Dokumen ini menjelaskan cara mengonfigurasi router lokal untuk Dedicated Interconnect. Jika Anda membuat koneksi Partner Interconnect, lihat Mengonfigurasi router lokal untuk Partner Interconnect.
Setelah membuat lampiran VLAN, Anda harus mengonfigurasi router lokal untuk membuat sesi Border Gateway Protocol (BGP) dengan Cloud Router. Untuk mengonfigurasi router lokal, gunakan ID VLAN, alamat antarmuka, dan alamat peering yang disediakan oleh lampiran VLAN.
Jika membuat lampiran VLAN dual-stack, Anda dapat mengonfigurasi sesi BGP IPv4, sesi BGP IPv6, atau keduanya. Jika Anda mengonfigurasi sesi BGP IPv4 dan sesi BGP IPv6, sesi BGP akan berjalan secara paralel melalui lampiran VLAN yang sama. Untuk mengetahui informasi selengkapnya tentang sesi BGP paralel, baca Menetapkan sesi BGP dalam dokumentasi Cloud Router.
Dukungan sesi BGP IPv6 tersedia dalam Pratinjau.
Secara opsional, Anda juga dapat mengonfigurasi sesi BGP agar menggunakan autentikasi MD5. Jika Anda menambahkan autentikasi MD5 ke sesi BGP di Cloud Router, Anda harus menggunakan kunci autentikasi yang sama saat mengonfigurasi BGP di router lokal.
Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Dedicated Interconnect, lihat Pemecahan masalah.
Menggunakan topologi sampel
Dokumen ini memberikan contoh topologi dan konfigurasi berikut yang dapat Anda gunakan sebagai panduan saat mengonfigurasi router lokal:
- Topologi khusus lapisan 3 (direkomendasikan): Koneksi Dedicated Interconnect atau koneksi yang berakhir pada router lokal. Router melakukan peering BGP dengan Cloud Router.
- Topologi Layer2/Layer3: Koneksi Dedicated Interconnect atau koneksi yang berakhir pada switch lokal yang terhubung ke router lokal. Router melakukan peering BGP dengan Cloud Router.
Untuk mengetahui nilai platform pihak ketiga yang mungkin Anda gunakan untuk router lokal, lihat catatan khusus vendor. Untuk mengetahui nilai yang pasti, lihat dokumentasi router lokal.
Topologi sampel dalam dokumen ini menggunakan resource Google Cloud berikut:
- Project
Sample Interconnect Project - Jaringan
my-network - Region
us-east1
Ada dua koneksi Dedicated Interconnect,
my-interconnect1 dan my-interconnect2. Koneksi ini telah disediakan
dan memiliki status ready to use.
Topologi khusus lapisan 3
Dalam topologi ini, koneksi Dedicated Interconnect berhenti di router lokal yang menjalankan peering BGP dengan Cloud Router.
Diagram berikut menunjukkan topologi fisik dan logis khusus Lapisan 3.
Topologi Lapisan 2/Lapisan 3
Dalam topologi ini, koneksi Dedicated Interconnect berakhir pada switch lokal, yang kemudian terhubung ke router lokal. Router melakukan peering BGP dengan Cloud Router.
Diagram berikut menunjukkan topologi Lapisan 2/Lapisan 3 fisik dan logis.
Mengonfigurasi perangkat lokal untuk pengujian
Bagian berikut menjelaskan cara mengonfigurasi perangkat lokal untuk menguji Dedicated Interconnect. Untuk konfigurasi Lapisan 2/Lapisan 3, contoh ini menjelaskan cara mengonfigurasi antarmuka pengujian pada satu atau beberapa switch yang menghadap ke Google Cloud, tetapi tidak pada router.
- Untuk mengetahui informasi tentang cara menguji, lihat Menguji koneksi.
- Untuk konfigurasi produksi perangkat lokal yang menampilkan semua setelan perangkat, lihat Mengonfigurasi router lokal untuk produksi.
Sebelum Google mulai menguji koneksi Dedicated Interconnect yang baru, konfigurasikan antarmuka Anda tanpa pemberian tag VLAN, yang terkadang disebut sebagai mode akses.
