Configurer les routeurs sur site

Ce document explique comment configurer des routeurs sur site pour Dedicated Interconnect. Si vous créez une connexion Partner Interconnect, consultez la section Configurer des routeurs sur site pour Partner Interconnect.

Après avoir créé un rattachement de VLAN, vous devez configurer le routeur sur site pour établir une session BGP (Border Gateway Protocol) avec le routeur Cloud Router. Pour configurer votre routeur sur site, utilisez l'ID de VLAN, les adresses de l'interface et les adresses d'appairage fournis par le rattachement de VLAN.

Si vous créez un rattachement de VLAN à double pile, vous pouvez configurer une session IPv4 BGP, une session IPv6 BGP ou les deux. Si vous configurez à la fois une session IPv4 BGP et une session IPv6 BGP, les sessions BGP s'exécutent en parallèle sur le même rattachement de VLAN. Pour en savoir plus sur les sessions BGP en parallèle, consultez la section Établir des sessions BGP dans la documentation de Cloud Router.

Vous pouvez également éventuellement configurer vos sessions BGP pour utiliser l'authentification MD5. Si vous avez ajouté l'authentification MD5 à la session BGP sur Cloud Router, vous devez utiliser la même clé d'authentification lorsque vous configurez BGP sur le routeur sur site.

Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.

Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Dedicated Interconnect, consultez la page Dépannage.

Utiliser les exemples de topologies

Ce document fournit les exemples de topologies et de configurations suivants, que vous pouvez utiliser comme guide lors de la configuration de votre routeur sur site :

  • Topologie de couche 3 uniquement (recommandée) : une ou plusieurs connexions Dedicated Interconnect aboutissent à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.
  • Topologie de couche 2/couche 3 : une ou plusieurs connexions Dedicated Interconnect aboutissant à un commutateur sur site connecté à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.

Pour connaître les valeurs correspondant à certaines plates-formes tierces utilisables avec votre routeur sur site, consultez la section Remarques propres aux fournisseurs. Pour obtenir des valeurs précises, consultez la documentation de votre routeur sur site.

Les topologies fournies en exemple dans ce document utilisent les ressources Google Cloud suivantes :

  • Le projet Sample Interconnect Project
  • Le réseau my-network
  • La région us-east1

Il existe deux connexions Dedicated Interconnect, my-interconnect1 et my-interconnect2. Ces connexions sont déjà configurées et se trouvent à l'état ready to use.

Topologie de couche 3 uniquement

Dans cette topologie, les connexions Dedicated Interconnect aboutissent à un routeur sur site, qui effectue un appairage BGP avec Cloud Router.

Les diagrammes suivants illustrent les composants physiques et logiques de la topologie de couche 3 uniquement.

Exemple de topologie physique de couche 3 uniquement (cliquez pour agrandir).
Exemple de topologie physique sur site de couche 3 uniquement (cliquez pour agrandir)



Exemple de topologie logique de couche 3 uniquement (cliquez pour agrandir).
Exemple de topologie logique sur site de couche 3 uniquement (cliquez pour agrandir)

Topologie de couche 2/couche 3

Dans cette topologie, les connexions Dedicated Interconnect aboutissent à un commutateur sur site, qui se connecte ensuite à un routeur sur site. Le routeur effectue un appairage BGP avec Cloud Router.

Les diagrammes suivants illustrent les composants physiques et logiques de la topologie de couche 2/couche 3.

Exemple de topologie physique de couche 2/couche 3 (cliquez pour agrandir).
Exemple de topologie physique de couche 2/couche 3 (cliquez pour agrandir)



Exemple de topologie logique de couche 2/couche 3 (cliquez pour agrandir).
Exemple de topologie logique de couche 2/couche 3 (cliquez pour agrandir)

Configurer des appareils sur site pour les tests

La section suivante explique comment configurer des appareils sur site pour tester votre connexion Dedicated Interconnect. Pour une configuration de couche 2/couche 3, cet exemple décrit la configuration de l'interface de test sur un ou plusieurs commutateurs faisant face à Google Cloud, mais pas sur les routeurs.

Avant que Google ne commence à tester votre nouvelle interconnexion dédiée, configurez vos interfaces sans marquage VLAN, autrement dit, en mode d'accès.

Exemple de configuration pour les tests

L'exemple suivant montre comment configurer un routeur Juniper avant de procéder au test et présente les paramètres requis pour configurer le canal de port ae0. Cette configuration utilise les paramètres suivants :

  • Une adresse IPv4 BGP de 169.254.0.2 configurée sur le canal de port ae0.
  • Le protocole LACP configuré sur le canal de port ae0.
  • Le marquage VLAN n'est pas configuré sur le canal de port ae0. Vous devez configurer vos interfaces sans marquage VLAN (en mode d'accès).
  • Une unité de transmission maximale (MTU) de 1 460 octets. Toutefois, vous pouvez utiliser une MTU de 1 500 ou 8 896 octets si vous ajustez la configuration de l'interface du routeur en conséquence, et si la MTU du rattachement et la MTU du réseau VPC connecté sont également de 1 500 ou 8 896 octets.

    set interfaces xe-0/0/0 description "my-interconnect2"
    set interfaces xe-0/0/0 gigether-options 802.3ad ae0
    set interfaces ae0 description "my-interconnect2"
    set interfaces ae0 aggregated-ether-options lacp active
    set interfaces ae0 aggregated-ether-options minimum-links 1
    set interfaces ae0 unit 0 family inet mtu 1460
    set interfaces ae0 unit 0 family inet address 169.254.0.2
    

Une fois que votre connexion Dedicated Interconnect fonctionne, passez à la section suivante pour consulter un exemple de configuration de production pour chaque topologie.

