Configure routers no local

Este documento descreve como configurar routers no local para o Dedicated Interconnect. Se estiver a criar uma ligação de Partner Interconnect, consulte o artigo Configurar routers no local para o Partner Interconnect.

Depois de criar uma associação de VLAN, tem de configurar o router no local para estabelecer uma sessão do Border Gateway Protocol (BGP) com o Cloud Router. Para configurar o seu router no local, use o ID da VLAN, os endereços da interface e os endereços de peering fornecidos pela associação de VLAN.

Se criar uma associação de VLAN de pilha dupla, pode configurar uma sessão BGP IPv4, uma sessão BGP IPv6 ou ambas. Se configurar uma sessão de BGP IPv4 e uma sessão de BGP IPv6, as sessões de BGP são executadas em paralelo através da mesma ligação VLAN. Para mais informações sobre sessões BGP paralelas, consulte o artigo Estabeleça sessões BGP na documentação do Cloud Router.

Opcionalmente, também pode configurar as sessões BGP para usar a autenticação MD5. Se adicionou a autenticação MD5 à sessão BGP no Cloud Router, tem de usar a mesma chave de autenticação quando configurar o BGP no seu router no local.

Para ver as definições dos termos usados nesta página, consulte os termos-chave do Cloud Interconnect.

Para ajudar a resolver problemas comuns que pode encontrar ao usar o Dedicated Interconnect, consulte a secção Resolução de problemas.

Use topologias de exemplo

Este documento fornece as seguintes topologias e configurações de exemplo que pode usar como guia ao configurar o seu router no local:

  • Topologia apenas da camada 3 (recomendada): uma ligação ou ligações Dedicated Interconnect que terminam num router no local. O router realiza o peering BGP com o Cloud Router.
  • Topologia de camada 2/camada 3: uma ligação ou ligações de interconexão dedicada que terminam num comutador no local ligado a um router no local. O router realiza o peering BGP com o Cloud Router.

Para valores de plataformas de terceiros que pode usar para o seu router no local, consulte as notas específicas do fornecedor. Para valores definidos, consulte a documentação do router no local.

As topologias de exemplo neste documento usam os seguintes Google Cloud recursos:

  • O projeto Sample Interconnect Project
  • A rede my-network
  • A região us-east1

Existem duas ligações de interconexão dedicada: my-interconnect1 e my-interconnect2. Estas associações já estão preparadas e têm o estado ready to use.

Topologia apenas de camada 3

Nesta topologia, as ligações de interconexão dedicada terminam num router no local, que realiza o peering BGP com o Cloud Router.

Os diagramas seguintes mostram a topologia física e lógica apenas da camada 3.

Exemplo de topologia física apenas da camada 3 (clique para ampliar).
Exemplo de topologia física no local apenas da camada 3 (clique para aumentar)



Exemplo de topologia lógica apenas da camada 3 (clique para ampliar).
Exemplo de topologia lógica apenas na camada 3 no local (clique para aumentar)

Topologia de camada 2/camada 3

Nesta topologia, as ligações do Dedicated Interconnect terminam num comutador no local, que se liga a um router no local. O router realiza o peering BGP com o Cloud Router.

Os diagramas seguintes mostram a topologia física e lógica da camada 2/camada 3.

Exemplo de topologia física da camada 2/camada 3 (clique para ampliar).
Exemplo de topologia física da camada 2/camada 3 (clique para aumentar)



Exemplo de topologia lógica de camada 2/camada 3 (clique para ampliar).
Exemplo de topologia lógica da camada 2/camada 3 (clique para aumentar)

Configure dispositivos no local para testes

A secção seguinte descreve como configurar dispositivos no local para testar a sua interconexão dedicada. Para uma configuração de camada 2/camada 3, este exemplo descreve a configuração da interface de teste num ou mais comutadores virados para o exterior, mas não nos routers.Google Cloud

Antes de a Google começar a testar a sua nova ligação Dedicated Interconnect, configure as suas interfaces sem etiquetagem de VLAN, que, por vezes, é denominada modo de acesso.

Configuração de exemplo para testes

O exemplo seguinte mostra como configurar um router Juniper antes do teste, mostrando os parâmetros necessários para configurar o canal de porta ae0. Esta configuração usa as seguintes definições:

  • Um endereço IPv4 BGP de 169.254.0.2 configurado no canal de porta ae0.
  • LACP configurado no canal de porta ae0.
  • A etiquetagem de VLAN não está configurada no canal de porta ae0. Tem de configurar as interfaces sem etiquetagem de VLAN (modo de acesso).