Contoh konfigurasi untuk pengujian
Contoh berikut menunjukkan cara mengonfigurasi router Juniper sebelum pengujian,
yang menunjukkan parameter yang diperlukan untuk mengonfigurasi saluran port ae0. Konfigurasi
ini menggunakan setelan berikut:
- Alamat IPv4 BGP dari
169.254.0.2yang dikonfigurasi pada saluran portae0. - LACP dikonfigurasi pada saluran port
ae0. - Pemberian tag VLAN tidak dikonfigurasi pada saluran port
ae0. Anda harus mengonfigurasi antarmuka tanpa pemberian tag VLAN (mode akses). Unit transmisi maksimum (MTU) 1460 byte. Namun, Anda dapat menggunakan MTU 1500 atau 8896 byte jika menyesuaikan konfigurasi antarmuka router, dan jika MTU lampiran serta MTU dari jaringan VPC yang terhubung juga ditetapkan ke 1.500 atau 8.896 byte.
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Setelah koneksi Dedicated Interconnect berfungsi, lanjutkan ke bagian berikutnya untuk melihat contoh konfigurasi produksi untuk setiap topologi.
Mengonfigurasi router lokal untuk produksi
Bagian ini menjelaskan cara mengonfigurasi topologi khusus Lapisan 3 dan topologi Lapisan 2/Lapisan 3 untuk penggunaan produksi. Setiap contoh konfigurasi menjelaskan semua setelan perangkat.
Untuk mengetahui informasi tentang cara mengonfigurasi perangkat lokal untuk menguji koneksi Dedicated Interconnect, lihat Mengonfigurasi router lokal untuk pengujian.
Produksi setelan router lokal untuk kedua topologi
Berdasarkan konfigurasi dalam contoh project Google Cloud, tabel berikut merangkum setelan router lokal yang digunakan untuk contoh topologi.
Untuk contoh nama project, jaringan VPC, dan region yang digunakan di sisi Google Cloud, lihat referensi topologi.
Dengan nilai timer penahanan dan timer keepalive, Google dapat dengan cepat mentransfer traffic ke koneksi redundan jika terjadi masalah. Tetapkan nilainya seperti yang ditunjukkan dalam tabel.
Mulai ulang halus mencegah sesi BGP dari penurunan paket dan penarikan rute selama pemeliharaan Cloud Router. Jika perangkat lokal Anda mendukung mulai ulang BGP secara halus, aktifkan dan setel timer mulai ulang halus dan timer stalepath seperti yang ditunjukkan dalam tabel.
Untuk mengetahui informasi selengkapnya mengenai setelan timer BGP, baca nilai yang direkomendasikan untuk timer BGP dalam dokumentasi Cloud Router.
| Setelan | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| Nomor VLAN | 1010 | 1020 |
| Alamat IPv4 antarmuka VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| ASN Lokal | 64500 | 64500 |
| ASN Cloud Router | 65200 | 65200 |
| Alamat IPv4 BGP Cloud Router | Untuk antarmuka cr-us-east1 0: 169.254.10.1 |
Untuk antarmuka cr-us-east1 1: 169.254.20.1 |
| Timer BGP | Keepalive: 20 dtk | Keepalive: 20 dtk |
| Timer penahanan: 60 dtk | Timer penahanan: 60 dtk | |
| Mulai ulang halus: Setel timer mulai ulang secara halus ke nilai yang sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat setelan timer BGP. | Mulai ulang halus: Setel timer mulai ulang halus ke nilai yang sesuai dengan kebutuhan Anda. | |
| Timer Stalepath: 300 dtk | Timer Stalepath: 300 dtk | |
| Rentang subnet LAN lokal | 192.168.12.0/24 | 192.168.12.0/24 |
Mengonfigurasi topologi Khusus Lapisan 3 untuk produksi
Gunakan panduan berikut saat mengonfigurasi topologi khusus Lapisan 3:
- Port router lokal (0/0 dalam diagram) atau port yang menghadap ke Cloud Router harus menjadi bagian dari saluran port, meskipun hanya ada satu port.