Configurer des routeurs sur site pour la production

Cette section explique comment configurer la topologie de couche 3 uniquement et la topologie de couche 2/couche 3 pour une utilisation en production. Chaque exemple de configuration décrit tous les paramètres de l'appareil.

Pour en savoir plus sur la configuration des appareils sur site afin de tester votre connexion par interconnexion dédiée, consultez la section Configurer des routeurs sur site pour les tests.

Paramètres du routeur de production sur site pour les deux topologies

Sur la base de la configuration de l'exemple de projet Google Cloud, le tableau suivant récapitule les paramètres de routeur sur site à utiliser pour les exemples de topologies.

Pour obtenir le nom de l'exemple de projet, ainsi que le réseau VPC et la région associés utilisés côté Google Cloud, consultez la documentation de référence de la topologie.

Les valeurs de compteur de préservation et d'intervalle keepalive permettent à Google de transférer rapidement le trafic vers des connexions redondantes en cas de problème. Définissez leurs valeurs comme indiqué dans le tableau.

Le redémarrage en douceur protège les sessions BGP contre les suppressions de paquets et les retraits de routes lors de la maintenance Cloud Router. Si cette option est compatible avec votre appareil sur site, activez le redémarrage en douceur des services BGP, en définissant le compteur de redémarrage en douceur et l'intervalle "stalepath" comme indiqué dans le tableau.

Pour plus d'informations sur les paramètres de compteur BGP, consultez les valeurs recommandées pour les compteurs BGP dans la documentation de Cloud Router.

Paramètres my-interconnect1 my-interconnect2
Numéro de VLAN 1010 1020
Adresse IPv4 de l'interface VLAN 169.254.10.2/29 169.254.20.2/29
Numéro ASN du routeur sur site 64500 64500
Numéro ASN de Cloud Router 65200 65200
Adresse IPv4 BGP du routeur cloud Pour l'interface 0 cr-us-east1 :
169.254.10.1
Pour l'interface 1 cr-us-east1 :
169.254.20.1
Timers BGP Keepalive : 20 secondes Keepalive : 20 secondes
Compteur de préservation : 60 secondes Compteur de préservation : 60 secondes
Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins. Pour en savoir plus, consultez la section Paramètres des compteurs BGP. Redémarrage en douceur : réglez le minuteur de redémarrage en douceur sur une valeur adaptée à vos besoins.
Intervalle "stalepath" : 300 secondes Intervalle "stalepath" : 300 secondes
Plage de sous-réseaux LAN sur site 192.168.12.0/24 192.168.12.0/24

Configurer la topologie de couche 3 uniquement pour la production

Conformez-vous aux instructions suivantes pour configurer la topologie de couche 3 uniquement :

  • Le port du routeur sur site (0/0 sur le diagramme) ou les ports faisant face à Cloud Router doivent faire partie d'un canal de port, y compris lorsqu'un seul port est utilisé.
  • Le protocole LACP doit être activé pour le canal de port, en mode actif ou passif. Le protocole LACP est nécessaire, car il vous permet d'ajuster la capacité d'une connexion Dedicated Interconnect sans perturber le trafic.
  • L'unité de transmission maximale (MTU) de l'interface du routeur (0/0 sur le diagramme) doit être de 1 440, 1 460, 1 500 ou 8 896 octets, suivant la MTU du rattachement et la MTU du réseau VPC connecté.
  • Pour la configuration du protocole EBGP multi-saut, vérifiez la version de Dataplane de votre rattachement de VLAN à l'aide de la commande gcloud compute interconnects attachments describe. La commande renvoie un champ dataplaneVersion s'il utilise la version de Dataplane 2 ou ultérieure. Si le résultat de la commande ne contient pas de champ dataplaneVersion, il utilise la version de Dataplane 1.
    • Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est 4.
    • Si votre rattachement de VLAN utilise Dataplane version 2 ou ultérieure, vous n'avez pas besoin de configurer le saut suivant pour le voisin EBGP. Ne configurez pas le protocole EBGP multi-saut si vous prévoyez d'utiliser la détection BFD (Bidirectional Forwarding Detection) dans les sessions BGP de votre rattachement de VLAN, et si le protocole multi-saut BFD est hérité de votre configuration multi-saut BGP. Google Cloud n'est compatible qu'avec le mode saut unique BFD. Consultez la page Configurer BFD.

