Ce document explique comment configurer des routeurs sur site pour Dedicated Interconnect. Si vous créez une connexion Partner Interconnect, consultez la section Configurer des routeurs sur site pour Partner Interconnect.
Après avoir créé un rattachement de VLAN, vous devez configurer le routeur sur site pour établir une session BGP (Border Gateway Protocol) avec le routeur Cloud Router. Pour configurer votre routeur sur site, utilisez l'ID de VLAN, les adresses de l'interface et les adresses d'appairage fournis par le rattachement de VLAN.
Si vous créez un rattachement de VLAN à double pile, vous pouvez configurer une session IPv4 BGP, une session IPv6 BGP ou les deux. Si vous configurez à la fois une session IPv4 BGP et une session IPv6 BGP, les sessions BGP s'exécutent en parallèle sur le même rattachement de VLAN. Pour en savoir plus sur les sessions BGP en parallèle, consultez la section Établir des sessions BGP dans la documentation de Cloud Router.
Vous pouvez également éventuellement configurer vos sessions BGP pour utiliser l'authentification MD5. Si vous avez ajouté l'authentification MD5 à la session BGP sur Cloud Router, vous devez utiliser la même clé d'authentification lorsque vous configurez BGP sur le routeur sur site.
Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Dedicated Interconnect, consultez la page Dépannage.
Utiliser les exemples de topologies
Ce document fournit les exemples de topologies et de configurations suivants, que vous pouvez utiliser comme guide lors de la configuration de votre routeur sur site :
- Topologie de couche 3 uniquement (recommandée) : une ou plusieurs connexions Dedicated Interconnect aboutissent à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.
- Topologie de couche 2/couche 3 : une ou plusieurs connexions Dedicated Interconnect aboutissant à un commutateur sur site connecté à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.
Pour connaître les valeurs correspondant à certaines plates-formes tierces utilisables avec votre routeur sur site, consultez la section Remarques propres aux fournisseurs. Pour obtenir des valeurs précises, consultez la documentation de votre routeur sur site.
Les topologies fournies en exemple dans ce document utilisent les ressources Google Cloud suivantes :
- Le projet
Sample Interconnect Project
- Le réseau
my-network
- La région
us-east1
Il existe deux connexions Dedicated Interconnect, my-interconnect1
et my-interconnect2
. Ces connexions sont déjà configurées et se trouvent à l'état ready to use
.
Topologie de couche 3 uniquement
Dans cette topologie, les connexions Dedicated Interconnect aboutissent à un routeur sur site, qui effectue un appairage BGP avec Cloud Router.
Les diagrammes suivants illustrent les composants physiques et logiques de la topologie de couche 3 uniquement.
Topologie de couche 2/couche 3
Dans cette topologie, les connexions Dedicated Interconnect aboutissent à un commutateur sur site, qui se connecte ensuite à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.
Les diagrammes suivants illustrent les composants physiques et logiques de la topologie de couche 2/couche 3.
Configurer des appareils sur site pour les tests
La section suivante explique comment configurer des appareils sur site pour tester votre connexion Dedicated Interconnect. Pour une configuration de couche 2/couche 3, cet exemple décrit la configuration de l'interface de test sur un ou plusieurs commutateurs faisant face à Google Cloud, mais pas sur les routeurs.
- Pour en savoir plus sur le test, consultez la page Tester les connexions.
- Pour connaître les configurations de production des appareils sur site qui affichent tous les paramètres, consultez la page Configurer des routeurs sur site pour la production.
Avant que Google ne commence à tester votre nouvelle interconnexion dédiée, configurez vos interfaces sans marquage VLAN, autrement dit, en mode d'accès.
Exemple de configuration pour les tests
L'exemple suivant montre comment configurer un routeur Juniper avant de procéder au test et présente les paramètres requis pour configurer le canal de port ae0
. Cette configuration utilise les paramètres suivants :
- Une adresse IPv4 BGP de
169.254.0.2
configurée sur le canal de portae0
. - Le protocole LACP configuré sur le canal de port
ae0
. - Le marquage VLAN n'est pas configuré sur le canal de port
ae0
. Vous devez configurer vos interfaces sans marquage VLAN (en mode d'accès). Une unité de transmission maximale (MTU) de 1 460 octets. Toutefois, vous pouvez utiliser une MTU de 1 500 ou 8 896 octets si vous ajustez la configuration de l'interface du routeur en conséquence, et si la MTU du rattachement et la MTU du réseau VPC connecté sont également de 1 500 ou 8 896 octets.