  • Uma unidade de transmissão máxima (MTU) de 1460 bytes. No entanto, pode usar uma MTU de 1500 ou 8896 bytes se ajustar a configuração da interface do router em conformidade e se a MTU do anexo e a MTU da rede VPC ligada também estiverem definidas para 1500 ou 8896 bytes.

    set interfaces xe-0/0/0 description "my-interconnect2"
set interfaces xe-0/0/0 gigether-options 802.3ad ae0
set interfaces ae0 description "my-interconnect2"
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 aggregated-ether-options minimum-links 1
set interfaces ae0 unit 0 family inet mtu 1460
set interfaces ae0 unit 0 family inet address 169.254.0.2

Depois de a ligação Dedicated Interconnect estar a funcionar, continue para a secção seguinte para ver uma configuração de produção de exemplo para cada topologia.

Configure routers no local para produção

Esta secção descreve como configurar a topologia apenas da camada 3 e a topologia da camada 2/camada 3 para utilização em produção. Cada configuração de exemplo descreve todas as definições do dispositivo.

Para informações sobre como configurar dispositivos no local para testar a sua ligação de interconexão dedicada, consulte o artigo Configure routers no local para testes.

Definições do router no local de produção para ambas as topologias

Com base na configuração no projeto Google Cloud de exemplo, a tabela seguinte resume as definições do router no local a usar para as topologias de exemplo.

Para o nome do projeto de exemplo, a rede VPC e a região usados no lado Google Cloud , consulte a referência de topologia.

Os valores do temporizador de espera e do temporizador de manutenção permitem que a Google transfira rapidamente o tráfego para ligações redundantes em caso de problema. Defina os respetivos valores conforme apresentado na tabela.

O reinício elegante impede que as sessões de BGP sofram quedas de pacotes e a retirada de rotas durante a manutenção do Cloud Router. Se o seu dispositivo no local suportar o reinício gracioso do BGP, ative-o e defina os temporizadores de reinício gracioso e de caminho obsoleto, conforme mostrado na tabela.

Para mais informações sobre as definições de temporizador BGP, consulte os valores recomendados para temporizadores BGP na documentação do Cloud Router.

Definições my-interconnect1 my-interconnect2
Número da VLAN 1010 1020
Endereço IPv4 da interface VLAN 169.254.10.2/29 169.254.20.2/29
ASN nas instalações 64500 64500
ASN do Cloud Router 65200 65200
Endereço IPv4 BGP do Cloud Router Para a interface 0 de cr-us-east1:
169.254.10.1		 Para a interface 1 de cr-us-east1:
169.254.20.1
Temporizadores BGP Keepalive: 20 s Keepalive: 20 s
Manter temporizador: 60 seg. Manter temporizador: 60 seg.
Reinício gradual: defina o temporizador de reinício gradual para um valor adequado às suas necessidades. Para mais informações, consulte o artigo Definições de temporizador BGP. Reinício gradual: defina o temporizador de reinício gradual para um valor adequado às suas necessidades.
Temporizador de caminho obsoleto: 300 segundos Temporizador de caminho obsoleto: 300 segundos
Intervalo de sub-redes LAN nas instalações 192.168.12.0/24 192.168.12.0/24

Configure a topologia apenas da camada 3 para produção

Use as seguintes diretrizes ao configurar a topologia apenas da camada 3:

  • A porta do router no local (0/0 no diagrama) ou as portas viradas para o router na nuvem têm de fazer parte de um canal de portas, mesmo que exista apenas uma porta.
  • O canal de porta tem de ter o LACP ativado no modo ativo ou passivo. O LACP é necessário porque permite ajustar a capacidade de uma ligação de interconexão dedicada sem interromper o tráfego.
  • A unidade de transmissão máxima da interface do router (0/0 no diagrama) deve ser de 1440, 1460, 1500 ou 8896 bytes, consoante a MTU do anexo e a MTU da rede VPC ligada.
  • Para a configuração de vários saltos do EBGP, verifique a versão do plano de dados do anexo de VLAN através do comando gcloud compute interconnects attachments describe. O comando devolve um campo dataplaneVersion se a versão do plano de dados for 2 ou superior. Se o resultado do comando não contiver um campo dataplaneVersion, a versão do plano de dados é 1.
    • Se a sua associação de VLAN usar a versão 1 do plano de dados, tem de configurar o encaminhamento de vários saltos para o vizinho EBGP. O valor recomendado para esta definição é 4.
    • Se a sua associação de VLAN usar a versão 2 ou superior do plano de dados, não tem de configurar vários saltos para o vizinho EBGP. Não configure o EBGP multi-hop se planear usar a deteção de encaminhamento bidirecional (BFD) nas sessões BGP da sua ligação VLAN e se o BFD multi-hop for herdado da sua configuração BGP multi-hop.O Google Cloud suporta apenas o modo BFD single-hop. Consulte o artigo Configurar BFD.

