Configuración de BGP
El dispositivo Citrix ADC允许BGP (RFC 4271)。在Citrix ADC上的BGP功能:
- El Citrix ADC发布了BGP协议。
- Citrix ADC inyecta rutas de host a direcciones IP virtuales (VIP), según lo determinado pado de los servidores virtuales subyacentes。
- Citrix ADC generarchivos de configuración para ejejar BGP en el nodo secondary despuacos de la conmutación por error en una configuración de alta责任制。
- Este协议允许跨域使用IPv6。
- As-Override在el协议中使用
despusamas de habilitar BGP, debe configurasel anuncio de las rutas BGP。Para - solving problem, puede limited la propagación de BGP。查看BGP参数验证器configuración。
参见上一节BGP IPv6
配置IPv6协议的BGP协议,并进行验证。
- Asegúrese endender el protocol BGP IPv6。
- Habilite la función IPv6。
Habilitación y desactivación de BGP
可支持可支持的BGP,可支持CLI或GUI。冠名BGP esthabilitado,冠名配置Citrix ADC,冠名处理BGP。处理BGP estinhabilitado,处理BGP。
Para habilitar o habilitar la redirección BGP mediante la CLI:
En el símbolo del sistema, escriba uno de los siguentes commandos:
启用ns feature BGP
禁用ns特性BGP
Para habilitar o habilitar la redirección BGP mediante la GUI;
- Vaya a Sistema > Configuración, en el grupo Modos y funcciones, haga clic en Cambiar funcciones avanzadas。
- 选择不激活的la opción Redirección BGP。
Publicidad de rutas IPv4
Puede configurarel dispositivo Citrix ADC副公告公告将通过副公告公告公告和公告公告的后代托管VIP。
参数配置BGP参数声明IPv4中介地址línea de commandos VTYSH:
En el símbolo del sistema, escriba los siguentes commandos, En el orden que se estra:
| 第一 | Especifica |
|---|---|
| VTYSH | vysh系统博物馆símbolo。 |
| 配置终端 | access al mode de configuración global。 |
| 路由器BGP < ASnumber> | Sistema autónomo BGP。< ASnumber>是parámetro的义务。可能值:De 1 a 4.294.967.295。 |
| 邻居< IPv4地址> remote-as < as-number> | 实际情况:BGP IPv4地址地址dirección IPv4本地地址地址地址地址autónomo specificado。 |
| ipv4地址系列 | configuración家庭指南中心。 |
| 邻居< IPv4地址>激活 | Intercambie prefijos para la familia de enrutadores IPv4 entre el par by el nodo local mediante la dirección local del enlace。 |
| 重新分配内核 | 再分配las rutas del núcleo。 |
| 重新分配静态 | 再分配las rutas estáticas。 |
比如:
>VTYSH NS#配置终端NS(config)#路由器BGP 5 NS(config-router)#邻居10.102.29.170 remote-as 100 NS(config-router)#地址族ipv4 NS(config-router-af)#邻居10.102.29.170激活NS(config-router)# redistribute内核NS(config-router)# redistribute static 参见上一节BGP IPv6
配置IPv6协议的BGP协议,并进行验证。
- Asegúrese endender el protocol BGP IPv6。
- Habilite la función IPv6。
Publicidad de rutas BGP IPv6
边界网关协议(BGP)允许在独立于Citrix ADC的情况下,使用独立于Citrix ADC的服务器、虚拟服务器、远程复制服务器和部署服务器之间的边界网关协议(BGP)。法律的公开允许一个企业的发展,一个企业的发展允许一个企业的发展,一个企业的发展允许一个企业的发展detrás Citrix ADC。
参数配置BGP参数声明IPv6中介地址línea de commandos VTYSH:
En el símbolo del sistema, escriba los siguentes commandos, En el orden que se estra:
| 第一 | Especifica |
|---|---|
| VTYSH | vysh系统博物馆símbolo。 |
| 配置终端 | access al mode de configuración global。 |
| 路由器BGP < ASnumber> | Sistema autónomo BGP。< ASnumber>是parámetro的义务。可能值:De 1 a 4.294.967.295。 |
| 邻居< IPv6地址> remote-as < as-number> | 实际情况:BGP IPv6地址地址dirección IPv6本地地址地址地址地址autónomo specificado。 |
