadap ke
Cloud Router harus menjadi bagian dari saluran port.
- Saluran port harus mengaktifkan LACP, baik dalam mode aktif maupun pasif. LACP diperlukan karena memungkinkan Anda menyesuaikan kapasitas koneksi Dedicated Interconnect tanpa mengganggu traffic.
- Saluran port harus dikonfigurasi dalam mode trunk 802.1Q, dan semua ID VLAN yang digunakan oleh koneksi Dedicated Interconnect harus diizinkan.
- Saluran port harus mengaktifkan pemberian tag VLAN 802.1Q.
- Port switch (1/2 seperti yang ditunjukkan pada diagram) yang menghadap ke router lokal dapat berupa port trunk atau port akses. Ini meliputi kasus di mana port router didedikasikan untuk VLAN tunggal.
- Saat mengaktifkan mode trunk di sisi switch, router lokal harus mendukung sub-antarmuka dengan enkapsulasi yang diperlukan (tag dot1q).
- Konfigurasi ini menggunakan MTU 1460 byte. Namun, Anda dapat menggunakan MTU 1.500 atau 8.896 byte jika menyesuaikan konfigurasi antarmuka router sebagaimana mestinya, dan jika MTU lampiran dan MTU jaringan VPC yang terhubung juga berukuran 1.500 atau 8.896 byte.
- Untuk konfigurasi multi-hop EBGP, periksa versi Dataplane
lampiran VLAN Anda menggunakan
perintah
gcloud compute interconnects attachments describe. Perintah ini menampilkan kolomdataplaneVersionjika versi Dataplane adalah2atau yang lebih tinggi. Jika output perintah tidak berisi kolomdataplaneVersion, versi Dataplane adalah1.- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
4. - Jika lampiran VLAN Anda menggunakan Dataplane versi 2 atau yang lebih baru, Anda tidak perlu mengonfigurasi multi-hop untuk tetangga EBGP. Jangan mengonfigurasi multi-hop EBGP jika Anda berencana menggunakan Deteksi Penerusan Dua Arah (BFD) dalam sesi BGP dari lampiran VLAN Anda, dan jika multi-hop BFD diwariskan dari konfigurasi multi-hop BGP. Google Cloud hanya mendukung mode single-hop BFD. Lihat Mengonfigurasi BFD.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
Konfigurasi perangkat
Tombol VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Switch1 lokal (Cisco) di VLAN 1010:
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
Router VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Router1 lokal (Cisco) di VLAN 1010:
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Tombol VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Switch2 lokal (Juniper) di VLAN 1020:
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
Router VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Router2 lokal (Juniper) di VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Menyiapkan router lokal untuk traffic IPv4 dan IPv6
Bagian ini memberikan contoh konfigurasi khusus vendor yang dapat Anda gunakan untuk menyiapkan router lokal untuk bertukar traffic IPv4 dan IPv6 dengan Cloud Interconnect dan Cloud Router.
Anda dapat menukar rute IPv4 dan IPv6 di Dedicated Interconnect dengan melakukan salah satu hal berikut:
- Buat sesi BGP IPv4 dan sesi BGP IPv6 untuk setiap lampiran VLAN stack ganda Anda.
- Buat satu sesi BGP IPv4 atau IPv6 untuk setiap lampiran VLAN dan aktifkan BGP multiprotokol (MP-BGP).
Dukungan sesi BGP IPv6 masih dalam Pratinjau. Lampiran VLAN dual-stack tidak didukung untuk Partner Interconnect atau untuk deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.
Sebelum memulai
Sebelum mengonfigurasi router lokal untuk traffic IPv4 dan IPv6, Anda memerlukan beberapa informasi dari Cloud Router.
Untuk mendapatkan detail sesi BGP dari Cloud Router, jalankan
perintah gcloud compute routers describe
dan tentukan nama Cloud Router yang digunakan oleh lampiran VLAN Anda.
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
Output-nya akan terlihat mirip dengan berikut ini jika Anda membuat sesi BGP IPv4 dan sesi BGP IPv6 untuk setiap lampiran VLAN.
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
Dalam output, temukan kolom berikut di kolom bgp dan setiap
kolom bgpPeers yang terkait dengan lampiran VLAN dual-stack Anda:
asn: ASN yang digunakan oleh Cloud Router.peerAsn: ASN yang digunakan oleh router lokal. Biasanya, setiap peer menggunakan nilai yang sama.ipAddress: alamat BGP IPv4 atau IPv6 yang ditetapkan ke setiap antarmuka Cloud Router.peerIpAddress: alamat BGP IPv4 atau IPv6 yang ditetapkan ke setiap antarmuka router on-premise.