Configuração do dispositivo

Router VLAN 1010 (Cisco)

A listagem seguinte mostra uma configuração de exemplo apenas da camada 3 para no local Router1 (Cisco) na VLAN 1010:

        interface E0/0
          description connected_to_google_edge_device
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart
          bgp graceful-restart restart-time 60
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 65200
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source Po2.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

VLAN 1020 Router (Juniper)

A listagem seguinte mostra uma configuração de exemplo apenas da camada 3 para no local Router2 (Juniper) na VLAN 1020:

        set interfaces xe-0/0/0 ether-options 802.3ad ae1
        set interfaces xe-0/0/0 description "connected_to_google_edge_device"

        set interfaces ae1 description my-interconnect2
        set interfaces ae1 flexible-vlan-tagging
        set interfaces ae1 aggregated-ether-options minimum-links 1
        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 1020 family inet mtu 1460
        set interfaces ae1 unit 1020 vlan-id 1020
        set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

        set routing-options autonomous-system 64500

        set policy-options prefix-list TO_GCP 192.168.12.0/24

        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
        set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

        set protocols bgp group config_vlan_1020 type external
        set protocols bgp group config_vlan_1020 multihop ttl 4
        set protocols bgp group config_vlan_1020 local-address 169.254.20.2
        set protocols bgp group config_vlan_1020 peer-as 65200
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60

Configure a topologia da camada 2/camada 3 para produção

Use as seguintes diretrizes para o comutador e os routers no local quando configurar a topologia da camada 2/camada 3:

  • As VLANs têm de ser configuradas no comutador.
  • A porta do comutador (1/1, conforme mostrado no diagrama) ou as portas viradas para o router na nuvem têm de fazer parte de um canal de portas.
    • O canal de porta tem de ter o LACP ativado, no modo ativo ou passivo. O LACP é necessário porque permite ajustar a capacidade de uma ligação de interconexão dedicada sem interromper o tráfego.
    • O canal de porta tem de ser configurado no modo de tronco 802.1Q e todos os IDs de VLAN usados pela ligação de interconexão dedicada têm de ser permitidos.
    • O canal de porta tem de ter a etiquetagem de VLAN 802.1Q ativada.
  • A porta do comutador (1/2, conforme mostrado no diagrama) virada para o router no local pode ser uma porta de tronco ou uma porta de acesso. Isto abrange o caso em que uma porta do router está dedicada a uma única VLAN.
  • Quando ativa o modo de tronco no lado do comutador, o router no local tem de suportar subinterfaces com a encapsulagem necessária (etiquetas dot1q).
  • Esta configuração usa uma MTU de 1460 bytes. No entanto, pode usar um MTU de 1500 ou 8896 bytes se ajustar a configuração da interface do router em conformidade e se o MTU do anexo e o MTU da rede VPC ligada também forem de 1500 ou 8896 bytes.
  • Para a configuração de vários saltos do EBGP, verifique a versão do plano de dados do anexo de VLAN através do comando gcloud compute interconnects attachments describe. O comando devolve um campo dataplaneVersion se a versão do plano de dados for 2 ou superior. Se o resultado do comando não contiver um campo dataplaneVersion, a versão do plano de dados é 1.
    • Se a sua associação de VLAN usar a versão 1 do plano de dados, tem de configurar o encaminhamento de vários saltos para o vizinho EBGP. O valor recomendado para esta definição é 4.
    • Se a sua associação de VLAN usar a versão 2 ou superior do plano de dados, não tem de configurar vários saltos para o vizinho EBGP. Não configure o EBGP multi-hop se planear usar a deteção de encaminhamento bidirecional (BFD) nas sessões BGP da sua ligação VLAN e se o BFD multi-hop for herdado da sua configuração BGP multi-hop.O Google Cloud suporta apenas o modo BFD single-hop. Consulte o artigo Configurar BFD.

Configuração do dispositivo

Comutador VLAN 1010 (Cisco)

A lista seguinte mostra uma configuração de exemplo da camada 2/camada 3 para Switch1 (Cisco) no local na VLAN 1010:

          vlan 1010
          name cloud_vlan1010

          interface E1/1
            description connected_to_google_edge_device
            Channel-group 1 mode active

          interface port-channel1
            description connected_to_google_edge_device
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010

          interface E1/2
            description connected_to_onprem_router
            channel-group 2 mode active

          interface port-channel2
            description connected_to_onprem_router
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010

Router VLAN 1010 (Cisco)

A lista seguinte mostra uma configuração de exemplo da camada 2/camada 3 para Router1 (Cisco) no local na VLAN 1010:

        interface E0/0
          description connected_to_onprem_switch
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
          neighbor 169.254.10.1 description peering_to_cloud_router
          neighbor 169.254.10.1 remote-as 65200
          neighbor 169.254.10.1 ebgp-multihop 4
          neighbor 169.254.10.1 timers 20 60
          neighbor 169.254.10.1 update-source Po2.1010
          neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out

Switch VLAN 1020 (Juniper)

A listagem seguinte mostra uma configuração de exemplo da camada 2/camada 3 para Switch2 (Juniper) no local na VLAN 1020:

        set vlans cloud_vlan1020 vlan-id 1020

        set interfaces xe-0/1/1 description "connected_to_google_edge_device"
        set interfaces xe-0/1/1 ether-options 802.3ad ae1