| ipv6地址系列 | configuración家庭指南中心。 |
| 邻居< IPv6地址>激活 | Intercambie prefijos para la familia de entradores IPv6中心通过本地中介访问dirección本地中介。 |
| 重新分配内核 | 再分配las rutas del núcleo。 |
| 重新分配静态 | 再分配las rutas estáticas。 |
比如:
> vvtysh NS#配置终端NS(config)#路由器BGP 5 NS(config-router)#邻居a1bc::102 remote-as 100 NS(config-router)#地址族ipv6 NS(config-router-af)#邻居a1bc::102激活NS(config-router)#重分发内核NS(config-router)#重分发静态Verificación de la configuración de BGP
Puede utility vysh para mostrar la configuración de BGP。
Para ver la configuración de BGP mediante la línea de commandos vysh
En el símbolo del sistema, escriba:
您现在处于命令提示符中。NS170#在VTYSH命令提示符中输入:NS170# sh ip BGP NS170# sh BGP NS170# sh ip BGP邻居NS170# sh ip BGP summary NS170# sh ip BGP route-map As-Override在el协议中使用
BGP功能组件prevención de bucles,路由器路由器recibe un paqute BGP que continence número de sistema autónomo (ASN) del router enla ruta de sistema autónomos (AS),路由器descarta el paqute。这句话的意思是:“我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说,我的意思是说。”
在不同的情况下,可以使用mismo ASN,而在不同的情况下,BGP可以使用不同的ASN,也可以使用不同的ASN。最终实现redirección (paquetes BGP)的目的是消除对其他情况的限制。
Para resolver este problem,参见BGP AS-Override al módulo de redirección ZebOS BGP del Citrix ADC。
Con AS-override habilitado para un dispositivo par, cudo el dispositivo Citrix ADC recibe un paquete BGP para reenvitivo par . el ASN del paquete重合conel del mismo, el dispositivo reemplaza el ASN del paquete BGP Con su propio número ASN antes de repositivo el paquete。
Puede habilitar AS-Override para un vecino específico o un grupo de vecinos (grupo de pares) mediante la línea de commandos vysh。
参数配置BGP AS-Override参数配置IPv4中介la línea de commandos VTYSH:
| 第一 | Especifica |
|---|---|
| 配置终端 | access al mode de configuración global。 |
| 路由器边界网关协议< ASnumber > | Sistema autónomo BGP。< ASnumber>是parámetro的义务。 |
| 邻居< IPv4地址> remote-as < as-number> | 实际情况:BGP IPv4 con la IPv4 del vecino en el systema autónomo specificado。 |
| 邻居 |
Habilite BGP como anulación para el vecino specificado。 |
> VTYSH NS#配置终端NS(config)#路由器BGP 200 NS(config-router)#邻居192.0.2.100 remote-as 100 NS(config-router)#邻居10.102.29.100 as-override 参数配置BGP AS-Override参数组de pares BGP IPv4中介la línea de commandos VTYSH:
| 第一 | Especifica |
|---|---|
| 配置终端 | access al mode de configuración global。 |
| 路由器边界网关协议< ASnumber > | Sistema autónomo BGP。< ASnumber>是parámetro的义务。 |
| 邻居<对等组名称>同侪导向 | 绿色组配置BGP。 |
| Neighbot< IPv4地址>同侪导向<对等组名称> | 中国农业协会特产组。 |
| 邻居<对等体组名> remote-as < as-number> | 实际情况:BGP IPv4 con la IPv4 del vecino en el systema autónomo specificado。 |
| 邻居<对等体组名> as-override | Habilite BGP como anulación para todos los vecinos que están associados con el group de paresificado。 |
> vysh NS#配置终端NS(config)#路由器BGP 200 NS(config-router)#邻居external-对等体-1 peer-group NS(config-router)#邻居192.0.2.101 peer-group external-对等体-1 NS(config-router)#邻居192.0.2.102 peer-group external-对等体-1 NS(config-router)#邻居192.0.2.103 peer-group external-对等体-1 NS(config-router)#邻居external-对等体-1 remote-as 100 NS(config-router)#邻居external-对等体-1 as-override 配置BGP AS-Override配置IPv6中介配置línea de commandos VTYSH:
| 第一 | Especifica |
|---|---|
| 配置终端 | access al mode de configuración global。 |
| 路由器边界网关协议< ASnumber > | Sistema autónomo BGP。< ASnumber>是parámetro的义务。 |
| 邻居< IPv6地址> remote-as < as-number> | 实际情况:BGP IPv4 con la IPv4 del vecino en el systema autónomo specificado。 |
| 邻居 |
Habilite BGP como anulación para el vecino specificado。 |
| ipv6地址系列 | configuración家庭指南中心。 |
| 邻居< IPv6地址>激活 | Intercambie prefijos para la familia de enteradores IPv6中心由Citrix ADC mediante la dirección local del ence指定。 |
| 邻居 |
Habilite BGP como anulación para el vecino specificado。 |
> vysh NS#配置终端NS(config)#路由器BGP 200 NS(config-router)#邻居a1bc::102 remote-as 100 NS(config-router)#邻居a1bc::102 as-override NS(config-router)#地址族ipv6 NS(config-router)#邻居a1bc::102激活NS(config-router)#邻居a1bc::102 as-override 参数配置BGP AS-Override参数组配置IPv6中介地址línea de commandos VTYSH:
| 第一 | Especifica |
|---|---|
| 配置终端 | access al mode de configuración global。 |
| 路由器边界网关协议< ASnumber > | Sistema autónomo BGP。< ASnumber>是parámetro的义务。 |
| 邻居<对等组名称>同侪导向 | 绿色组配置BGP。 |
| 邻居< IPv6地址>同侪导向<对等组名称> | 中国特殊鸟类协会。 |
| 邻居<对等体组名> remote-as < as-number> | 实际情况:BGP IPv4 con la IPv4 del vecino en el systema autónomo specificado。 |
| 邻居<对等体组名> as-override | Habilite BGP como anulación para todos los vecinos que están associados con el group de paresificado。 |
| ipv6地址系列 | configuración家庭指南中心。 |
| 邻居<对等体组名> activate | Intercambie prefijos para familia de enteradores IPv6中心,由Citrix ADC mediante la dirección local del enace指定。 |
| 邻居<对等体组名> as-override | Habilite BGP como anulación para todos los vecinos que están associados con el group de paresificado。 |
> vysh NS#配置终端NS(config)#路由器BGP 200 NS(config-router)#邻居外部对等体-2 peer-group NS(config-router)#邻居2001::1 peer-group外部对等体-2 NS(config-router)#邻居2001::2 peer-group外部对等体-2 NS(config-router)#邻居外部对等体-2 remote-as 100 NS(config-router)#邻居外部对等体-2 as-override NS(config-router)#地址族ipv6 NS(config-router-af)#邻居外部对等体-2 activate NS(config-router)#邻居外部对等体-2as-override < !——NeedCopy >Reinicio estable
enuna configuración数据处理(HA) no . INC .按照协议de redirección的配置方式进行配置,将数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理后的数据处理。El aprendizaje en ruta tarda algún tiempo en complete。Durante este tiempo, el reenvío de paquetes se retrasa, el rendimiento de la red puede verectado by los paquetes pueden caerse。
1 .建立一种新的机制,允许在特定的情况下(configuración)在特定的情况下(conmutación)在特定的情况下(例如,在特定的情况下(例如,在特定的情况下)在特定的情况下(例如,在特定的情况下(redirección))在特定的情况下(例如,在特定的情况下)在特定的情况下(例如,在特定的情况下)在特定的情况下(例如,在特定的情况下)在特定的情况下(例如,在特定的情况下)在特定的情况下(redirección)。Mediante la información de redirección del nodo principal antiguo, el nuevo nodo primary los enrutadores adyacentes comienzan intermediatente a revirar paquetes, in interrumpir el rendimiento de la red。
注:
El reinicio建立了一种可兼容的配置方法,可以在模式INC中实现所有可分配性。
Configuración de reinicio estable para BGP