- Saluran port harus mengaktifkan LACP dalam mode aktif atau pasif. LACP diperlukan karena memungkinkan Anda menyesuaikan kapasitas koneksi Dedicated Interconnect tanpa mengganggu traffic.
- Unit transmisi maksimum antarmuka router (0/0 dalam diagram) harus salah satu dari 1440, 1460, 1500, atau 8896 byte, bergantung pada MTU lampiran dan MTU jaringan VPC yang terhubung.
- Untuk konfigurasi multi-hop EBGP, periksa versi Dataplane
lampiran VLAN Anda menggunakan
perintah
gcloud compute interconnects attachments describe. Perintah ini menampilkan kolomdataplaneVersionjika versi Dataplane adalah2atau yang lebih tinggi. Jika output perintah tidak berisi kolomdataplaneVersion, versi Dataplane adalah1.- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
4. - Jika lampiran VLAN Anda menggunakan Dataplane versi 2 atau yang lebih tinggi, Anda tidak perlu mengonfigurasi multi-hop untuk tetangga EBGP. Jangan mengonfigurasi multi-hop EBGP jika Anda berencana menggunakan Deteksi Penerusan Dua Arah (BFD) dalam sesi BGP dari lampiran VLAN Anda, dan jika multi-hop BFD diwariskan dari konfigurasi multi-hop BGP. Google Cloud hanya mendukung mode single-hop BFD. Lihat Mengonfigurasi BFD.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
Konfigurasi perangkat
Router VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi khusus Lapisan 3 untuk
Router1 lokal (Cisco) di VLAN 1010:
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Router VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi khusus Lapisan 3 untuk
Router2 lokal (Juniper) di VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
Mengonfigurasi topologi Lapisan 2/Lapisan 3 untuk produksi
Gunakan panduan berikut untuk switch dan router lokal saat mengonfigurasi topologi Lapisan 2/Lapisan 3:
- VLAN harus dikonfigurasi pada switch.
- Port switch (1/1 seperti yang ditunjukkan pada diagram) atau port yang menghadap ke
Cloud Router harus menjadi bagian dari saluran port.
- Saluran port harus mengaktifkan LACP, baik dalam mode aktif maupun pasif. LACP diperlukan karena memungkinkan Anda menyesuaikan kapasitas koneksi Dedicated Interconnect tanpa mengganggu traffic.
- Saluran port harus dikonfigurasi dalam mode trunk 802.1Q, dan semua ID VLAN yang digunakan oleh koneksi Dedicated Interconnect harus diizinkan.
- Saluran port harus mengaktifkan pemberian tag VLAN 802.1Q.
- Port switch (1/2 seperti yang ditunjukkan pada diagram) yang menghadap ke router lokal dapat berupa port trunk atau port akses. Ini meliputi kasus di mana port router didedikasikan untuk VLAN tunggal.
- Saat mengaktifkan mode trunk di sisi switch, router lokal harus mendukung sub-antarmuka dengan enkapsulasi yang diperlukan (tag dot1q).
- Konfigurasi ini menggunakan MTU 1460 byte. Namun, Anda dapat menggunakan MTU 1500 atau 8896 byte jika menyesuaikan konfigurasi antarmuka router, dan jika MTU lampiran serta MTU dari jaringan VPC yang terhubung juga 1.500 atau 8.896 byte.
- Untuk konfigurasi multi-hop EBGP, periksa versi Dataplane
lampiran VLAN Anda menggunakan
perintah
gcloud compute interconnects attachments describe. Perintah ini menampilkan kolomdataplaneVersionjika versi Dataplane adalah2atau yang lebih tinggi. Jika output perintah tidak berisi kolomdataplaneVersion, versi Dataplane adalah1.- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
4. - Jika lampiran VLAN Anda menggunakan Dataplane versi 2 atau yang lebih baru, Anda tidak perlu mengonfigurasi multi-hop untuk tetangga EBGP. Jangan mengonfigurasi multi-hop EBGP jika Anda berencana menggunakan Deteksi Penerusan Dua Arah (BFD) dalam sesi BGP dari lampiran VLAN Anda, dan jika multi-hop BFD diwariskan dari konfigurasi multi-hop BGP. Google Cloud hanya mendukung mode single-hop BFD. Lihat Mengonfigurasi BFD.