        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 0 description "connected_to_google_edge_device"
        set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020

        set interfaces xe-0/1/2 description "connected_to_onprem_router"
        set interfaces xe-0/1/2 ether-options 802.3ad ae2

        set interfaces ae2 unit 0 description "connected_to_onprem_router"
        set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020

Router VLAN 1020 (Juniper)

A listagem seguinte mostra uma configuração de exemplo da camada 2/camada 3 para Router2 (Juniper) no local na VLAN 1020:


      set interfaces xe-0/0/0 ether-options 802.3ad ae1
      set interfaces xe-0/0/0 description connected_to_onprem_switch

      set interfaces ae1 description my-interconnect2
      set interfaces ae1 flexible-vlan-tagging
      set interfaces ae1 aggregated-ether-options minimum-links 1
      set interfaces ae1 aggregated-ether-options lacp active
      set interfaces ae1 unit 1020 family inet mtu 1460
      set interfaces ae1 unit 1020 vlan-id 1020
      set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

      set routing-options autonomous-system 64500

      set policy-options prefix-list TO_GCP 192.168.12.0/24

      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
      set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

      set protocols bgp group config_vlan_1020 type external
      set protocols bgp group config_vlan_1020 multihop ttl 4
      set protocols bgp group config_vlan_1020 local-address 169.254.20.2
      set protocols bgp group config_vlan_1020 peer-as 65200
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1

Configure routers no local para tráfego IPv4 e IPv6

Esta secção fornece exemplos de configuração específicos do fornecedor que pode usar para configurar os seus routers no local para trocar tráfego IPv4 e IPv6 com o Cloud Interconnect e o Cloud Router.

Pode trocar rotas IPv4 e IPv6 na sua interconexão dedicada através de qualquer uma das seguintes opções:

  • Crie uma sessão BGP IPv4 e uma sessão BGP IPv6 para cada uma das suas associações de VLAN de pilha dupla.
  • Crie uma única sessão BGP IPv4 ou IPv6 para cada anexo de VLAN e ative o BGP multiprotocolo (MP-BGP).

O suporte de sessão de BGP IPv6 está em pré-visualização. As associações de VLAN de pilha dupla não são suportadas para o Partner Interconnect nem para implementações de VPN de alta disponibilidade através do Cloud Interconnect.

Antes de começar

Antes de configurar o router no local para o tráfego IPv4 e IPv6, precisa de várias informações do Cloud Router.

Para obter detalhes da sessão BGP do Cloud Router, execute o comando gcloud compute routers describe e especifique o nome do Cloud Router usado pelos seus anexos VLAN.

gcloud compute routers describe ROUTER_NAME /
   --project PROJECT_ID /
   --region REGION

O resultado é semelhante ao seguinte se tiver criado uma sessão BGP IPv4 e uma sessão BGP IPv6 para cada uma das suas associações de VLANs.

 bgp:
    advertiseMode: DEFAULT
    asn: 65200
    keepaliveInterval: 20
  bgpPeers:
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: true
    enableIpv6: false
    interfaceName: if-bgp4-1
    ipAddress: 169.254.10.1
    name: bgp4-1
    peerAsn: 64500
    peerIpAddress: 169.254.10.2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: false
    enableIpv6: true
    interfaceName: if-bgp6-1
    ipAddress: 2600:2d00:0:1:8000:12:0:2d1
    name: bgp6-1
    peerAsn: 64500
    peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: true
    enableIpv6: false
    interfaceName: if-bgp4-2
    ipAddress: 169.254.20.1
    name: bgp4-2
    peerAsn: 64500
    peerIpAddress: 169.254.20.2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: false
    enableIpv6: true
    interfaceName: if-bgp6-2
    ipAddress: 2600:2d00:0:1:8000:0:2a1
    name: bgp6-2
    peerAsn: 64500
    peerIpAddress: 2600:2d00:0:1:8000:0:2a2
  creationTimestamp: '2022-08-26T08:07:41.827-07:00'

Na saída, localize os seguintes campos no campo bgp e cada um dos campos bgpPeers associados às suas associações de VLAN de pilha dupla:

  • asn: o ASN usado pelo Cloud Router.
  • peerAsn: o ASN usado pelo router no local. Normalmente, cada par usa o mesmo valor.
  • ipAddress: o endereço BGP IPv4 ou IPv6 atribuído a cada interface do Cloud Router.
  • peerIpAddress: o endereço BGP IPv4 ou IPv6 atribuído a cada interface do router no local.

Registe estes valores e, em seguida, avance para a configuração do dispositivo para sessões BGP IPv4 e IPv6.