Catat nilai ini, lalu lanjutkan ke Konfigurasi perangkat untuk sesi BGP IPv4 dan IPv6.
Output-nya akan terlihat mirip dengan berikut ini jika Anda membuat satu sesi BGP untuk setiap lampiran VLAN dan mengaktifkan MP-BGP:
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
Dalam output, temukan kolom berikut di entri bgpPeers yang terkait dengan
lampiran VLAN stack ganda Anda:
peerIpv6NexthopAddress: alamat next hop IPv6 yang dialokasikan ke peer BGP. Google Cloud otomatis mengalokasikan alamat ini saat Anda mengaktifkan pertukaran awalan IPv6 pada sesi BGP Anda.peerIpAddress: alamat link-local BGP IPv4 yang ditetapkan ke antarmuka router lokalipAddress: alamat link-local BGP IPv4 yang ditetapkan ke antarmuka Cloud Router
Catat nilai ini, lalu lanjutkan ke Konfigurasi perangkat untuk sesi BGP multiprotol (MP-BGP).
Konfigurasi perangkat untuk sesi BGP IPv4 dan IPv6
Lakukan tindakan berikut untuk mengonfigurasi router lokal untuk perutean IPv4 dan IPv6 menggunakan sesi BGP IPv4 dan sesi BGP IPv6 terpisah melalui Dedicated Interconnect.
Router VLAN 1010 / VLAN 1020 (Arista EOS)
Berikut ini penjelasan cara menyiapkan router Arista EOS dengan sesi BGP IPv4 dan IPv6 untuk bertukar traffic IPv4 dan IPv6 di lampiran VLAN Anda.
Mengonfigurasi antarmuka Arista EOS
Konfigurasikan alamat IPv4 dan IPv6 di setiap antarmuka menggunakan perintah konfigurasi berikut:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh konfigurasi:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
Mengonfigurasi sesi BGP Arista
Masukkan perintah berikut untuk mengonfigurasi BGP untuk kelompok alamat IPv4 dan IPv6:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
Ganti kode berikut:
ASN:peerAsndari setiap entribgpPeersyang terkait dengan lampiran VLAN AndaCLOUD_ROUTER_ASN:asnyang ditetapkan ke Cloud Router AndaBGP_PEER_IPV4_ADDRESS_1:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh konfigurasi:
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
Menambahkan jaringan IPv4 dan IPv6
Masukkan perintah berikut untuk menambahkan jaringan IPv4 dan IPv6 ke konfigurasi BGP. Jaringan diiklankan ke Cloud Router.
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
Ganti kode berikut:
IPV4_NETWORK: alamat jaringan IPv4 lokal AndaIPV4_NET_MASK: mask alamat jaringan IPv4 lokal AndaIPV6_NETWORK: alamat jaringan IPv6 lokal AndaIPV6_NET_PREFIX_LEN: panjang awalan jaringan IPv6 lokal Anda
Berikut adalah contoh konfigurasi:
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
Verifikasi status
Untuk memverifikasi konektivitas BGP setelah Anda mengonfigurasi perangkat, jalankan perintah berikut:
show ip route show ipv6 route
Router VLAN 1010 / VLAN 1020 (Cisco)
Berikut ini penjelasan cara menyiapkan router Cisco IOS dan IOS-XE dengan sesi BGP IPv4 dan IPv6 untuk bertukar traffic IPv4 dan IPv6 di lampiran VLAN Anda.
Mengonfigurasi antarmuka Cisco
Konfigurasikan alamat IPv4 dan IPv6 di setiap antarmuka, lalu aktifkan IPv6.
Untuk mengonfigurasi dua antarmuka, masukkan perintah konfigurasi berikut:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh konfigurasi:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
Mengonfigurasi sesi BGP Cisco
Selanjutnya, konfigurasikan BGP untuk kelompok alamat IPv4 dan IPv6 dengan memasukkan perintah berikut:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
Ganti kode berikut:
ASN:peerAsndari setiap entribgpPeersyang terkait dengan lampiran VLAN AndaCLOUD_ROUTER_ASN:asnyang ditetapkan ke Cloud Router AndaBGP_PEER_IPV4_ADDRESS_1:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh konfigurasi:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
Menambahkan jaringan IPv4 dan IPv6
Masukkan perintah berikut untuk menambahkan jaringan IPv4 dan IPv6 ke konfigurasi BGP. Jaringan diiklankan ke Cloud Router.