- Jika lampiran VLAN Anda menggunakan Dataplane versi 1, Anda harus mengonfigurasi
multi-hop untuk tetangga EBGP. Nilai yang direkomendasikan untuk setelan ini adalah
Konfigurasi perangkat
Tombol VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Switch1 lokal (Cisco) di VLAN 1010:
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
Router VLAN 1010 (Cisco)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Router1 lokal (Cisco) di VLAN 1010:
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
Tombol VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Switch2 lokal (Juniper) di VLAN 1020:
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
Router VLAN 1020 (Juniper)
Daftar berikut menunjukkan contoh konfigurasi Lapisan 2/Lapisan 3
untuk Router2 lokal (Juniper) di VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
Menyiapkan router lokal untuk traffic IPv4 dan IPv6
Bagian ini memberikan contoh konfigurasi khusus vendor yang dapat Anda gunakan untuk menyiapkan router lokal untuk menukar traffic IPv4 dan IPv6 dengan Cloud Interconnect dan Cloud Router.
Anda dapat bertukar traffic IPv4 dan IPv6 di Dedicated Interconnect menggunakan BGP multiprotokol (MP-BGP) dalam sesi BGP dari lampiran VLAN dual-stack (IPv4 dan IPv6) Anda dalam Dedicated Interconnect. Lampiran VLAN dual-stack tidak didukung untuk Partner Interconnect atau untuk VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect.
Dengan Cloud Router, Anda dapat menggunakan MP-BGP dalam sesi BGP IPv4 atau IPv6. Namun, petunjuk berikut hanya memberikan contoh konfigurasi untuk sesi BGP IPv4. Petunjuk ini tidak menyediakan contoh konfigurasi BGP IPv6. Dukungan sesi BGP IPv6 tersedia dalam Pratinjau.
Untuk menukar rute IPv6 antara jaringan Virtual Private Cloud (VPC) dual-stack dan host yang memiliki alamat IPv6 di jaringan lokal, Anda dapat mengaktifkan pertukaran rute IPv6 di sesi BGP IPv4 Anda. Jika Anda melakukannya, pertukaran rute IPv6 akan terjadi melalui sesi BGP berbasis IPv4. Penyiapan ini juga mengharuskan Anda mengonfigurasi alamat next hop IPv6 di router lokal.
Sebelum memulai
Sebelum mengonfigurasi router lokal untuk traffic IPv4 dan IPv6, Anda memerlukan beberapa informasi dari Cloud Router.
Untuk mendapatkan detail sesi BGP dari Cloud Router, jalankan
perintah gcloud compute routers describe
dan tentukan nama Cloud Router yang digunakan oleh lampiran VLAN Anda.
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
Pada output, temukan kolom berikut di bagian bgpPeers untuk sesi BGP
yang ingin dikonfigurasi untuk traffic IPv4 dan IPv6, lalu catat nilainya.
peerIpv6NexthopAddress: alamat next hop IPv6 yang dialokasikan ke peer BGP. Google Cloud otomatis mengalokasikan alamat ini saat Anda mengaktifkan pertukaran awalan IPv6 pada sesi BGP Anda.peerIpAddress: alamat link-local BGP IPv4 yang ditetapkan ke antarmuka router pihak ketiga.ipAddress: alamat link-local BGP IPv4 yang ditetapkan ke Cloud Router. antarmuka
Konfigurasi perangkat
Gunakan prosedur berikut untuk mengonfigurasi router lokal untuk traffic stack-ganda IPv4 dan IPv6 dengan Dedicated Interconnect.
Router VLAN 1010 / VLAN 1020 (Arista EOS)
Prosedur berikut menjelaskan cara menyiapkan router Arista EOS untuk mendukung traffic IPv4 dan IPv6 pada lampiran VLAN Anda.