O resultado é semelhante ao seguinte se tiver criado uma única sessão BGP para cada uma das suas associações de VLAN e ativado o MP-BGP:

 bgp:
    advertiseMode: DEFAULT
    asn: 65200
    keepaliveInterval: 20
  bgpPeers:
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-1
    ipAddress: 169.254.10.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
    name: bgp-1
    peerAsn: 64500
    peerIpAddress: 169.254.10.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-2
    ipAddress: 169.254.20.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
    name: bgp-2
    peerAsn: 64500
    peerIpAddress: 169.254.20.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
  creationTimestamp: '2022-08-26T08:07:41.827-07:00'

Na saída, localize os seguintes campos nas entradas bgpPeers associadas às suas associações VLAN de pilha dupla:

  • peerIpv6NexthopAddress: os endereços de próximo salto IPv6 atribuídos ao par BGP. Google Cloud atribui automaticamente estes endereços quando ativa a troca de prefixos IPv6 na sua sessão BGP.
  • peerIpAddress: o endereço local de ligação IPv4 BGP atribuído à interface do router no local
  • ipAddress: o endereço local de ligação IPv4 BGP atribuído à interface do Cloud Router

Registe estes valores e, em seguida, avance para a configuração do dispositivo para sessões BGP multiprotocolo (MP-BGP).

Configuração do dispositivo para sessões BGP IPv4 e IPv6

Faça o seguinte para configurar os seus routers no local para o encaminhamento IPv4 e IPv6 usando sessões BGP IPv4 e sessões BGP IPv6 separadas através da interligação dedicada.

Router VLAN 1010 / VLAN 1020 (Arista EOS)

A seguinte descrição explica como configurar o router Arista EOS com sessões BGP IPv4 e IPv6 para trocar tráfego IPv4 e IPv6 nos seus anexos de VLAN.

Configure interfaces do Arista EOS

Configure um endereço IPv4 e um endereço IPv6 em cada uma das interfaces através dos seguintes comandos de configuração:

interface Ethernet1
no switchport
interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_1/125
end

interface Ethernet2
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_2/125
end

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um exemplo de configuração:

interface Ethernet1
no switchport
interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
end

interface Ethernet2
no switchport
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address 169.254.20.2 255.255.255.248
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125
end

Configure sessões de BGP da Arista

Introduza os seguintes comandos para configurar o BGP para as famílias de endereços IPv4 e IPv6:

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
!
address-family ipv6
neighbor BGP_IPV6_ADDRESS_1 activate
neighbor BGP_IPV6_ADDRESS_2 activate
!

Substitua o seguinte:

  • ASN: o peerAsn de cada uma das bgpPeers entradas associadas às suas associações VLAN
  • CLOUD_ROUTER_ASN: o asn atribuído ao seu Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um exemplo de configuração:

router bgp 65201
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
!
address-family ipv6
neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate
neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate
!

Adicione as suas redes IPv4 e IPv6

Introduza os seguintes comandos para adicionar as suas redes IPv4 e IPv6 à configuração do BGP. As redes são anunciadas ao Cloud Router.

address-family ipv4
network IPV4_NETWORK mask IPV4_NET_MASK
!
address-family ipv6
network IPV6_NETWORK/IPV6_NET_PREFIX_LEN
!

Substitua o seguinte:

  • IPV4_NETWORK: o endereço da sua rede IPv4 no local
  • IPV4_NET_MASK: a máscara de endereço da sua rede IPv4 no local
  • IPV6_NETWORK: o endereço da sua rede IPv6 no local
  • IPV6_NET_PREFIX_LEN: o comprimento do prefixo da sua rede IPv6 no local

Segue-se um exemplo de configuração:

address-family ipv4
network 10.10.0.0 mask 255.255.0.0
!
address-family ipv6
network 2001:db8::/32
!

Validar estado

Para validar a conetividade BGP depois de configurar o dispositivo, execute o seguinte comando:

show ip route
show ipv6 route

Router VLAN 1010 / VLAN 1020 (Cisco)

A descrição seguinte explica como configurar os routers Cisco IOS e IOS-XE com sessões BGP IPv4 e IPv6 para trocar tráfego IPv4 e IPv6 nos seus anexos de VLAN.

Configure interfaces Cisco

Configure um endereço IPv4 e um endereço IPv6 em cada uma das interfaces e, em seguida, ative o IPv6.

Para configurar duas interfaces, introduza os seguintes comandos de configuração:

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_1/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_2/125
ipv6 enable
!

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um exemplo de configuração:

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address 169.254.20.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125
ipv6 enable
!

Configure sessões de BGP da Cisco

Em seguida, configure o BGP para as famílias de endereços IPv4 e IPv6 introduzindo os seguintes comandos: 

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
exit-address-family
!
address-family ipv6
neighbor BGP_IPV6_ADDRESS_1 activate
neighbor BGP_IPV6_ADDRESS_2 activate
exit-address-family
!

Substitua o seguinte:

  • ASN: o peerAsn de cada uma das bgpPeers entradas associadas às suas associações VLAN
  • CLOUD_ROUTER_ASN: o asn atribuído ao seu Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um exemplo de configuração:

router bgp 64500
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
exit-address-family
!
address-family ipv6
neighbor 2600:2d00:0:1:8000:12:0:2d1 activate
neighbor 2600:2d00:0:1:8000:12:0:2a1 activate
exit-address-family
!