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
Ganti kode berikut:
ASN:peerAsndari setiap entribgpPeersyang terkait dengan lampiran VLAN AndaIPV4_NETWORK: alamat jaringan IPv4 lokal AndaIPV4_NET_MASK: mask alamat jaringan IPv4 lokal AndaIPV6_NETWORK: alamat jaringan IPv6 lokal AndaIPV6_NET_PREFIX_LEN: panjang awalan jaringan IPv6 lokal Anda
Berikut adalah contoh konfigurasi:
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
Verifikasi status
Untuk memverifikasi konektivitas BGP setelah Anda mengonfigurasi perangkat, jalankan perintah berikut:
show ip route show ipv6 route
Di output, verifikasi bahwa jaringan IPv4 dan IPv6 Anda diiklankan melalui BGP.
Router VLAN 1010 / VLAN 1020 (Juniper)
Berikut ini penjelasan cara mengonfigurasi sesi BGP IPv4 dan IPv6 di router Juniper JunOS untuk bertukar traffic IPv4 dan IPv6 menggunakan Dedicated Interconnect.
Mengonfigurasi antarmuka Juniper JunOS
Konfigurasikan alamat IPv4 dan IPv6 di setiap antarmuka, lalu aktifkan IPv6.
Untuk mengonfigurasi dua antarmuka, jalankan perintah konfigurasi berikut:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:peerIpAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:peerIpAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh konfigurasi:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
Berikut adalah contoh blok konfigurasi:
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
Mengonfigurasi sesi BGP Juniper JunOS
Konfigurasikan BGP untuk kelompok alamat IPv4 dan IPv6:
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
Ganti kode berikut:
ASN:peerAsndari setiap entribgpPeersyang terkait dengan lampiran VLAN AndaCLOUD_ROUTER_ASN:asnyang ditetapkan ke Cloud Router AndaBGP_PEER_IPV4_ADDRESS_1:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV6_ADDRESS_1:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN pertama AndaBGP_PEER_IPV4_ADDRESS_2:ipAddressdari entri IPv4bgpPeersyang terkait dengan lampiran VLAN kedua AndaBGP_PEER_IPV6_ADDRESS_2:ipAddressdari entri IPv6bgpPeersyang terkait dengan lampiran VLAN kedua Anda
Berikut adalah contoh blok konfigurasi:
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
Memverifikasi konektivitas BGP
Untuk memverifikasi konektivitas BGP setelah Anda mengonfigurasi perangkat JunOS Juniper, jalankan perintah berikut.
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-lokal dari peer BGP pertama, yang dikonfigurasi sebagai antarmuka pertama di perangkat Arista EOS AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, yang dikonfigurasi sebagai antarmuka kedua di perangkat Arista EOS AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
Membuat peta-rute
Selanjutnya, buat peta rute yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat pada langkah sebelumnya.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
Buat BGP untuk kelompok alamat IPv6
Selanjutnya, konfigurasikan BGP untuk kelompok alamat IPv6, dan tentukan jaringan IPv6 yang ingin Anda beritahukan.
Saat mengonfigurasi tetangga untuk peer IPv4, konfigurasikan peta rute untuk mengubah next-hop ke antarmuka yang ditentukan pada langkah sebelumnya.
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
Ganti kode berikut:
ASN: ASN untuk sisi Arista dari sesi BGPCLOUD_ROUTER_ASN: ASN untuk sisi Cloud Router sesi BGPBGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router dari peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP keduaYOUR_IPV6_NETWORK: Jaringan IPv6 lokal yang ingin Anda beritahukan
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
Aktifkan perutean IP dan perutean IPv6
Pastikan perutean IP dan perutean IPv6 diaktifkan:
ip routing ! ipv6 unicast-routing
Verifikasi status
Setelah mengonfigurasi perutean IP dan IPv6, Anda dapat memverifikasi status BGP di perangkat dengan perangkat Arista EOS menggunakan perintah berikut:
show ipv6 route
Router VLAN 1010 / VLAN 1020 (Cisco)
Prosedur berikut menjelaskan cara menyiapkan router Cisco IOS dan IOS-XE untuk mendukung traffic IPv4 dan IPv6 pada lampiran VLAN Anda menggunakan MP-BGP.