Mengonfigurasi antarmuka Arista EOS
Aktifkan dan konfigurasikan alamat IPv6 di setiap antarmuka peer BGP yang juga dikonfigurasi dengan alamat link-local untuk peering BGP IPv4. Untuk mengonfigurasi dua antarmuka, jalankan perintah konfigurasi berikut:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-lokal dari peer BGP pertama, yang dikonfigurasi sebagai antarmuka pertama di perangkat Arista EOS AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, yang dikonfigurasi sebagai antarmuka kedua di perangkat Arista EOS AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
Membuat peta-rute
Selanjutnya, buat peta rute yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat pada langkah sebelumnya.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
Buat BGP untuk kelompok alamat IPv6
Selanjutnya, konfigurasikan BGP untuk kelompok alamat IPv6, dan tentukan jaringan IPv6 yang ingin Anda beritahukan.
Saat mengonfigurasi tetangga untuk peer IPv4, konfigurasikan peta rute untuk mengubah next-hop ke antarmuka yang ditentukan pada langkah sebelumnya.
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
Ganti kode berikut:
ASN: ASN untuk sisi Arista dari sesi BGPCLOUD_ROUTER_ASNASN untuk sisi Cloud Router sesi BGPBGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router dari peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP keduaYOUR_IPV6_NETWORK: Jaringan IPv6 lokal yang ingin Anda beritahukan
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
Aktifkan perutean IP dan perutean IPv6
Pastikan perutean IP dan perutean IPv6 diaktifkan:
ip routing ! ipv6 unicast-routing
Verifikasi status
Setelah mengonfigurasi perutean IP dan IPv6, Anda dapat memverifikasi status BGP di perangkat dengan perangkat Arista EOS menggunakan perintah berikut:
show ipv6 route
Router VLAN 1010 / VLAN 1020 (Cisco)
Prosedur berikut menjelaskan cara menyiapkan router Cisco IOS dan IOS-XE untuk mendukung traffic IPv4 dan IPv6 pada lampiran VLAN Anda.
Mengonfigurasi antarmuka Cisco
Konfigurasikan alamat IPv6 di setiap antarmuka peer BGP yang juga dikonfigurasi dengan alamat link-local untuk peering BGP IPv4. Kemudian aktifkan IPv6.
Untuk mengonfigurasi dua antarmuka, berikan perintah konfigurasi berikut:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-local dari peer BGP pertama, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka pertama di perangkat Cisco AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka kedua di perangkat Cisco AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
Membuat peta-rute
Selanjutnya, buat peta rute yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat pada langkah sebelumnya.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
Buat BGP untuk kelompok alamat IPv6
Selanjutnya, konfigurasikan BGP untuk kelompok alamat IPv6, dan tentukan jaringan yang ingin Anda beritahukan.
Konfigurasi tetangga untuk peer IPv4 memiliki peta-rute yang dikonfigurasi untuk mengubah next-hop ke antarmuka yang ditentukan di langkah sebelumnya.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
Ganti kode berikut:
ASN: ASN untuk sisi Cisco dari sesi BGPCLOUD_ROUTER_ASNASN untuk sisi Cloud Router sesi BGP
diambil dari BGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP kedua- YOUR_IPV6_NETWORK: Jaringan IPv6 lokal yang ingin Anda beritahukan
peerIpv6NexthopAddress untuk peer BGP pertama
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
Verifikasi status
Setelah menyelesaikan konfigurasi, Anda dapat memverifikasi status BGP dengan perintah berikut:
show ipv6 route show ip route
Router VLAN 1010 / VLAN 1020 (Juniper)
Bagian berikut menjelaskan cara mengonfigurasi traffic IPv4 dan IPv6 (stack-ganda) di router Juniper JunOS untuk koneksi Dedicated Interconnect Anda.
Mengonfigurasi antarmuka Juniper JunOS
Konfigurasikan alamat IPv6 di setiap antarmuka peer BGP yang juga dikonfigurasi dengan alamat link-local untuk peering BGP IPv4.