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Une fois que votre connexion Dedicated Interconnect fonctionne, passez à la section suivante pour consulter un exemple de configuration de production pour chaque topologie.
Configurer des routeurs sur site pour la production
Cette section explique comment configurer la topologie de couche 3 uniquement et la topologie de couche 2/couche 3 pour une utilisation en production. Chaque exemple de configuration décrit tous les paramètres de l'appareil.
Pour en savoir plus sur la configuration des appareils sur site afin de tester votre connexion par interconnexion dédiée, consultez la section Configurer des routeurs sur site pour les tests.
Paramètres du routeur de production sur site pour les deux topologies
Sur la base de la configuration de l'exemple de projet Google Cloud, le tableau suivant récapitule les paramètres de routeur sur site à utiliser pour les exemples de topologies.
Pour obtenir le nom de l'exemple de projet, ainsi que le réseau VPC et la région associés utilisés côté Google Cloud, consultez la documentation de référence de la topologie.
Les valeurs de compteur de préservation et d'intervalle keepalive permettent à Google de transférer rapidement le trafic vers des connexions redondantes en cas de problème. Définissez leurs valeurs comme indiqué dans le tableau.
Le redémarrage en douceur protège les sessions BGP contre les suppressions de paquets et les retraits de routes lors de la maintenance Cloud Router. Si cette option est compatible avec votre appareil sur site, activez le redémarrage en douceur des services BGP, en définissant le compteur de redémarrage en douceur et l'intervalle "stalepath" comme indiqué dans le tableau.
Pour plus d'informations sur les paramètres de compteur BGP, consultez les valeurs recommandées pour les compteurs BGP dans la documentation de Cloud Router.
Paramètres | my-interconnect1 |
my-interconnect2 |
---|---|---|
Numéro de VLAN | 1010 | 1020 |
Adresse IPv4 de l'interface VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
Numéro ASN du routeur sur site | 64500 | 64500 |
Numéro ASN de Cloud Router | 65200 | 65200 |
Adresse IPv4 BGP du routeur cloud | Pour l'interface 0 cr-us-east1 : 169.254.10.1 |
Pour l'interface 1 cr-us-east1 : 169.254.20.1 |
Timers BGP | Keepalive : 20 secondes | Keepalive : 20 secondes |
Compteur de préservation : 60 secondes | Compteur de préservation : 60 secondes | |
Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins. Pour en savoir plus, consultez la section Paramètres des compteurs BGP. | Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins. | |
Intervalle "stalepath" : 300 secondes | Intervalle "stalepath" : 300 secondes | |
Plage de sous-réseaux LAN sur site | 192.168.12.0/24 | 192.168.12.0/24 |
Configurer la topologie de couche 3 uniquement pour la production
Conformez-vous aux instructions suivantes pour configurer la topologie de couche 3 uniquement :
- Le port du routeur sur site (0/0 sur le diagramme) ou les ports faisant face à Cloud Router doivent faire partie d'un canal de port, y compris lorsqu'un seul port est utilisé.
- Le protocole LACP doit être activé pour le canal de port, en mode actif ou passif. Le protocole LACP est nécessaire, car il vous permet d'ajuster la capacité d'une connexion Dedicated Interconnect sans perturber le trafic.
- L'unité de transmission maximale (MTU) de l'interface du routeur (0/0 sur le diagramme) doit être de 1 440, 1 460, 1 500 ou 8 896 octets, suivant la MTU du rattachement et la MTU du réseau VPC connecté.
- Pour la configuration du protocole EBGP multi-saut, vérifiez la version de Dataplane de votre rattachement de VLAN à l'aide de la commande
gcloud compute interconnects attachments describe
. La commande renvoie un champdataplaneVersion
s'il utilise la version de Dataplane2
ou ultérieure. Si le résultat de la commande ne contient pas de champdataplaneVersion
, il utilise la version de Dataplane1
.- Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est
4
. - Si votre rattachement de VLAN utilise Dataplane version 2 ou ultérieure, vous n'avez pas besoin de configurer le saut suivant pour le voisin EBGP. Ne configurez pas le protocole EBGP multi-saut si vous prévoyez d'utiliser la détection BFD (Bidirectional Forwarding Detection) dans les sessions BGP de votre rattachement de VLAN, et si le protocole multi-saut BFD est hérité de votre configuration multi-saut BGP. Google Cloud n'est compatible qu'avec le mode saut unique BFD. Consultez la page Configurer BFD.
- Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est
Configuration de l'appareil
Routeur du VLAN 1010 (Cisco)
Voici un exemple de configuration de couche 3 uniquement pour le routeur sur site Router1
(Cisco) installé sur le VLAN 1010 :
interface E0/0 description connected_to_google_edge_device channel-group 2 mode active no shut interface Po2 description my-interconnect1 no shut interface Po2.1010 description attachment_vlan1010 encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ip mtu 1460 ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24 route-map TO_GCP_OUTBOUND permit 10 match ip address prefix-list TO_GCP router bgp 64500 bgp graceful-restart bgp graceful-restart restart-time 60 neighbor 169.254.10.1 description peering_to_cloud_router neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.10.1 ebgp-multihop 4 neighbor 169.254.10.1 timers 20 60 neighbor 169.254.10.1 update-source Po2.1010 neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Routeur du VLAN 1020 (Juniper)
Voici un exemple de configuration de couche 3 uniquement pour le routeur sur site Router2
(Juniper) installé sur le VLAN 1020 :
set interfaces xe-0/0/0 ether-options 802.3ad ae1 set interfaces xe-0/0/0 description "connected_to_google_edge_device" set interfaces ae1 description my-interconnect2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 1020 family inet mtu 1460 set interfaces ae1 unit 1020 vlan-id 1020 set interfaces ae1 unit 1020 family inet address 169.254.20.2/29 set routing-options autonomous-system 64500 set policy-options prefix-list TO_GCP 192.168.12.0/24 set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject set protocols bgp group config_vlan_1020 type external set protocols bgp group config_vlan_1020 multihop ttl 4 set protocols bgp group config_vlan_1020 local-address 169.254.20.2 set protocols bgp group config_vlan_1020 peer-as 65200 set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
Configurer la topologie de couche 2/couche 3 pour la production
Conformez-vous aux instructions suivantes pour configurer le commutateur et les routeurs sur site dans le cadre de la topologie de couche 2/couche 3 :
- Les VLAN doivent être configurés sur le commutateur.
- Le port du commutateur (1/1 sur le diagramme) ou les ports faisant face à Cloud Router doivent faire partie d'un canal de port.
- Le protocole LACP doit être activé pour le canal de port, en mode actif ou passif. Le protocole LACP est nécessaire, car il vous permet d'ajuster la capacité d'une connexion Dedicated Interconnect sans perturber le trafic.
- Le canal de port doit être configuré en mode trunk 802.1Q et tous les ID de VLAN utilisés par la connexion Dedicated Interconnect doivent être autorisés.
- Le marquage de VLAN 802.1Q doit être activé sur le canal de port.
- Le port du commutateur (1/2 sur le diagramme) faisant face au routeur sur site peut être un port en mode trunk ou un port d'accès. Cela couvre le cas d'utilisation dans lequel un port de routeur est dédié à un seul VLAN.
- Lors de l'activation du mode trunk sur le commutateur, le routeur sur site doit accepter les sous-interfaces présentant l'encapsulation requise (balises dot1q).
- Cette configuration utilise une MTU de 1 460 octets. Toutefois, vous pouvez utiliser une MTU de 1 500 ou 8 896 octets si vous ajustez la configuration de l'interface du routeur en conséquence, et si la MTU du rattachement et la MTU du réseau VPC connecté sont également de 1 500 octets.
- Pour la configuration du protocole EBGP multi-saut, vérifiez la version de Dataplane de votre rattachement de VLAN à l'aide de la commande
gcloud compute interconnects attachments describe
. La commande renvoie un champdataplaneVersion
s'il utilise la version de Dataplane2
ou ultérieure. Si le résultat de la commande ne contient pas de champdataplaneVersion
, il utilise la version de Dataplane1
.- Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est
4
. - Si votre rattachement de VLAN utilise Dataplane version 2 ou ultérieure, vous n'avez pas besoin de configurer le saut suivant pour le voisin EBGP. Ne configurez pas le protocole EBGP multi-saut si vous prévoyez d'utiliser la détection BFD (Bidirectional Forwarding Detection) dans les sessions BGP de votre rattachement de VLAN, et si le protocole multi-saut BFD est hérité de votre configuration multi-saut BGP. Google Cloud n'est compatible qu'avec le mode saut unique BFD. Consultez la page Configurer BFD.
- Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est
Configuration de l'appareil
Commutateur du VLAN 1010 (Cisco)
Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Switch1
(Cisco) sur le VLAN 1010 :
vlan 1010 name cloud_vlan1010 interface E1/1 description connected_to_google_edge_device Channel-group 1 mode active interface port-channel1 description connected_to_google_edge_device Switchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan 1,1010 interface E1/2 description connected_to_onprem_router channel-group 2 mode active interface port-channel2 description connected_to_onprem_router Switchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan 1,1010
Routeur du VLAN 1010 (Cisco)
Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Router1
(Cisco) sur le VLAN 1010 :
interface E0/0 description connected_to_onprem_switch channel-group 2 mode active no shut interface Po2 description my-interconnect1 no shut interface Po2.1010 description attachment_vlan1010 encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ip mtu 1460 ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24 route-map TO_GCP_OUTBOUND permit 10 match ip address prefix-list TO_GCP router bgp 64500 bgp graceful-restart restart-time 1 neighbor 169.254.10.1 description peering_to_cloud_router neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.10.1 ebgp-multihop 4 neighbor 169.254.10.1 timers 20 60 neighbor 169.254.10.1 update-source Po2.1010 neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Commutateur du VLAN 1020 (Juniper)
Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Switch2
(Juniper) sur le VLAN 1020 :
set vlans cloud_vlan1020 vlan-id 1020 set interfaces xe-0/1/1 description "connected_to_google_edge_device" set interfaces xe-0/1/1 ether-options 802.3ad ae1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 description "connected_to_google_edge_device" set interfaces ae1 unit 0 family ethernet-switching port-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020 set interfaces xe-0/1/2 description "connected_to_onprem_router" set interfaces xe-0/1/2 ether-options 802.3ad ae2 set interfaces ae2 unit 0 description "connected_to_onprem_router" set interfaces ae2 unit 0 family ethernet-switching port-mode trunk set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
Routeur du VLAN 1020 (Juniper)
Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Router2
(Juniper) sur le VLAN 1020 :
set interfaces xe-0/0/0 ether-options 802.3ad ae1 set interfaces xe-0/0/0 description connected_to_onprem_switch set interfaces ae1 description my-interconnect2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 aggregated-ether-options minimum-links 1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 1020 family inet mtu 1460 set interfaces ae1 unit 1020 vlan-id 1020 set interfaces ae1 unit 1020 family inet address 169.254.20.2/29 set routing-options autonomous-system 64500 set policy-options prefix-list TO_GCP 192.168.12.0/24 set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject set protocols bgp group config_vlan_1020 type external set protocols bgp group config_vlan_1020 multihop ttl 4 set protocols bgp group config_vlan_1020 local-address 169.254.20.2 set protocols bgp group config_vlan_1020 peer-as 65200 set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Configurer des routeurs sur site pour le trafic IPv4 et IPv6
Cette section fournit des exemples de configuration spécifiques au fournisseur que vous pouvez utiliser pour configurer vos routeurs sur site afin d'échanger du trafic IPv4 et IPv6 avec Cloud Interconnect et Cloud Router.
Vous pouvez échanger des routes IPv4 et IPv6 dans Dedicated Interconnect en effectuant l'une des opérations suivantes :
- Créez une session BGP IPv4 et une session BGP IPv6 pour chacun de vos rattachements de VLAN à double pile.
- Créez une session BGP IPv4 ou IPv6 unique pour chaque rattachement de VLAN et activez le BGP multiprotocole (MP-BGP).
La compatibilité de la session IPv6 BGP est disponible en version bêta. Les rattachements de VLAN à double pile ne sont pas compatibles avec l'interconnexion partenaire ou pour les VPN haute disponibilité via des déploiements Cloud Interconnect.
Avant de commencer
Avant de configurer votre routeur sur site pour le trafic IPv4 et IPv6, vous avez besoin de plusieurs informations dans Cloud Router.
Pour obtenir les détails de la session BGP à partir de Cloud Router, exécutez la commande gcloud compute routers describe
et spécifiez le nom du routeur Cloud Router utilisé par vos rattachements de VLAN.