Mengonfigurasi antarmuka Cisco
Konfigurasikan alamat IPv6 di setiap antarmuka peer BGP yang juga dikonfigurasi dengan alamat link-local untuk peering BGP IPv4. Kemudian aktifkan IPv6.
Untuk mengonfigurasi dua antarmuka, berikan perintah konfigurasi berikut:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-local dari peer BGP pertama, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka pertama di perangkat Cisco AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka kedua di perangkat Cisco AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
Membuat peta-rute
Selanjutnya, buat peta rute yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat pada langkah sebelumnya.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
Buat BGP untuk kelompok alamat IPv6
Selanjutnya, konfigurasikan BGP untuk kelompok alamat IPv6, dan tentukan jaringan yang ingin Anda beritahukan.
Konfigurasi tetangga untuk peer IPv4 memiliki peta-rute yang dikonfigurasi untuk mengubah next-hop ke antarmuka yang ditentukan di langkah sebelumnya.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
Ganti kode berikut:
ASN: ASN untuk sisi Cisco dari sesi BGPCLOUD_ROUTER_ASN: ASN untuk sisi Cloud Router sesi BGP
diambil dari BGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP kedua- YOUR_IPV6_NETWORK: Jaringan IPv6 lokal yang ingin Anda beritahukan
peerIpv6NexthopAddress untuk peer BGP pertama
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
Verifikasi status
Setelah menyelesaikan konfigurasi, Anda dapat memverifikasi status BGP dengan perintah berikut:
show ipv6 route show ip route
Router VLAN 1010 / VLAN 1020 (Juniper)
Bagian berikut menjelaskan cara mengonfigurasi traffic IPv4 dan IPv6 (stack-ganda) di router Juniper JunOS untuk koneksi Dedicated Interconnect Anda menggunakan MP-BGP.
Mengonfigurasi antarmuka Juniper JunOS
Konfigurasikan alamat IPv6 di setiap antarmuka peer BGP yang juga dikonfigurasi dengan alamat link-local untuk peering BGP IPv4.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-lokal dari peer BGP pertama, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka pertama di perangkat Juniper AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka kedua di perangkat Cisco AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
Membuat pernyataan kebijakan
Selanjutnya, buat pernyataan kebijakan yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat di atas:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
Mengonfigurasi BGP untuk pertukaran rute IPv6
Selanjutnya, konfigurasikan BGP untuk IPv6 dan setel pernyataan "include-mp-next-hop" untuk mengirim atribut next-hop ke peer.
Konfigurasikan pernyataan ekspor ke pernyataan kebijakan yang dibuat di atas untuk mengubah next-hop ke alamat IPv6 yang ditentukan.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
Ganti kode berikut:
CLOUD_ROUTER_ASN: ASN untuk sisi Cloud Router sesi BGP
diambil dari BGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP kedua
peerIpv6NexthopAddress untuk peer BGP pertama
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
Memverifikasi konektivitas BGP
Untuk memverifikasi konektivitas BGP setelah Anda mengonfigurasi perangkat JunOS Juniper, jalankan perintah berikut.
show route protocol bgp
Di output, verifikasi bahwa jaringan IPv6 Anda diberitahukan melalui BGP.
Praktik terbaik
Ikuti praktik terbaik berikut untuk memastikan konektivitas yang efektif ke Google Cloud dari perangkat lokal Anda saat menggunakan Cloud Interconnect 99,9% dan topologi 99,99%.
Mengonfigurasi perangkat untuk penerusan aktif/aktif
- Pastikan nilai MED yang sama dipertukarkan di semua sesi BGP.
- Aktifkan routing equal-cost multipath (ECMP) dalam konfigurasi BGP Anda.
- Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
- Jika Anda mengonfigurasi dua perangkat lokal, gunakan protokol perutean apa pun untuk menghubungkan kedua perangkat satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.
Mengonfigurasi perangkat untuk penerusan aktif/pasif
- Untuk menghindari perutean asimetris, pastikan nilai MED yang lebih tinggi diterapkan di sisi Cloud Router dan di sisi perangkat lokal.
- Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
- Jika Anda mengonfigurasi dua perangkat lokal, pastikan kedua perangkat memiliki konektivitas Lapisan 3 satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.
Memverifikasi sesi BGP
Pastikan sesi BGP Anda berfungsi antara jaringan lokal dan jaringan Virtual Private Cloud (VPC) Google. Untuk mengetahui informasi selengkapnya, baca Melihat status dan rute Cloud Router dalam dokumentasi Cloud Router.