Adicione as suas redes IPv4 e IPv6

Introduza os seguintes comandos para adicionar as suas redes IPv4 e IPv6 à configuração do BGP. As redes são anunciadas ao Cloud Router.

router bgp ASN
!
address-family ipv4
network IPV4_NETWORK mask IPV4_NET_MASK
exit-address-family
!
address-family ipv6
network IPV6_NETWORK/IPV6_NET_PREFIX_LEN
exit-address-family
!

Substitua o seguinte:

  • ASN: o peerAsn de cada uma das bgpPeers entradas associadas às suas associações VLAN
  • IPV4_NETWORK: o endereço da sua rede IPv4 no local
  • IPV4_NET_MASK: a máscara de endereço da sua rede IPv4 no local
  • IPV6_NETWORK: o endereço da sua rede IPv6 no local
  • IPV6_NET_PREFIX_LEN: o comprimento do prefixo da sua rede IPv6 no local

Segue-se um exemplo de configuração:

router bgp 64500
!
address-family ipv4
network 10.10.0.0 mask 255.255.0.0
exit-address-family
!
address-family ipv6
network 2001:db8::/32
exit-address-family
!

Validar estado

Para validar a conetividade BGP depois de configurar o dispositivo, execute o seguinte comando:

show ip route
show ipv6 route

Na saída, verifique se as suas redes IPv4 e IPv6 são anunciadas através do BGP.

Router VLAN 1010 / VLAN 1020 (Juniper)

A secção seguinte descreve como configurar sessões BGP IPv4 e IPv6 no seu router Juniper JunOS para trocar tráfego IPv4 e IPv6 através da sua interligação dedicada.

Configure interfaces do Juniper JunOS

Configure um endereço IPv4 e um endereço IPv6 em cada uma das interfaces e, em seguida, ative o IPv6.

Para configurar duas interfaces, execute os seguintes comandos de configuração:

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29
set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29
set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um exemplo de configuração:

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29
set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29
set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125

Segue-se um bloco de configuração de exemplo:

interfaces {
    xe-0/0/0 {
        vlan-tagging;
        unit 0 {
            vlan-id 1010;
            family inet {
                address 169.254.10.2/29;
            }
            family inet6 {
                address 2600:2d00:0:1:8000:12:0:2d2/125;
            }
        }
    }
    xe-0/0/1 {
        vlan-tagging;
        unit 0 {
            vlan-id 1020;
            family inet {
                address 169.254.20.2/29;
            }
            family inet6 {
                address 2600:2d00:0:1:8000:12:0:2a2/125;
            }
        }
    }
}

Configure sessões de BGP do Juniper JunOS

Configure o BGP para as famílias de endereços IPv4 e IPv6:

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers family inet6
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN

Substitua o seguinte:

  • ASN: o peerAsn de cada uma das bgpPeers entradas associadas às suas associações VLAN
  • CLOUD_ROUTER_ASN: o asn atribuído ao seu Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress da entrada IPv4 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress da entrada IPv6 bgpPeers associada à sua primeira associação VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress da entrada IPv4 bgpPeers associada à sua segunda associação VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress da entrada IPv6 bgpPeers associada à sua segunda associação VLAN

Segue-se um bloco de configuração de exemplo:

protocols {
    bgp {
        group ebgp-peers {
            type external;
            neighbor 169.254.10.1 {
                local-as 64500;
                peer-as 65200;
            }
            neighbor 169.254.20.1 {
                local-as 64500;
                peer-as 65200;
            }
            family inet6;
            neighbor 2600:2d00:0:1:8000:12:0:2d1 {
                local-as 64500;
                peer-as 65200;
            }
            neighbor 2600:2d00:0:1:8000:12:0:2a1 {
                local-as 64500;
                peer-as 65200;
            }
        }
    }
}

Valide a conetividade BGP

Para validar a conetividade BGP depois de configurar o dispositivo Juniper JunOS, execute o seguinte comando.

show route protocol bgp

In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.

Device configuration for multiprotocol BGP (MP-BGP) sessions

Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.

Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.

If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.

VLAN 1010 / VLAN 1020 router (Arista EOS)

The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.

Configure Arista EOS interfaces

Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address BGP_PEER_IPV4_ADDRESS_1/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address BGP_PEER_IPV4_ADDRESS_2/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: o endereço IPv4 local do link do primeiro par BGP, que está configurado como a primeira interface no seu dispositivo Arista EOS
  • BGP_PEER_IPV4_ADDRESS_2: o endereço IPv4 local do link do segundo ponto de troca BGP, que está configurado como a segunda interface no seu dispositivo Arista EOS
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6 ou peerIpv6NexthopAddress, atribuído ao primeiro ponto de troca de tráfego BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6 ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address 169.254.10.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address 169.254.20.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125

Crie mapas de rotas

Em seguida, crie mapas de rotas que alterem o próximo salto do par IPv6 para os endereços criados no passo anterior.