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 1010 set interfaces ge-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces ge-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 1020 set interfaces ge-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces ge-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
Ganti kode berikut:
BGP_PEER_IPV4_ADDRESS_1: alamat IPv4 link-lokal dari peer BGP pertama, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka pertama di perangkat Juniper AndaBGP_PEER_IPV4_ADDRESS_2: alamat IPv4 link-lokal dari peer BGP kedua, ataupeerIpAddress, yang dikonfigurasi sebagai antarmuka kedua di perangkat Cisco AndaBGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 1010 set interfaces ge-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces ge-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 1020 set interfaces ge-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces ge-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
ge-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
ge-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
Membuat pernyataan kebijakan
Selanjutnya, buat pernyataan kebijakan yang mengubah next-hop untuk peer IPv6 ke alamat yang dibuat di atas:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
Ganti kode berikut:
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP pertama di Cloud RouterBGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: alamat next hop IPv6, ataupeerIpv6NexthopAddress, yang ditetapkan ke peer BGP kedua di Cloud Router
Misalnya, konfigurasi Anda mungkin terlihat seperti berikut:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
Mengonfigurasi BGP untuk pertukaran rute IPv6
Selanjutnya, konfigurasikan BGP untuk IPv6 dan setel pernyataan "include-mp-next-hop" untuk mengirim atribut next-hop ke peer.
Konfigurasikan pernyataan ekspor ke pernyataan kebijakan yang dibuat di atas untuk mengubah next-hop ke alamat IPv6 yang ditentukan.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
Ganti kode berikut:
CLOUD_ROUTER_ASNASN untuk sisi Cloud Router sesi BGP
diambil dari BGP_IPV4_ADDRESS_1: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP pertamaBGP_IPV4_ADDRESS_2: alamat lokal link IPv4, atauipAddress, dari antarmuka Cloud Router peer BGP kedua
peerIpv6NexthopAddress untuk peer BGP pertama
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
Memverifikasi konektivitas BGP
Untuk memverifikasi konektivitas BGP setelah Anda mengonfigurasi perangkat JunOS Juniper, jalankan perintah berikut.
show route protocol bgp
Di output, verifikasi bahwa jaringan IPv6 Anda diberitahukan melalui BGP.
Praktik terbaik
Ikuti praktik terbaik berikut untuk memastikan konektivitas yang efektif ke Google Cloud dari perangkat lokal Anda saat menggunakan Cloud Interconnect 99,9% dan topologi 99,99%.
Mengonfigurasi perangkat untuk penerusan aktif/aktif
- Pastikan nilai MED yang sama dipertukarkan di semua sesi BGP.
- Aktifkan routing equal-cost multipath (ECMP) dalam konfigurasi BGP Anda.
- Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
- Jika Anda mengonfigurasi dua perangkat lokal, gunakan protokol perutean apa pun untuk menghubungkan kedua perangkat satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.
Mengonfigurasi perangkat untuk penerusan aktif/pasif
- Untuk menghindari perutean asimetris, pastikan nilai MED yang lebih tinggi diterapkan di sisi Cloud Router dan di sisi perangkat lokal.
- Aktifkan mulai ulang secara halus pada sesi BGP Anda untuk meminimalkan dampak mulai ulang tugas Cloud Router. Saat Anda menghubungkan dua lampiran melalui domain ketersediaan edge yang berbeda, seperti yang dijelaskan dalam topologi yang direkomendasikan, Cloud Router akan menggunakan satu tugas per domain ketersediaan edge. Untuk menghindari periode nonaktif, tugas software dijadwalkan secara independen.
- Jika Anda mengonfigurasi dua perangkat lokal, pastikan kedua perangkat memiliki konektivitas Lapisan 3 satu sama lain. Jika Anda mengonfigurasi perangkat untuk menggunakan redistribusi, gunakan IBGP atau IGP.
Memverifikasi sesi BGP
Pastikan sesi BGP Anda berfungsi antara jaringan lokal dan jaringan Virtual Private Cloud (VPC) Google. Untuk mengetahui informasi selengkapnya, baca Melihat status dan rute Cloud Router dalam dokumentasi Cloud Router.