Configuration de l'appareil

Routeur du VLAN 1010 (Cisco)

Voici un exemple de configuration de couche 3 uniquement pour le routeur sur site Router1 (Cisco) installé sur le VLAN 1010 :

        interface E0/0
          description connected_to_google_edge_device
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart
          bgp graceful-restart restart-time 60
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 65200
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source Po2.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
      

Routeur du VLAN 1020 (Juniper)

Voici un exemple de configuration de couche 3 uniquement pour le routeur sur site Router2 (Juniper) installé sur le VLAN 1020 :

        set interfaces xe-0/0/0 ether-options 802.3ad ae1
        set interfaces xe-0/0/0 description "connected_to_google_edge_device"

        set interfaces ae1 description my-interconnect2
        set interfaces ae1 flexible-vlan-tagging
        set interfaces ae1 aggregated-ether-options minimum-links 1
        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 1020 family inet mtu 1460
        set interfaces ae1 unit 1020 vlan-id 1020
        set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

        set routing-options autonomous-system 64500

        set policy-options prefix-list TO_GCP 192.168.12.0/24

        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
        set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
        set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

        set protocols bgp group config_vlan_1020 type external
        set protocols bgp group config_vlan_1020 multihop ttl 4
        set protocols bgp group config_vlan_1020 local-address 169.254.20.2
        set protocols bgp group config_vlan_1020 peer-as 65200
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
        set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
      

Configurer la topologie de couche 2/couche 3 pour la production

Conformez-vous aux instructions suivantes pour configurer le commutateur et les routeurs sur site dans le cadre de la topologie de couche 2/couche 3 :

  • Les VLAN doivent être configurés sur le commutateur.
  • Le port du commutateur (1/1 sur le diagramme) ou les ports faisant face à Cloud Router doivent faire partie d'un canal de port.
    • Le protocole LACP doit être activé pour le canal de port, en mode actif ou passif. Le protocole LACP est nécessaire, car il vous permet d'ajuster la capacité d'une connexion Dedicated Interconnect sans perturber le trafic.
    • Le canal de port doit être configuré en mode trunk 802.1Q et tous les ID de VLAN utilisés par la connexion Dedicated Interconnect doivent être autorisés.
    • Le marquage de VLAN 802.1Q doit être activé sur le canal de port.
  • Le port du commutateur (1/2 sur le diagramme) faisant face au routeur sur site peut être un port en mode trunk ou un port d'accès. Cela couvre le cas d'utilisation dans lequel un port de routeur est dédié à un seul VLAN.
  • Lors de l'activation du mode trunk sur le commutateur, le routeur sur site doit accepter les sous-interfaces présentant l'encapsulation requise (balises dot1q).
  • Cette configuration utilise une MTU de 1 460 octets. Toutefois, vous pouvez utiliser une MTU de 1 500 ou 8 896 octets si vous ajustez la configuration de l'interface du routeur en conséquence, et si la MTU du rattachement et la MTU du réseau VPC connecté sont également de 1 500 octets.
  • Pour la configuration du protocole EBGP multi-saut, vérifiez la version de Dataplane de votre rattachement de VLAN à l'aide de la commande gcloud compute interconnects attachments describe. La commande renvoie un champ dataplaneVersion s'il utilise la version de Dataplane 2 ou ultérieure. Si le résultat de la commande ne contient pas de champ dataplaneVersion, il utilise la version de Dataplane 1.
    • Si votre rattachement de VLAN utilise Dataplane version 1, vous devez configurer le saut suivant pour le voisin EBGP. La valeur recommandée pour ce paramètre est 4.
    • Si votre rattachement de VLAN utilise Dataplane version 2 ou ultérieure, vous n'avez pas besoin de configurer le saut suivant pour le voisin EBGP. Ne configurez pas le protocole EBGP multi-saut si vous prévoyez d'utiliser la détection BFD (Bidirectional Forwarding Detection) dans les sessions BGP de votre rattachement de VLAN, et si le protocole multi-saut BFD est hérité de votre configuration multi-saut BGP. Google Cloud n'est compatible qu'avec le mode saut unique BFD. Consultez la page Configurer BFD.

Configuration de l'appareil

Commutateur du VLAN 1010 (Cisco)

Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Switch1 (Cisco) sur le VLAN 1010 :

          vlan 1010
          name cloud_vlan1010

          interface E1/1
            description connected_to_google_edge_device
            Channel-group 1 mode active

          interface port-channel1
            description connected_to_google_edge_device
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010

          interface E1/2
            description connected_to_onprem_router
            channel-group 2 mode active

          interface port-channel2
            description connected_to_onprem_router
            Switchport trunk encapsulation dot1q
            Switchport mode trunk
            Switchport trunk allowed vlan 1,1010
        

Routeur du VLAN 1010 (Cisco)

Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Router1 (Cisco) sur le VLAN 1010 :

        interface E0/0
          description connected_to_onprem_switch
          channel-group 2 mode active
          no shut

        interface Po2
          description my-interconnect1
          no shut

        interface Po2.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
          neighbor 169.254.10.1 description peering_to_cloud_router
          neighbor 169.254.10.1 remote-as 65200
          neighbor 169.254.10.1 ebgp-multihop 4
          neighbor 169.254.10.1 timers 20 60
          neighbor 169.254.10.1 update-source Po2.1010
          neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
      

Commutateur du VLAN 1020 (Juniper)

Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Switch2 (Juniper) sur le VLAN 1020 :

        set vlans cloud_vlan1020 vlan-id 1020

        set interfaces xe-0/1/1 description "connected_to_google_edge_device"
        set interfaces xe-0/1/1 ether-options 802.3ad ae1

        set interfaces ae1 aggregated-ether-options lacp active
        set interfaces ae1 unit 0 description "connected_to_google_edge_device"
        set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020

        set interfaces xe-0/1/2 description "connected_to_onprem_router"
        set interfaces xe-0/1/2 ether-options 802.3ad ae2

        set interfaces ae2 unit 0 description "connected_to_onprem_router"
        set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
        set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
      

Routeur du VLAN 1020 (Juniper)