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

Substitua o seguinte:

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6 ou peerIpv6NexthopAddress, atribuído ao primeiro ponto de troca de tráfego BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da

Crie BGP para a família de endereços IPv6

Em seguida, configure o BGP para a família de endereços IPv6 e especifique as redes IPv6 que quer anunciar.

Quando configura os vizinhos para os pares IPv4, configura o mapa de rotas para alterar o próximo salto para as interfaces especificadas no passo anterior.

router bgp ASN
maximum-paths 8
neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
!
address-family ipv6
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
network YOUR_IPV6_NETWORK

Substitua o seguinte:

  • ASN: o ASN do lado da Arista da sessão de BGP
  • CLOUD_ROUTER_ASN: o ASN do lado do Cloud Router da sessão BGP
  • BGP_IPV4_ADDRESS_1: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do primeiro par BGP
  • BGP_IPV4_ADDRESS_2: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do segundo par BGP
  • YOUR_IPV6_NETWORK: A rede IPv6 no local que quer anunciar

Por exemplo, a sua configuração pode ter o seguinte aspeto:

router bgp 65201
maximum-paths 8
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
!
address-family ipv6
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
network 2001:db8::/32

Ative o encaminhamento IP e o encaminhamento IPv6

Certifique-se de que o encaminhamento IP e o encaminhamento IPv6 estão ativados:

ip routing
!
ipv6 unicast-routing

Validar estado

Depois de configurar o encaminhamento de IP e IPv6, pode verificar o estado do BGP no dispositivo com Arista EOS com o seguinte comando:

show ipv6 route

Router VLAN 1010 / VLAN 1020 (Cisco)

O procedimento seguinte descreve como configurar os seus routers Cisco IOS e IOS-XE para suportarem tráfego IPv4 e IPv6 nos seus anexos de VLAN através do MP-BGP.

Configure interfaces Cisco

Configure os endereços IPv6 em cada interface de pares BGP que também esteja configurada com endereços locais de ligação para o peering BGP IPv4. Em seguida, ative o IPv6.

Para configurar duas interfaces, fornece os seguintes comandos de configuração:

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
ipv6 enable

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: o endereço IPv4 local do primeiro ponto de troca de tráfego BGP ou peerIpAddress, que está configurado como a primeira interface no seu dispositivo Cisco
  • BGP_PEER_IPV4_ADDRESS_2: o endereço IPv4 local do link do segundo ponto de troca BGP ou peerIpAddress, que está configurado como a segunda interface no seu dispositivo Cisco
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao primeiro par BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address 169.254.20.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
ipv6 enable

Crie mapas de rotas

Em seguida, crie mapas de rotas que alterem o próximo salto do par IPv6 para os endereços criados no passo anterior.

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

Substitua o seguinte:

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao primeiro par BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6 ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA

Crie BGP para a família de endereços IPv6

Em seguida, configure o BGP para a família de endereços IPv6 e especifique as redes que quer anunciar.

A configuração de vizinhos para os pares IPv4 tem o mapa de rotas configurado para alterar o próximo salto para as interfaces especificadas no passo anterior.

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
!
...
!
address-family ipv6
maximum-paths eibgp 8
network YOUR_IPV6_NETWORK
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
exit-address-family

Substitua o seguinte:

  • ASN: o ASN do lado da Cisco da sessão de BGP
  • CLOUD_ROUTER_ASN: o ASN do lado do Cloud Router da sessão BGP
    • obtido de peerIpv6NexthopAddress para o primeiro par BGP
  • BGP_IPV4_ADDRESS_1: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do primeiro par BGP
  • BGP_IPV4_ADDRESS_2: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do segundo par BGP
  • YOUR_IPV6_NETWORK: A rede IPv6 no local que quer anunciar

Por exemplo, a sua configuração pode ter o seguinte aspeto:

router bgp 64500
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
...
!
address-family ipv6
maximum-paths eibgp 8
network 2001:db8::/32
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
exit-address-family

Validar estado

Depois de concluir a configuração, pode verificar o estado do BGP com os seguintes comandos:

show ipv6 route
show ip route

Router VLAN 1010 / VLAN 1020 (Juniper)

As secções seguintes descrevem como configurar o tráfego IPv4 e IPv6 (pilha dupla) no seu router Juniper JunOS para a ligação Dedicated Interconnect através do MP-BGP.

Configure interfaces do Juniper JunOS

Configure os endereços IPv6 em cada interface de pares BGP que também esteja configurada com endereços locais de ligação para o peering BGP IPv4.