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
Le résultat ressemble à ce qui suit si vous avez créé à la fois une session BGP IPv4 et une session BGP IPv6 pour chacun de vos rattachements de VLAN.
bgp: advertiseMode: DEFAULT asn: 65200 keepaliveInterval: 20 bgpPeers: - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true enableIpv6: false interfaceName: if-bgp4-1 ipAddress: 169.254.10.1 name: bgp4-1 peerAsn: 64500 peerIpAddress: 169.254.10.2 - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: false enableIpv6: true interfaceName: if-bgp6-1 ipAddress: 2600:2d00:0:1:8000:12:0:2d1 name: bgp6-1 peerAsn: 64500 peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2 - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: true enableIpv6: false interfaceName: if-bgp4-2 ipAddress: 169.254.20.1 name: bgp4-2 peerAsn: 64500 peerIpAddress: 169.254.20.2 - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv4: false enableIpv6: true interfaceName: if-bgp6-2 ipAddress: 2600:2d00:0:1:8000:0:2a1 name: bgp6-2 peerAsn: 64500 peerIpAddress: 2600:2d00:0:1:8000:0:2a2 creationTimestamp: '2022-08-26T08:07:41.827-07:00'
Dans le résultat, localisez les champs suivants dans le champ bgp
et chacun des champs bgpPeers
associés à vos rattachements de VLAN à double pile :
asn
: numéro ASN utilisé par le routeur Cloud Router.peerAsn
: numéro ASN utilisé par le routeur sur site. Normalement, chaque application similaire utilise la même valeur.ipAddress
: adresse BGP IPv4 ou IPv6 attribuée à chaque interface Cloud Router.peerIpAddress
: adresse BGP IPv4 ou IPv6 attribuée à chaque interface de routeur sur site.
Enregistrez ces valeurs, puis passez à la section Configuration de l'appareil pour les sessions BGP IPv4 et IPv6.
Le résultat ressemble à ce qui suit si vous avez créé une seule session BGP pour chacun de vos rattachements de VLAN et que vous avez activé MP-BGP :
bgp: advertiseMode: DEFAULT asn: 65200 keepaliveInterval: 20 bgpPeers: - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-bgp-1 ipAddress: 169.254.10.1 ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0 name: bgp-1 peerAsn: 64500 peerIpAddress: 169.254.10.2 peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da - advertiseMode: DEFAULT bfd: minReceiveInterval: 1000 minTransmitInterval: 1000 multiplier: 5 sessionInitializationMode: DISABLED enable: 'TRUE' enableIpv6: true interfaceName: if-bgp-2 ipAddress: 169.254.20.1 ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1 name: bgp-2 peerAsn: 64500 peerIpAddress: 169.254.20.2 peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2 creationTimestamp: '2022-08-26T08:07:41.827-07:00'
Dans le résultat, localisez les champs suivants dans les entrées bgpPeers
associées à vos rattachements de VLAN à double pile :
peerIpv6NexthopAddress
: adresses de saut suivant IPv6 allouées au pair BGP. Google Cloud attribue automatiquement ces adresses lorsque vous activez l'échange de préfixes IPv6 sur votre session BGP.peerIpAddress
: adresse de liaison locale IPv4 BGP attribuée à l'interface du routeur sur site.ipAddress
: adresse de liaison locale IPv4 BGP attribuée à l'interface Cloud Router.
Enregistrez ces valeurs, puis passez à la section Configuration de l'appareil pour les sessions BGP (MP-BGP) multiprotocoles.
Configuration de l'appareil pour les sessions BGP IPv4 et IPv6
Procédez comme suit pour configurer vos routeurs sur site pour le routage IPv4 et IPv6 à l'aide de sessions BGP IPv4 et de sessions BGP IPv6 distinctes sur Dedicated Interconnect.
Routeur du VLAN 1010/VLAN 1020 (Arista EOS)
La section suivante explique comment configurer votre routeur Arista EOS avec des sessions BGP IPv4 et IPv6 pour échanger du trafic IPv4 et IPv6 sur vos rattachements de VLAN.
Configurer les interfaces Arista EOS
Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces à l'aide des commandes de configuration suivantes :
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de configuration :
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
Configurer les sessions BGP Arista
Saisissez les commandes suivantes pour configurer BGP pour les familles d'adresses IPv4 et IPv6 :
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
Remplacez les éléments suivants :
ASN
: lepeerAsn
de chacune des entréesbgpPeers
associées à vos rattachements de VLAN.CLOUD_ROUTER_ASN
: leasn
attribué à votre routeur Cloud RouterBGP_PEER_IPV4_ADDRESS_1
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de configuration :
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
Ajouter vos réseaux IPv4 et IPv6
Saisissez les commandes suivantes pour ajouter vos réseaux IPv4 et IPv6 à la configuration BGP. Les réseaux sont annoncés à Cloud Router.