Voici un exemple de configuration de couche 2/couche 3 pour le commutateur sur site Router2 (Juniper) sur le VLAN 1020 :


      set interfaces xe-0/0/0 ether-options 802.3ad ae1
      set interfaces xe-0/0/0 description connected_to_onprem_switch

      set interfaces ae1 description my-interconnect2
      set interfaces ae1 flexible-vlan-tagging
      set interfaces ae1 aggregated-ether-options minimum-links 1
      set interfaces ae1 aggregated-ether-options lacp active
      set interfaces ae1 unit 1020 family inet mtu 1460
      set interfaces ae1 unit 1020 vlan-id 1020
      set interfaces ae1 unit 1020 family inet address 169.254.20.2/29

      set routing-options autonomous-system 64500

      set policy-options prefix-list TO_GCP 192.168.12.0/24

      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
      set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
      set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

      set protocols bgp group config_vlan_1020 type external
      set protocols bgp group config_vlan_1020 multihop ttl 4
      set protocols bgp group config_vlan_1020 local-address 169.254.20.2
      set protocols bgp group config_vlan_1020 peer-as 65200
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
      set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
      

Configurer des routeurs sur site pour le trafic IPv4 et IPv6

Cette section fournit des exemples de configuration spécifiques au fournisseur que vous pouvez utiliser pour configurer vos routeurs sur site afin d'échanger du trafic IPv4 et IPv6 avec Cloud Interconnect et Cloud Router.

Vous pouvez échanger des routes IPv4 et IPv6 dans Dedicated Interconnect en effectuant l'une des opérations suivantes :

  • Créez une session BGP IPv4 et une session BGP IPv6 pour chacun de vos rattachements de VLAN à double pile.
  • Créez une session BGP IPv4 ou IPv6 unique pour chaque rattachement de VLAN et activez le BGP multiprotocole (MP-BGP).

La compatibilité de la session IPv6 BGP est disponible en version bêta. Les rattachements de VLAN à double pile ne sont pas compatibles avec l'interconnexion partenaire ou pour les VPN haute disponibilité via des déploiements Cloud Interconnect.

Avant de commencer

Avant de configurer votre routeur sur site pour le trafic IPv4 et IPv6, vous avez besoin de plusieurs informations dans Cloud Router.

Pour obtenir les détails de la session BGP à partir de Cloud Router, exécutez la commande gcloud compute routers describe et spécifiez le nom du routeur Cloud Router utilisé par vos rattachements de VLAN.

gcloud compute routers describe ROUTER_NAME /
   --project PROJECT_ID /
   --region REGION

Le résultat ressemble à ce qui suit si vous avez créé à la fois une session BGP IPv4 et une session BGP IPv6 pour chacun de vos rattachements de VLAN.

 bgp:
    advertiseMode: DEFAULT
    asn: 65200
    keepaliveInterval: 20
  bgpPeers:
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: true
    enableIpv6: false
    interfaceName: if-bgp4-1
    ipAddress: 169.254.10.1
    name: bgp4-1
    peerAsn: 64500
    peerIpAddress: 169.254.10.2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: false
    enableIpv6: true
    interfaceName: if-bgp6-1
    ipAddress: 2600:2d00:0:1:8000:12:0:2d1
    name: bgp6-1
    peerAsn: 64500
    peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: true
    enableIpv6: false
    interfaceName: if-bgp4-2
    ipAddress: 169.254.20.1
    name: bgp4-2
    peerAsn: 64500
    peerIpAddress: 169.254.20.2
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv4: false
    enableIpv6: true
    interfaceName: if-bgp6-2
    ipAddress: 2600:2d00:0:1:8000:0:2a1
    name: bgp6-2
    peerAsn: 64500
    peerIpAddress: 2600:2d00:0:1:8000:0:2a2
  creationTimestamp: '2022-08-26T08:07:41.827-07:00'

Dans le résultat, localisez les champs suivants dans le champ bgp et chacun des champs bgpPeers associés à vos rattachements de VLAN à double pile :

  • asn : numéro ASN utilisé par le routeur Cloud Router.
  • peerAsn: numéro ASN utilisé par le routeur sur site. Normalement, chaque application similaire utilise la même valeur.
  • ipAddress: adresse BGP IPv4 ou IPv6 attribuée à chaque interface Cloud Router.
  • peerIpAddress: adresse BGP IPv4 ou IPv6 attribuée à chaque interface de routeur sur site.

Enregistrez ces valeurs, puis passez à la section Configuration de l'appareil pour les sessions BGP IPv4 et IPv6.

Le résultat ressemble à ce qui suit si vous avez créé une seule session BGP pour chacun de vos rattachements de VLAN et que vous avez activé MP-BGP :

 bgp:
    advertiseMode: DEFAULT
    asn: 65200
    keepaliveInterval: 20
  bgpPeers:
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-1
    ipAddress: 169.254.10.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
    name: bgp-1
    peerAsn: 64500
    peerIpAddress: 169.254.10.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
  - advertiseMode: DEFAULT
    bfd:
      minReceiveInterval: 1000
      minTransmitInterval: 1000
      multiplier: 5
      sessionInitializationMode: DISABLED
    enable: 'TRUE'
    enableIpv6: true
    interfaceName: if-bgp-2
    ipAddress: 169.254.20.1
    ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
    name: bgp-2
    peerAsn: 64500
    peerIpAddress: 169.254.20.2
    peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
  creationTimestamp: '2022-08-26T08:07:41.827-07:00'

Dans le résultat, localisez les champs suivants dans les entrées bgpPeers associées à vos rattachements de VLAN à double pile :

  • peerIpv6NexthopAddress : adresses de saut suivant IPv6 allouées au pair BGP. Google Cloud attribue automatiquement ces adresses lorsque vous activez l'échange de préfixes IPv6 sur votre session BGP.
  • peerIpAddress: adresse de liaison locale IPv4 BGP attribuée à l'interface du routeur sur site.
  • ipAddress : adresse de liaison locale IPv4 BGP attribuée à l'interface Cloud Router.

