تكوين eBGP HA مع SFTD/ASA ومزود خدمة السحابة

خيارات التنزيل

PDF (695.6 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (515.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (466.5 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٨ يوليو ٢٠٢٣

معرّف المستند:220667

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

التكوين

الإجراء

التكوين على ASA

التكوين على SFMC

التكوين على FDM

التحقق من الصحة

معلومات ذات صلة

المقدمة

يصف هذا المستند التوفر العالي لاستخدام بروتوكول توجيه الحدود الخارجية (eBGP) للاتصال بموفر خدمة السحابة (CSP).

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

تحديد مسار BGP

التكوين

لديك نظاران ل eBGP على جدار الحماية للحصول على توفر عال لمزود خدمة السحابة. وبما أن برامج دعم البرامج تقتصر على التلاعب ببروتوكول بوابة الحدود (BGP)، فإن انتخاب النظراء الرئيسيين والثانويين غير ممكن من جانب اللجنة.

Diagram الصورة 1. الرسم التخطيطي

الإجراء

الخطوة 1. قبل البدء بتكوين جدار الحماية، حددأي النظراء يستخدمونه باعتباره المستخدم الأساسي.

الخطوة 2. أستخدم التفضيل المحلي 150 (التفضيل المحلي الافتراضي هو 100) لحركة المرور الواردة في النظير الأساسي.

الخطوة 3. أستخدم كطرف مسبق للمسار لحركة المرور الصادرة في النظير الثانوي.

التكوين على ASA

التفضيل المحلي لحركة المرور الواردة في النظير الأساسي:

route-map primary_peer_in permit 10
set local-preference 150

router bgp 65521
address-family ipv4 unicast
neighbor 10.10.10.2 route-map primary_peer_in in

كطرف رئيسي للمسار لحركة المرور الصادرة في النظير الثانوي:

route-map secondary_peer_out permit 10
set as-path prepend 65521 65521

router bgp 65521
address-family ipv4 unicast
neighbor 10.10.20.2 route-map secondary_peer_out out

التكوين على SFMC

التفضيل المحلي لحركة المرور الواردة في النظير الأساسي:

الخطوة 1. انقر فوق الكائنات، ثم انقر فوق خريطة المسار.

الخطوة 2. حدد خريطة المسار التي قمت بتعيينها لنظير BGP حيث تريد تطبيق التفضيل المحلي أو إضافة خريطة مسار جديدة من خلال النقر فوق إضافة خريطة مسار.

الخطوة 3. قم بتكوين اسم خريطة المسار، ثم انقر فوق إضافة أسفل قسم الإدخالات.

Add route map on SFMC الصورة 2. إضافة خريطة مسار على SFMC

الخطوة 4. قم بتكوين الإعدادات الأساسية التالية على الأقل:

رقم التسلسل. حدد رقم التسلسل.
إعادة التوزيع. حدد السماح.

Basic route map configuration on SFMC الصورة 3. تكوين خريطة المسار الأساسية على SFMC

الخطوة 5. انقر فوق تعيين عبارات، ثم عبارات BGP، ثم أخرى. اضبط التفضيل المحلي من 150 في قسم التفضيل المحلي.

Local preference configuration on SFMC الصورة 4. تكوين التفضيل المحلي على SFMC

الخطوة 6. انقر فوق إضافة، ثم حفظ.

الخطوة 7. انقر فوق الجهاز، ثم إدارة الجهاز، وحدد الجهاز الذي تريد تطبيق التفضيل المحلي.

الخطوة 8. انقر فوق التوجيه، ثم IPv4 في قسم BGP، ثم المجاور.

الخطوة 9. انقر فوق رمز التحرير للجوار الرئيسي، ثم على قسم المسارات للتصفية، حدد خريطة المسار من القائمة المنسدلة في حركة مرور البيانات الواردة في قسم خريطة المسار.

Configure local preference on primary peer الصورة 5. تكوين التفضيل المحلي على النظير الأساسي

الخطوة 11. انقر فوق موافق، ثم حفظ.

كطرف رئيسي للمسار لحركة المرور الصادرة في النظير الثانوي:

الخطوة 1. انقر فوق الكائنات، ثم انقر فوق خريطة المسار.

الخطوة 2. حدد خريطة المسار التي قمت بتعيينها لنظير BGP لتطبيق ترميز مسار AS أو إضافة خريطة مسار جديدة بالنقر فوق إضافة خريطة مسار.

الخطوة 3. قم بتكوين اسم خريطة المسار، ثم انقر فوق إضافة أسفل قسم الإدخالات.