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
Remplacez les éléments suivants :
IPV4_NETWORK
: adresse de votre réseau IPv4 sur siteIPV4_NET_MASK
: masque d'adresse de votre réseau IPv4 sur site.IPV6_NETWORK
: adresse de votre réseau IPv6 sur siteIPV6_NET_PREFIX_LEN
: longueur de préfixe de votre réseau IPv6 sur site
Voici un exemple de configuration :
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
Valider l'état
Pour vérifier la connectivité BGP après avoir configuré votre appareil, exécutez la commande suivante:
show ip route show ipv6 route
Routeur du VLAN 1010/VLAN 1020 (Cisco)
La section suivante explique comment configurer vos routeurs Cisco IOS et IOS-XE avec des sessions BGP IPv4 et IPv6 pour échanger du trafic IPv4 et IPv6 sur vos rattachements de VLAN.
Configurer les interfaces Cisco
Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces, puis activez le protocole IPv6.
Pour configurer deux interfaces, exécutez les commandes de configuration suivantes :
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de configuration :
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
Configurer les sessions BGP Cisco
Configurez ensuite BGP pour les familles d'adresses IPv4 et IPv6 en saisissant les commandes suivantes :
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
Remplacez les éléments suivants :
ASN
: lepeerAsn
de chacune des entréesbgpPeers
associées à vos rattachements de VLAN.CLOUD_ROUTER_ASN
: leasn
attribué à votre routeur Cloud RouterBGP_PEER_IPV4_ADDRESS_1
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de configuration :
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
Ajouter vos réseaux IPv4 et IPv6
Saisissez les commandes suivantes pour ajouter vos réseaux IPv4 et IPv6 à la configuration BGP. Les réseaux sont annoncés à Cloud Router.
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
Remplacez les éléments suivants :
ASN
: lepeerAsn
de chacune des entréesbgpPeers
associées à vos rattachements de VLAN.IPV4_NETWORK
: adresse de votre réseau IPv4 sur siteIPV4_NET_MASK
: masque d'adresse de votre réseau IPv4 sur site.IPV6_NETWORK
: adresse de votre réseau IPv6 sur siteIPV6_NET_PREFIX_LEN
: longueur de préfixe de votre réseau IPv6 sur site
Voici un exemple de configuration :
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
Valider l'état
Pour vérifier la connectivité BGP après avoir configuré votre appareil, exécutez la commande suivante:
show ip route show ipv6 route
Dans le résultat, vérifiez que vos réseaux IPv4 et IPv6 sont annoncés via BGP.
Routeur du VLAN 1010/VLAN 1020 (Juniper)
La section suivante explique comment configurer des sessions BGP IPv4 et IPv6 sur votre routeur Juniper JunOS pour échanger du trafic IPv4 et IPv6 à l'aide de Dedicated Interconnect.
Configurer les interfaces Juniper JunOS
Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces, puis activez le protocole IPv6.
Pour configurer deux interfaces, exécutez les commandes de configuration suivantes :
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:peerIpAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de configuration :
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
Voici un exemple de bloc de configuration :
interfaces { xe-0/0/0 { vlan-tagging; unit 0 { vlan-id 1010; family inet { address 169.254.10.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2d2/125; } } } xe-0/0/1 { vlan-tagging; unit 0 { vlan-id 1020; family inet { address 169.254.20.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2a2/125; } } } }
Configurer les sessions BGP Juniper JunOS
Configurez BGP pour les familles d'adresses IPv4 et IPv6:
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
Remplacez les éléments suivants :
ASN
: lepeerAsn
de chacune des entréesbgpPeers
associées à vos rattachements de VLAN.CLOUD_ROUTER_ASN
: leasn
attribué à votre routeur Cloud RouterBGP_PEER_IPV4_ADDRESS_1
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV6_ADDRESS_1
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre premier rattachement de VLANBGP_PEER_IPV4_ADDRESS_2
:ipAddress
à partir de l'entrée IPv4bgpPeers
associée à votre deuxième rattachement de VLANBGP_PEER_IPV6_ADDRESS_2
:ipAddress
à partir de l'entrée IPv6bgpPeers
associée à votre deuxième rattachement de VLAN
Voici un exemple de bloc de configuration :
protocols { bgp { group ebgp-peers { type external; neighbor 169.254.10.1 { local-as 64500; peer-as 65200; } neighbor 169.254.20.1 { local-as 64500; peer-as 65200; } family inet6; neighbor 2600:2d00:0:1:8000:12:0:2d1 { local-as 64500; peer-as 65200; } neighbor 2600:2d00:0:1:8000:12:0:2a1 { local-as 64500; peer-as 65200; } } } }
Vérifier la connectivité BGP
Pour vérifier la connectivité BGP après avoir configuré votre appareil Juniper JunOS, exécutez la commande suivante.