Enregistrez ces valeurs, puis passez à la section Configuration de l'appareil pour les sessions BGP (MP-BGP) multiprotocoles.

Configuration de l'appareil pour les sessions BGP IPv4 et IPv6

Procédez comme suit pour configurer vos routeurs sur site pour le routage IPv4 et IPv6 à l'aide de sessions BGP IPv4 et de sessions BGP IPv6 distinctes sur Dedicated Interconnect.

Routeur du VLAN 1010/VLAN 1020 (Arista EOS)

La section suivante explique comment configurer votre routeur Arista EOS avec des sessions BGP IPv4 et IPv6 pour échanger du trafic IPv4 et IPv6 sur vos rattachements de VLAN.

Configurer les interfaces Arista EOS

Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces à l'aide des commandes de configuration suivantes :

interface Ethernet1
no switchport
interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_1/125
end

interface Ethernet2
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_2/125
end

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de configuration :

interface Ethernet1
no switchport
interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
end

interface Ethernet2
no switchport
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address 169.254.20.2 255.255.255.248
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125
end

Configurer les sessions BGP Arista

Saisissez les commandes suivantes pour configurer BGP pour les familles d'adresses IPv4 et IPv6 :

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
!
address-family ipv6
neighbor BGP_IPV6_ADDRESS_1 activate
neighbor BGP_IPV6_ADDRESS_2 activate
!

Remplacez les éléments suivants :

  • ASN : le peerAsn de chacune des entrées bgpPeers associées à vos rattachements de VLAN.
  • CLOUD_ROUTER_ASN : le asn attribué à votre routeur Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de configuration :

router bgp 65201
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
!
address-family ipv6
neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate
neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate
!

Ajouter vos réseaux IPv4 et IPv6

Saisissez les commandes suivantes pour ajouter vos réseaux IPv4 et IPv6 à la configuration BGP. Les réseaux sont annoncés à Cloud Router.

address-family ipv4
network IPV4_NETWORK mask IPV4_NET_MASK
!
address-family ipv6
network IPV6_NETWORK/IPV6_NET_PREFIX_LEN
!

Remplacez les éléments suivants :

  • IPV4_NETWORK: adresse de votre réseau IPv4 sur site
  • IPV4_NET_MASK: masque d'adresse de votre réseau IPv4 sur site.
  • IPV6_NETWORK: adresse de votre réseau IPv6 sur site
  • IPV6_NET_PREFIX_LEN: longueur de préfixe de votre réseau IPv6 sur site

Voici un exemple de configuration :

address-family ipv4
network 10.10.0.0 mask 255.255.0.0
!
address-family ipv6
network 2001:db8::/32
!

Valider l'état

Pour vérifier la connectivité BGP après avoir configuré votre appareil, exécutez la commande suivante:

show ip route
show ipv6 route

Routeur du VLAN 1010/VLAN 1020 (Cisco)

La section suivante explique comment configurer vos routeurs Cisco IOS et IOS-XE avec des sessions BGP IPv4 et IPv6 pour échanger du trafic IPv4 et IPv6 sur vos rattachements de VLAN.

Configurer les interfaces Cisco

Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces, puis activez le protocole IPv6.

Pour configurer deux interfaces, exécutez les commandes de configuration suivantes :

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_1/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_ADDRESS_2/125
ipv6 enable
!

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de configuration :

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address 169.254.20.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125
ipv6 enable
!

Configurer les sessions BGP Cisco

Configurez ensuite BGP pour les familles d'adresses IPv4 et IPv6 en saisissant les commandes suivantes :

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
exit-address-family
!
address-family ipv6
neighbor BGP_IPV6_ADDRESS_1 activate
neighbor BGP_IPV6_ADDRESS_2 activate
exit-address-family
!

Remplacez les éléments suivants :

  • ASN : le peerAsn de chacune des entrées bgpPeers associées à vos rattachements de VLAN.
  • CLOUD_ROUTER_ASN : le asn attribué à votre routeur Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de configuration :

router bgp 64500
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200
neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
exit-address-family
!
address-family ipv6
neighbor 2600:2d00:0:1:8000:12:0:2d1 activate
neighbor 2600:2d00:0:1:8000:12:0:2a1 activate
exit-address-family
!

Ajouter vos réseaux IPv4 et IPv6

Saisissez les commandes suivantes pour ajouter vos réseaux IPv4 et IPv6 à la configuration BGP. Les réseaux sont annoncés à Cloud Router.

router bgp ASN
!
address-family ipv4
network IPV4_NETWORK mask IPV4_NET_MASK
exit-address-family
!
address-family ipv6
network IPV6_NETWORK/IPV6_NET_PREFIX_LEN
exit-address-family
!