Para configuration el reinicio estable Para BGP mediante la línea de commandos vysh, en el símbolo del sistema, escriba los siguentes commandos, en el orden que se estra:
| 第一 | 比如 | Descripción司令官 |
|---|---|---|
| VTYSH | VTYSH | Entra en el símbolo del sistema vysh。 |
| 配置终端 | ns#配置终端 | Entra en el modo de configuración global。 |
| 路由器ID < ID > | NS(config)# router-id 1.1.1.1 | unidentiador de enruator para el dispositivx Citrix ADC。Este标识符可以在redirección dinámica协议中建立para todos。在此情况下,我们可以通过以下方法来确定具体的识别方法:configuración在此情况下,我们可以通过指定的识别方法来确定正确的功能。 |
| router bgp |
NS(config)#路由器bgp | 进入configuración BGP模式。 |
| 边界网关协议graceful-restart | NS(config)# bgp graceful-restart | 在redirección BGP的进程中建立了Habilita模型。 |
| BGP graceful-restart restart-time <1-1800> | NS(config-router)# bgp graceful-restart restart-time 170 | 具体来说是período de gracia, en segundos, en enqueres enrutadores auxilies perperuna conexión TCP de el nuevo nodo principal despucastos de una conmutación错误。Durante esta cantidad de tiempo, los enrutadores辅助性保护和las rutas。 |
| BGP graceful-restart stalepath-time <1-1800> | NS(config-router)# bgp graceful-restart stalepath-time 180 | 特别是在特定的时间点上,在某些情况下,Citrix ADC在某些情况下是辅助的,而在某些情况下则是辅助的。El valor predeterminado是360秒。 |
| neighbor <对端路由器的IPv4地址> remote-as |
NS(config-router)#邻居192.0.2.30 remote-as | 建立interconexión BGP协议配置协议配置规范。 |
| neighbor <对端路由器的IPv4地址> capability graceful-restart | NS(config-router)#邻居192.0.2.30 capability graceful-restart | 允许在特定的情况下进行重新设计。 |
| 重新分配内核 | #重新分发内核 | 重新分配las rutas del núcleo。 |
Configuración de reinicio estable para IPv6 BGP
对位configurar el reinicio estable对位边界网关协议de IPv6 mediante la linea de第一VTYSH, en el simbolo del sistema escriba洛杉矶siguientes第一,en el orden, se具体:
| 第一 | 比如 | Descripción司令官 |
|---|---|---|
| VTYSH | VTYSH | Entra en el símbolo del sistema vysh。 |
| 配置终端 | ns#配置终端 | Entra en el modo de configuración global。 |
| 路由器id < id > | NS(config)# router-id 1.1.1.1 | 建立针对Citrix ADC的代理身份认证机构。Este标识符可以在redirección dinámica协议中建立para todos。在此情况下,我们可以通过以下方法来确定具体的识别方法:configuración在此情况下,我们可以通过指定的识别方法来确定正确的功能。 |
| router bgp |
NS(config)#路由器bgp | 入口模式设置configuración del协议BGP。 |
| 边界网关协议graceful-restart | NS(config)# bgp graceful-restart | 在redirección BGP的进程中建立了Habilita模型。 |
| BGP graceful-restart restart-time <1-1800> | NS(config-router)# bgp graceful-restart restart-time 170 | 具体来说是período de gracia, en segundos, en enqueres enrutadores auxilies perperuna conexión TCP de el nuevo nodo principal despucastos de una conmutación错误。Durante esta cantidad de tiempo, los enrutadores辅助性保护和las rutas。El valor predeterminado是360秒。 |
| BGP graceful-restart stalepath-time <1-1800> | NS(config-router)# bgp graceful-restart stalepath-time 180 | 特别是在特定的时间点上,在某些情况下,Citrix ADC在某些情况下是辅助的,而在某些情况下则是辅助的。El valor predeterminado是360秒。 |
| neighbor |
NS(config-router)# neighbor 2001:db8::10 remote-as | 建立interconexión BGP协议配置协议配置规范。 |