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
: adresse IPv4 de liaison locale du premier pair BGP, configuré en tant que première interface sur votre appareil Arista EOS.BGP_PEER_IPV4_ADDRESS_2
: adresse IP de liaison locale du deuxième pair BGP, configuré en tant que deuxième interface sur votre appareil Arista EOS.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
Créer des cartes de routage
Créez ensuite des mappages de routage qui modifient le saut suivant pour le pair IPv6 par les adresses créées à l'étape précédente.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Remplacez les éléments suivants :
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
Créer BGP pour la famille d'adresses IPv6
Ensuite, configurez BGP pour la famille d'adresses IPv6 et spécifiez les réseaux IPv6 que vous souhaitez annoncer.
Lorsque vous configurez les voisins pour les pairs IPv4, vous configurez le mappage de route pour modifier le saut suivant vers les interfaces spécifiées à l'étape précédente.
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
Remplacez les éléments suivants :
ASN
: numéro ASN pour le côté Arista de la session BGP.CLOUD_ROUTER_ASN
: numéro ASN pour le côté Cloud Router de la session BGPBGP_IPV4_ADDRESS_1
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du premier pair BGPBGP_IPV4_ADDRESS_2
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du deuxième pair BGP.YOUR_IPV6_NETWORK
: réseau IPv6 sur site que vous souhaitez annoncer.
Par exemple, votre configuration peut se présenter sous la forme suivante :
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
Activer le routage IP et le routage IPv6
Assurez-vous que le routage IP et le routage IPv6 sont activés :
ip routing ! ipv6 unicast-routing
Valider l'état
Une fois que vous avez configuré le routage IP et IPv6, vous pouvez vérifier l'état BGP sur votre appareil Arista EOS à l'aide de la commande suivante :
show ipv6 route
Routeur du VLAN 1010/VLAN 1020 (Cisco)
La procédure suivante explique comment configurer vos routeurs Cisco IOS et IOS-XE pour qu'ils acceptent le trafic IPv4 et IPv6 sur vos rattachements de VLAN à l'aide de MP-BGP.
Configurer les interfaces Cisco
Configurez les adresses IPv6 sur chaque interface de pair BGP, qui est également configurée avec des adresses de liaison locale pour l'appairage BGP IPv4. Ensuite, activez le protocole IPv6.
Pour configurer deux interfaces, vous devez fournir les commandes de configuration suivantes :
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
: adresse IP de liaison locale du premier pair BGP, oupeerIpAddress
, qui est configuré en tant que première interface sur votre appareil Cisco.BGP_PEER_IPV4_ADDRESS_2
: adresse IP de liaison locale du deuxième pair BGP, oupeerIpAddress
, qui est configuré en tant que deuxième interface sur votre appareil Cisco.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
Créer des cartes de routage
Créez ensuite des mappages de routage qui modifient le saut suivant pour le pair IPv6 par les adresses créées à l'étape précédente.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Remplacez les éléments suivants :
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
Créer BGP pour la famille d'adresses IPv6
Ensuite, configurez BGP pour la famille d'adresses IPv6 et spécifiez les réseaux que vous souhaitez annoncer.
La configuration du routeur pour les pairs IPv4 est configurée pour remplacer le saut suivant par les interfaces spécifiées à l'étape précédente.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
Remplacez les éléments suivants :
ASN
: numéro ASN pour le côté Cisco de la session BGP.CLOUD_ROUTER_ASN
: numéro ASN pour le côté Cloud Router de la session BGP.
récupéré à partir de BGP_IPV4_ADDRESS_1
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du premier pair BGP.BGP_IPV4_ADDRESS_2
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du deuxième pair BGP.- YOUR_IPV6_NETWORK : réseau IPv6 sur site que vous souhaitez annoncer.
peerIpv6NexthopAddress
pour le premier pair BGP
Par exemple, votre configuration peut se présenter sous la forme suivante :
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
Valider l'état
Une fois la configuration terminée, vous pouvez vérifier l'état de BGP à l'aide des commandes suivantes :
show ipv6 route show ip route
Routeur du VLAN 1010/VLAN 1020 (Juniper)
Les sections suivantes expliquent comment configurer le trafic IPv4 et IPv6 (double pile) sur votre routeur Juniper JunOS pour votre connexion Dedicated Interconnect à l'aide de MP-BGP.