Remplacez les éléments suivants :

  • ASN : le peerAsn de chacune des entrées bgpPeers associées à vos rattachements de VLAN.
  • IPV4_NETWORK: adresse de votre réseau IPv4 sur site
  • IPV4_NET_MASK: masque d'adresse de votre réseau IPv4 sur site.
  • IPV6_NETWORK: adresse de votre réseau IPv6 sur site
  • IPV6_NET_PREFIX_LEN: longueur de préfixe de votre réseau IPv6 sur site

Voici un exemple de configuration :

router bgp 64500
!
address-family ipv4
network 10.10.0.0 mask 255.255.0.0
exit-address-family
!
address-family ipv6
network 2001:db8::/32
exit-address-family
!

Valider l'état

Pour vérifier la connectivité BGP après avoir configuré votre appareil, exécutez la commande suivante:

show ip route
show ipv6 route

Dans le résultat, vérifiez que vos réseaux IPv4 et IPv6 sont annoncés via BGP.

Routeur du VLAN 1010/VLAN 1020 (Juniper)

La section suivante explique comment configurer des sessions BGP IPv4 et IPv6 sur votre routeur Juniper JunOS pour échanger du trafic IPv4 et IPv6 à l'aide de Dedicated Interconnect.

Configurer les interfaces Juniper JunOS

Configurez une adresse IPv4 et une adresse IPv6 sur chacune des interfaces, puis activez le protocole IPv6.

Pour configurer deux interfaces, exécutez les commandes de configuration suivantes :

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29
set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29
set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: peerIpAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: peerIpAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de configuration :

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29
set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29
set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125

Voici un exemple de bloc de configuration :

interfaces {
    xe-0/0/0 {
        vlan-tagging;
        unit 0 {
            vlan-id 1010;
            family inet {
                address 169.254.10.2/29;
            }
            family inet6 {
                address 2600:2d00:0:1:8000:12:0:2d2/125;
            }
        }
    }
    xe-0/0/1 {
        vlan-tagging;
        unit 0 {
            vlan-id 1020;
            family inet {
                address 169.254.20.2/29;
            }
            family inet6 {
                address 2600:2d00:0:1:8000:12:0:2a2/125;
            }
        }
    }
}

Configurer les sessions BGP Juniper JunOS

Configurez BGP pour les familles d'adresses IPv4 et IPv6:

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers family inet6
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN

Remplacez les éléments suivants :

  • ASN : le peerAsn de chacune des entrées bgpPeers associées à vos rattachements de VLAN.
  • CLOUD_ROUTER_ASN : le asn attribué à votre routeur Cloud Router
  • BGP_PEER_IPV4_ADDRESS_1: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_1: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre premier rattachement de VLAN
  • BGP_PEER_IPV4_ADDRESS_2: ipAddress à partir de l'entrée IPv4 bgpPeers associée à votre deuxième rattachement de VLAN
  • BGP_PEER_IPV6_ADDRESS_2: ipAddress à partir de l'entrée IPv6 bgpPeers associée à votre deuxième rattachement de VLAN

Voici un exemple de bloc de configuration :

protocols {
    bgp {
        group ebgp-peers {
            type external;
            neighbor 169.254.10.1 {
                local-as 64500;
                peer-as 65200;
            }
            neighbor 169.254.20.1 {
                local-as 64500;
                peer-as 65200;
            }
            family inet6;
            neighbor 2600:2d00:0:1:8000:12:0:2d1 {
                local-as 64500;
                peer-as 65200;
            }
            neighbor 2600:2d00:0:1:8000:12:0:2a1 {
                local-as 64500;
                peer-as 65200;
            }
        }
    }
}

Vérifier la connectivité BGP

Pour vérifier la connectivité BGP après avoir configuré votre appareil Juniper JunOS, exécutez la commande suivante.

show route protocol bgp

In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.

Device configuration for multiprotocol BGP (MP-BGP) sessions

Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.

Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.

If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.

VLAN 1010 / VLAN 1020 router (Arista EOS)

The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.

Configure Arista EOS interfaces

Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address BGP_PEER_IPV4_ADDRESS_1/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address BGP_PEER_IPV4_ADDRESS_2/29
ipv6 enable
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1 : adresse IPv4 de liaison locale du premier pair BGP, configuré en tant que première interface sur votre appareil Arista EOS.
  • BGP_PEER_IPV4_ADDRESS_2 : adresse IP de liaison locale du deuxième pair BGP, configuré en tant que deuxième interface sur votre appareil Arista EOS.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

interface Ethernet1.1010
encapsulation dot1q vlan 1010
ip address 169.254.10.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
!
!
interface Ethernet2.1020
encapsulation dot1q vlan 1020
ip address 169.254.20.2/29
ipv6 enable
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125

Créer des cartes de routage

Créez ensuite des mappages de routage qui modifient le saut suivant pour le pair IPv6 par les adresses créées à l'étape précédente.

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

Remplacez les éléments suivants :

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da

Créer BGP pour la famille d'adresses IPv6

Ensuite, configurez BGP pour la famille d'adresses IPv6 et spécifiez les réseaux IPv6 que vous souhaitez annoncer.

Lorsque vous configurez les voisins pour les pairs IPv4, vous configurez le mappage de route pour modifier le saut suivant vers les interfaces spécifiées à l'étape précédente.

router bgp ASN
maximum-paths 8
neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN
!
address-family ipv4
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_2 activate
!
address-family ipv6
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
network YOUR_IPV6_NETWORK

Remplacez les éléments suivants :

  • ASN : numéro ASN pour le côté Arista de la session BGP.
  • CLOUD_ROUTER_ASN : numéro ASN pour le côté Cloud Router de la session BGP
  • BGP_IPV4_ADDRESS_1 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du premier pair BGP
  • BGP_IPV4_ADDRESS_2 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du deuxième pair BGP.
  • YOUR_IPV6_NETWORK : réseau IPv6 sur site que vous souhaitez annoncer.