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29
set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29
set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

Substitua o seguinte:

  • BGP_PEER_IPV4_ADDRESS_1: o endereço IPv4 local do primeiro ponto de troca BGP ou peerIpAddress, que está configurado como a primeira interface no seu dispositivo Juniper
  • BGP_PEER_IPV4_ADDRESS_2: o endereço IPv4 local do link do segundo ponto de troca BGP ou peerIpAddress, que está configurado como a segunda interface no seu dispositivo Cisco
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao primeiro par BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29
set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29
set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
Exemplo de bloco de configuração: 
interfaces {
    xe-0/0/0 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1010;
                    family inet {
                                address 169.254.10.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2d2/125;
                    }
            }
    }
    xe-0/0/1 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1020;
                    family inet {
                                address 169.254.20.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2da/125;
                    }
            }
    }
}

Crie declarações de políticas

Em seguida, crie declarações de políticas que alterem o próximo salto para o par IPv6 para os endereços criados acima:

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept

Substitua o seguinte:

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: o endereço do próximo salto IPv6, ou peerIpv6NexthopAddress, atribuído ao primeiro par BGP no Cloud Router
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: o endereço do próximo salto IPv6 ou peerIpv6NexthopAddress, atribuído ao segundo ponto de troca de tráfego BGP no Cloud Router

Por exemplo, a sua configuração pode ter o seguinte aspeto:

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
Exemplo de bloco de configuração: 
 policy-statement set-v6-next-hop-1 {
        term 1 {
                from {
                        family inet6;
                     }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2d2;
                        accept;
                     }
        }
}
policy-statement set-v6-next-hop-2 {
        term 1 {
                from {
                        family inet6;
                      }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2da;
                        accept;
                     }
        }
}

Configure o BGP para a troca de rotas IPv6

Em seguida, configure o BGP para IPv6 e defina a declaração "include-mp-next-hop" para enviar o atributo de próximo salto ao par.

Configure a declaração de exportação para a declaração de política criada acima para alterar o próximo salto para o endereço IPv6 especificado.

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop

Substitua o seguinte:

  • CLOUD_ROUTER_ASN: o ASN do lado do Cloud Router da sessão BGP
    • obtido de peerIpv6NexthopAddress para o primeiro par BGP
  • BGP_IPV4_ADDRESS_1: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do primeiro par BGP
  • BGP_IPV4_ADDRESS_2: o endereço local de ligação IPv4 ou ipAddress, da interface do Cloud Router do segundo par BGP 

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.20.1  include-mp-next-hop
Exemplo de bloco de configuração: 
protocols {
        bgp {
            group ebgp-peers {
                    type external;
                    family inet {
                                unicast;
                    }
                    family inet6 {
                                unicast;
                    }
                    neighbor 169.254.10.1 {
                                export set-v6-next-hop-1;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
                    neighbor 169.254.20.1 {
                                export set-v6-next-hop-2;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
            }
     }
}
routing-options {
        autonomous-system 64500;
}

Valide a conetividade BGP

Para validar a conetividade BGP depois de configurar o seu dispositivo Juniper JunOS, execute o seguinte comando.

show route protocol bgp

Na saída, verifique se as suas redes IPv6 estão a ser anunciadas através do BGP.

Práticas recomendadas

Siga estas práticas recomendadas para garantir uma conetividade eficaz com Google Cloud a partir dos seus dispositivos no local quando usar as topologias do Cloud Interconnect de 99,9% e 99,99%.

Configurar dispositivos para encaminhamento ativo/ativo

  • Certifique-se de que os mesmos valores MED são trocados em todas as sessões BGP.
  • Ative o encaminhamento de vários caminhos de custo igual (ECMP) na sua configuração do BGP.
  • Ative o reinício gradual nas suas sessões de BGP para minimizar o impacto dos reinícios das tarefas do Cloud Router. Quando associa dois anexos através de diferentes domínios de disponibilidade de limites, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de limites. Para evitar o tempo de inatividade, as tarefas de software são agendadas de forma independente.
  • Se estiver a configurar dois dispositivos no local, use qualquer protocolo de encaminhamento para ligar os dois dispositivos entre si. Se estiver a configurar o dispositivo para usar a redistribuição, use o IBGP ou o IGP.

Configurar dispositivos para encaminhamento ativo/passivo

  • Para evitar o encaminhamento assimétrico, certifique-se de que os valores MED mais elevados são aplicados no lado do Cloud Router e no lado do dispositivo no local.
  • Ative o reinício gradual nas suas sessões de BGP para minimizar o impacto dos reinícios das tarefas do Cloud Router. Quando associa dois anexos através de diferentes domínios de disponibilidade de limites, conforme descrito nas topologias recomendadas, o Cloud Router usa uma tarefa por domínio de disponibilidade de limites. Para evitar o tempo de inatividade, as tarefas de software são agendadas de forma independente.
  • Se estiver a configurar dois dispositivos no local, certifique-se de que ambos os dispositivos têm conectividade de camada 3 entre si. Se estiver a configurar o dispositivo para usar a redistribuição, use o IBGP ou o IGP.

A validar sessões de BGP

Verifique se as sessões BGP estão a funcionar entre a sua rede nas instalações e a sua rede da nuvem virtual privada (VPC) da Google. Para mais informações, consulte o artigo Ver o estado e as rotas do Cloud Router na documentação do Cloud Router.

Anterior
Crie associações VLAN