Configurer les interfaces Juniper JunOS
Configurez les adresses IPv6 sur chaque interface de pair BGP, qui est également configurée avec des adresses de liaison locale pour l'appairage BGP IPv4.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Remplacez les éléments suivants :
BGP_PEER_IPV4_ADDRESS_1
: adresse IP de liaison locale du premier pair BGP, oupeerIpAddress
, qui est configuré en tant que première interface sur votre appareil Juniper.BGP_PEER_IPV4_ADDRESS_2
: adresse IP de liaison locale du deuxième pair BGP, oupeerIpAddress
, qui est configuré en tant que deuxième interface sur votre appareil Cisco.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces { xe-0/0/0 { vlan-tagging; unit 0 { vlan-id 1010; family inet { address 169.254.10.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2d2/125; } } } xe-0/0/1 { vlan-tagging; unit 0 { vlan-id 1020; family inet { address 169.254.20.2/29; } family inet6 { address 2600:2d00:0:1:8000:12:0:2da/125; } } } }
Créer des instructions de stratégie
Ensuite, créez des instructions de règle qui modifient le saut suivant pour le pair IPv6 par les adresses créées ci-dessus :
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
Remplacez les éléments suivants :
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au premier pair BGP dans Cloud Router.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
: adresse du prochain saut IPv6, oupeerIpv6NexthopAddress
, attribuée au deuxième pair BGP dans Cloud Router.
Par exemple, votre configuration peut se présenter sous la forme suivante :
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 { term 1 { from { family inet6; } then { next-hop 2600:2d00:0:1:8000:12:0:2d2; accept; } } } policy-statement set-v6-next-hop-2 { term 1 { from { family inet6; } then { next-hop 2600:2d00:0:1:8000:12:0:2da; accept; } } }
Configurer le protocole BGP pour l'échange de routes IPv6
Configurez ensuite BGP pour IPv6 et définissez l'instruction "include-mp-next-hop" pour envoyer l'attribut de saut suivant au pair.
Configurez l'instruction d'exportation vers l'instruction de règle créée ci-dessus pour remplacer le saut suivant par l'adresse IPv6 spécifiée.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
Remplacez les éléments suivants :
CLOUD_ROUTER_ASN
: numéro ASN pour le côté Cloud Router de la session BGP.
récupéré à partir de BGP_IPV4_ADDRESS_1
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du premier pair BGP.BGP_IPV4_ADDRESS_2
: adresse locale de liaison IPv4, ouipAddress
, de l'interface de Cloud Router du deuxième pair BGP.
peerIpv6NexthopAddress
pour le premier pair BGP
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols { bgp { group ebgp-peers { type external; family inet { unicast; } family inet6 { unicast; } neighbor 169.254.10.1 { export set-v6-next-hop-1; peer-as 65200; include-mp-next-hop; } neighbor 169.254.20.1 { export set-v6-next-hop-2; peer-as 65200; include-mp-next-hop; } } } } routing-options { autonomous-system 64500; }
Vérifier la connectivité BGP
Pour vérifier la connectivité BGP après avoir configuré votre appareil Juniper JunOS, exécutez la commande suivante.
show route protocol bgp
Dans le résultat, vérifiez que vos réseaux IPv6 sont annoncés via BGP.
Bonnes pratiques
Suivez ces bonnes pratiques pour garantir une connectivité efficace à Google Cloud depuis vos appareils sur site dans le cadre des topologies Cloud Interconnect à 99,9 % ou à 99,99 % de disponibilité.
Configurer des appareils pour le transfert actif/actif
- Assurez-vous que les mêmes valeurs MED sont échangées à l'échelle de toutes les sessions BGP.
- Activez le routage ECMP (Equal-Cost Multi-Path) dans votre configuration BGP.
- Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
- Si vous configurez deux appareils sur site, utilisez un protocole de routage pour les connecter l'un à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.
Configurer des appareils pour le transfert actif/passif
- Pour éviter un routage asymétrique, veillez à appliquer des valeurs MED plus élevées du côté du routeur cloud et de l'appareil sur site.
- Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
- Si vous configurez deux appareils sur site, assurez-vous qu'ils disposent d'une connectivité de couche 3 l'un par rapport à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.
Vérifier les sessions BGP
Vérifiez le bon fonctionnement de vos sessions BGP entre le réseau sur site et le réseau cloud privé virtuel (VPC) de Google. Pour en savoir plus, consultez la page Afficher l'état du routeur et les routes Cloud Router dans la documentation de Cloud Router.