Par exemple, votre configuration peut se présenter sous la forme suivante :

router bgp 65201
maximum-paths 8
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
address-family ipv4
neighbor 169.254.10.1 activate
neighbor 169.254.20.1 activate
!
address-family ipv6
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
network 2001:db8::/32

Activer le routage IP et le routage IPv6

Assurez-vous que le routage IP et le routage IPv6 sont activés :

ip routing
!
ipv6 unicast-routing

Valider l'état

Une fois que vous avez configuré le routage IP et IPv6, vous pouvez vérifier l'état BGP sur votre appareil Arista EOS à l'aide de la commande suivante :

show ipv6 route

Routeur du VLAN 1010/VLAN 1020 (Cisco)

La procédure suivante explique comment configurer vos routeurs Cisco IOS et IOS-XE pour qu'ils acceptent le trafic IPv4 et IPv6 sur vos rattachements de VLAN à l'aide de MP-BGP.

Configurer les interfaces Cisco

Configurez les adresses IPv6 sur chaque interface de pair BGP, qui est également configurée avec des adresses de liaison locale pour l'appairage BGP IPv4. Ensuite, activez le protocole IPv6.

Pour configurer deux interfaces, vous devez fournir les commandes de configuration suivantes :

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248
ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
ipv6 enable

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1 : adresse IP de liaison locale du premier pair BGP, ou peerIpAddress, qui est configuré en tant que première interface sur votre appareil Cisco.
  • BGP_PEER_IPV4_ADDRESS_2 : adresse IP de liaison locale du deuxième pair BGP, ou peerIpAddress, qui est configuré en tant que deuxième interface sur votre appareil Cisco.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

interface Po2.1010
no shutdown
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125
ipv6 enable
!
interface Po3.1020
no shutdown
encapsulation dot1Q 1020
ip address 169.254.20.2 255.255.255.248
ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
ipv6 enable

Créer des cartes de routage

Créez ensuite des mappages de routage qui modifient le saut suivant pour le pair IPv6 par les adresses créées à l'étape précédente.

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2

Remplacez les éléments suivants :

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

route-map IPv6-NextHop-1 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2
!
route-map IPv6-NextHop-2 permit 10
set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA

Créer BGP pour la famille d'adresses IPv6

Ensuite, configurez BGP pour la famille d'adresses IPv6 et spécifiez les réseaux que vous souhaitez annoncer.

La configuration du routeur pour les pairs IPv4 est configurée pour remplacer le saut suivant par les interfaces spécifiées à l'étape précédente.

router bgp ASN
bgp log-neighbor-changes
neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN
neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN
!
...
!
address-family ipv6
maximum-paths eibgp 8
network YOUR_IPV6_NETWORK
neighbor BGP_IPV4_ADDRESS_1 activate
neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out
neighbor BGP_IPV4_ADDRESS_2 activate
neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out
exit-address-family

Remplacez les éléments suivants :

  • ASN : numéro ASN pour le côté Cisco de la session BGP.
  • CLOUD_ROUTER_ASN : numéro ASN pour le côté Cloud Router de la session BGP.
  • récupéré à partir de peerIpv6NexthopAddress pour le premier pair BGP
  • BGP_IPV4_ADDRESS_1 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du premier pair BGP.
  • BGP_IPV4_ADDRESS_2 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du deuxième pair BGP.
  • YOUR_IPV6_NETWORK : réseau IPv6 sur site que vous souhaitez annoncer.

Par exemple, votre configuration peut se présenter sous la forme suivante :

router bgp 64500
bgp log-neighbor-changes
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.20.1 remote-as 65200
!
...
!
address-family ipv6
maximum-paths eibgp 8
network 2001:db8::/32
neighbor 169.254.10.1 activate
neighbor 169.254.10.1 route-map IPv6-NextHop-1 out
neighbor 169.254.20.1 activate
neighbor 169.254.20.1 route-map IPv6-NextHop-2 out
exit-address-family

Valider l'état

Une fois la configuration terminée, vous pouvez vérifier l'état de BGP à l'aide des commandes suivantes :

show ipv6 route
show ip route

Routeur du VLAN 1010/VLAN 1020 (Juniper)

Les sections suivantes expliquent comment configurer le trafic IPv4 et IPv6 (double pile) sur votre routeur Juniper JunOS pour votre connexion Dedicated Interconnect à l'aide de MP-BGP.

Configurer les interfaces Juniper JunOS

Configurez les adresses IPv6 sur chaque interface de pair BGP, qui est également configurée avec des adresses de liaison locale pour l'appairage BGP IPv4.