| ipv6地址系列 | NS (config-router) # ipv6地址系列 | 进入configuración家庭指南模式。 |
| neighbor <邻居的IPv6地址> activate | NS(config-router-af)#邻居2001:db8::10激活 | 允许在家庭、方向、企业和具体产品之间建立联系。 |
| neighbor <邻居的IPv6地址> capability graceful-restart | NS(config-router-af)#neighbor 2001:db8::10 capability graceful-restart | 允许在特定的环境中建立有效的管理机制。 |
| 重新分配内核 | NS (config-router-af) #分配内核 | 重新分配las rutas del núcleo。 |
| exit-address-family | NS (config-router-af) # exit-address-family | 销售模式configuración家庭指南。 |
Configuración de la autenticación MD5 para BGP de IPv4
El dispositivo Citrix ADC admitla autenticación MD5协议BGP (Border Gateway)。广东广东autenticación esthabilitada,对TCP相关配置配置BGP跨层中心配置Citrix ADC通过supositivo del mismo配置配置验证通过接收单独配置配置autenticación实现纠错。Para que la autenticación sea correct, ambos pares deben configurconfigure con la misma contraseña MD5。我是autenticación falla, no se establece la relación de vecinos de BGP。La compatibilidad conla autenticación MD5 para BGP enpositivo Citrix ADC组conrfc2385。
Antes de comenzar
配置配置autenticación BGP MD5,配置配置文件如下:
- Asegúrese de que de la autenticación BGP MD5的不同组件,描述详见RFC 2385。
- 登录autenticación BGP MD5 no se admitenlas particiones de administración登录Citrix ADC。
- 命令autenticación BGP MD5 no se admit para las configuraciones de BGP IPv6。
- 下载autenticación BGP MD5兼容配置文件clústeres下载Citrix ADC,下载así下载配置文件。
- 为解决FreeBSD中的重大问题,Citrix建议在FreeBSD中建立更大的管理价值,并在FreeBSD中配置更大的管理价值,例如:在FreeBSD中配置更大的管理价值,例如:在FreeBSD中配置更大的管理价值,例如:在FreeBSD中配置更大的管理价值,例如:在FreeBSD中配置更大的管理价值。De lo contrario, con la autenticación MD5 habilitada, BGP podría tardar más en restablecer una conexión con el vecino despusamos De una conmutación错误。
- 命令último ACK de FreeBSD no continene命令resume md5:
Configuración de la autenticación MD5 para BGP de IPv4
配置参数autenticación MD5配置参数BGP配置IPv4中介配置línea de commandos VTYSH,配置参数símbolo del systemma,配置参数logisquientes commandos,配置参数orden que se estra:
| 第一 | Especifica |
|---|---|
| vtysh | vysh系统博物馆símbolo。 |
| 配置终端 | Entra en el modo de configuración global。 |
| router bgp |
入口模式设置configuración del协议BGP。 |
| neighbor <邻居IPv4地址> remote-as < AS-number > | 实现BGP IPv4协议dirección IPv4 del vecino en el系统autónomo specificado。 |
| neighbor <邻居IPv4地址> password <双引号密码> | 配置autenticación MD5 para el vecino specificado con contraseña MD5 specificada。Para que la autenticación MD5 se实现校正,deconfigure la misma contraseña MD5 en el dispositivo Citrix ADC y en el dispositivo vecino。 |
> vtysh ns#配置终端ns(config)#路由器BGP 5 ns(config-router)#邻居20.20.20.138 remote-as 1 ns(config-router)#邻居20.20.20.138 password " secret " ns(config-router)#redistribute kernel ns(config-router)#exit En este artículo
- 参见上一节BGP IPv6
- Habilitación y desactivación de BGP
- Publicidad de rutas IPv4
- 参见上一节BGP IPv6
- Publicidad de rutas BGP IPv6
- Verificación de la configuración de BGP
- As-Override在el协议中使用
- Reinicio estable
- Configuración de la autenticación MD5 para BGP de IPv4
- Antes de comenzar
- Configuración de la autenticación MD5 para BGP de IPv4