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29
set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29
set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125

Remplacez les éléments suivants :

  • BGP_PEER_IPV4_ADDRESS_1 : adresse IP de liaison locale du premier pair BGP, ou peerIpAddress, qui est configuré en tant que première interface sur votre appareil Juniper.
  • BGP_PEER_IPV4_ADDRESS_2 : adresse IP de liaison locale du deuxième pair BGP, ou peerIpAddress, qui est configuré en tant que deuxième interface sur votre appareil Cisco.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

set interfaces xe-0/0/0 vlan-tagging
set interfaces xe-0/0/0 unit 0 vlan-id 1010
set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29
set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125

set interfaces xe-0/0/1 vlan-tagging
set interfaces xe-0/0/1 unit 0 vlan-id 1020
set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29
set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
Exemple de bloc de configuration :
interfaces {
    xe-0/0/0 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1010;
                    family inet {
                                address 169.254.10.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2d2/125;
                    }
            }
    }
    xe-0/0/1 {
            vlan-tagging;
            unit 0 {
                    vlan-id 1020;
                    family inet {
                                address 169.254.20.2/29;
                    }
                    family inet6 {
                                address 2600:2d00:0:1:8000:12:0:2da/125;
                    }
            }
    }
}

Créer des instructions de stratégie

Ensuite, créez des instructions de règle qui modifient le saut suivant pour le pair IPv6 par les adresses créées ci-dessus :

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept

Remplacez les éléments suivants :

  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au premier pair BGP dans Cloud Router.
  • BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 : adresse du prochain saut IPv6, ou peerIpv6NexthopAddress, attribuée au deuxième pair BGP dans Cloud Router.

Par exemple, votre configuration peut se présenter sous la forme suivante :

set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2
set policy-options policy-statement set-v6-next-hop-1 term 1 then accept
set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6
set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6
set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da
set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
Exemple de bloc de configuration :
 policy-statement set-v6-next-hop-1 {
        term 1 {
                from {
                        family inet6;
                     }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2d2;
                        accept;
                     }
        }
}
policy-statement set-v6-next-hop-2 {
        term 1 {
                from {
                        family inet6;
                      }
                then {
                        next-hop 2600:2d00:0:1:8000:12:0:2da;
                        accept;
                     }
        }
}

Configurer le protocole BGP pour l'échange de routes IPv6

Configurez ensuite BGP pour IPv6 et définissez l'instruction "include-mp-next-hop" pour envoyer l'attribut de saut suivant au pair.

Configurez l'instruction d'exportation vers l'instruction de règle créée ci-dessus pour remplacer le saut suivant par l'adresse IPv6 spécifiée.

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop

Remplacez les éléments suivants :

  • CLOUD_ROUTER_ASN : numéro ASN pour le côté Cloud Router de la session BGP.
  • récupéré à partir de peerIpv6NexthopAddress pour le premier pair BGP
  • BGP_IPV4_ADDRESS_1 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du premier pair BGP.
  • BGP_IPV4_ADDRESS_2 : adresse locale de liaison IPv4, ou ipAddress, de l'interface de Cloud Router du deuxième pair BGP.

set protocols bgp group ebgp-peers type external
set protocols bgp group ebgp-peers family inet unicast
set protocols bgp group ebgp-peers family inet6 unicast

set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1
set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop
set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2
set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200
set protocols bgp group ebgp-peers neighbor 169.254.20.1  include-mp-next-hop
Exemple de bloc de configuration :
protocols {
        bgp {
            group ebgp-peers {
                    type external;
                    family inet {
                                unicast;
                    }
                    family inet6 {
                                unicast;
                    }
                    neighbor 169.254.10.1 {
                                export set-v6-next-hop-1;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
                    neighbor 169.254.20.1 {
                                export set-v6-next-hop-2;
                                peer-as 65200;
                                include-mp-next-hop;
                    }
            }
     }
}
routing-options {
        autonomous-system 64500;
}

Vérifier la connectivité BGP

Pour vérifier la connectivité BGP après avoir configuré votre appareil Juniper JunOS, exécutez la commande suivante.

show route protocol bgp

Dans le résultat, vérifiez que vos réseaux IPv6 sont annoncés via BGP.

Bonnes pratiques

Suivez ces bonnes pratiques pour garantir une connectivité efficace à Google Cloud depuis vos appareils sur site dans le cadre des topologies Cloud Interconnect à 99,9 % ou à 99,99 % de disponibilité.

Configurer des appareils pour le transfert actif/actif

  • Assurez-vous que les mêmes valeurs MED sont échangées à l'échelle de toutes les sessions BGP.
  • Activez le routage ECMP (Equal-Cost Multi-Path) dans votre configuration BGP.
  • Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
  • Si vous configurez deux appareils sur site, utilisez un protocole de routage pour les connecter l'un à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.

Configurer des appareils pour le transfert actif/passif

  • Pour éviter un routage asymétrique, veillez à appliquer des valeurs MED plus élevées du côté du routeur cloud et de l'appareil sur site.
  • Activez le redémarrage en douceur sur vos sessions BGP pour minimiser l'impact des redémarrages de tâches Cloud Router. Lorsque vous connectez deux rattachements via différents domaines de disponibilité de périphérie, comme décrit dans les topologies recommandées, Cloud Router utilise une tâche par domaine de disponibilité de périphérie. Pour éviter les temps d'arrêt, les tâches logicielles sont planifiées indépendamment.
  • Si vous configurez deux appareils sur site, assurez-vous qu'ils disposent d'une connectivité de couche 3 l'un par rapport à l'autre. Si vous configurez votre appareil pour exploiter la redistribution, utilisez IBGP ou IGP.

Vérifier les sessions BGP

Vérifiez le bon fonctionnement de vos sessions BGP entre le réseau sur site et le réseau cloud privé virtuel (VPC) de Google. Pour en savoir plus, consultez la page Afficher l'état du routeur et les routes Cloud Router dans la documentation de Cloud Router.