Add route map on SFMC الصورة 6. إضافة خريطة مسار على SFMC

الخطوة 4. قم بتكوين الإعدادات الأساسية التالية على الأقل:

رقم التسلسل. حدد رقم التسلسل
إعادة التوزيع. تحديد السماح

Basic route map configuration on SFMC الصورة 7. تكوين خريطة المسار الأساسية على SFMC

الخطوة 5. انقر فوق تعيين عبارات، ثم عبارات BGP، ثم كمسار. تكوين خيار الترسب مسبقا استنادا إلى هذا:

الترميز كمسار. قم بإضافة AS الذي تريد إضافته إلى المسار المفصول بفواصل.

AS path prepending configuration on SFMC الصورة 8. تكوين سابق للمسار AS على SFMC

الخطوة 6. انقر فوق إضافة، ثم حفظ.

الخطوة 7. انقر فوق الجهاز، ثم إدارة الجهاز، وحدد الجهاز الذي تريد تطبيق ترميز مسار AS.

الخطوة 8. انقر فوق التوجيه، ثم IPv4 في قسم BGP، ثم المجاور.

الخطوة 9. انقر فوق رمز التحرير للجوار الثانوي، ثم على قسم المسارات للتصفية، حدد خريطة المسار من القائمة المنسدلة في حركة مرور البيانات الصادرة في قسم خريطة المسار.

Configure AS path prepend on secondary peer الصورة 9. تكوين كطرف مسبق للمسار على النظير الثانوي

الخطوة 4. انقر فوق موافق، ثم حفظ.

التكوين على FDM

كطرف رئيسي للمسار لحركة المرور الصادرة في النظير الثانوي:

الخطوة 1. انقر فوق الجهاز، ثم انقر فوق عرض التكوين في قسم التكوين المتقدم.

الخطوة 2. انقر فوق الكائنات في قسم واجهة سطر الأوامر الذكية، ثم انقر فوق الزر (+).

الخطوة 3. قم بتكوين كائن CLI كما يلي:

Configure AS path prepending object on FDM الصورة 10. تكوين كائن تعليق مسبق للمسار على FDM

الخطوة 10. انقر فوق OK.

التفضيل المحلي لحركة المرور الواردة في النظير الأساسي:

الخطوة 1. انقر فوق الجهاز، ثم انقر فوق عرض التكوين في قسم التكوين المتقدم.

الخطوة 2. انقر فوق الكائنات في قسم واجهة سطر الأوامر الذكية، ثم انقر فوق الزر (+).

الخطوة 3. قم بتكوين كائن CLI كما يلي:

Configure local preference object on FDM الصورة 11. تكوين كائن تفضيل محلي على FDM

الخطوة 4. انقر فوق OK.

تكوين خرائط المسار إلى تكوين BGP:

الخطوة 1. انقر فوق الجهاز، ثم انقر فوق عرض التكوين في قسم التوجيه.

الخطوة 2. انقر BGP، ثم انقر زر (+) لنظير BGP جديد أو انقر زر التحرير لنظير BGP الموجود.

الخطوة 3. قم بتكوين كائن BGP كما هو موضح:

Configure BGP peers on FDM الصورة 12. تكوين نظراء BGP على FDM

الخطوة 4. انقر فوق OK.

التحقق من الصحة

التحقق من إعداد مسار AS والتفضيل المحلي اللذين تم تكوينهما وتخصيصهما للنظراء:

> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> enable
Password:
firepower#
firepower# show route-map Local_Preference_RM
route-map Local_Preference_RM, permit, sequence 10
  Match clauses:

  Set clauses:
    local-preference 150


firepower# show route-map AS_Path_Perepend_RM
route-map AS_Path_Perepend_RM, permit, sequence 10
  Match clauses:

  Set clauses:
    as-path prepend 65521 65521


firepower# show running-config router bgp
router bgp 65521
bgp log-neighbor-changes
bgp router-id 10.10.10.10
bgp router-id vrf auto-assign
address-family ipv4 unicast
 neighbor 10.10.10.2 remote-as 65000
 neighbor 10.10.10.2 description Primary
 neighbor 10.10.10.2 transport path-mtu-discovery disable
 neighbor 10.10.10.2 activate
 neighbor 10.10.10.2 route-map Local_Preference_RM in
 neighbor 10.10.20.2 remote-as 65000
 neighbor 10.10.20.2 description Secondary
 neighbor 10.10.20.2 transport path-mtu-discovery disable 
 neighbor 10.10.20.2 activate
 neighbor 10.10.20.2 route-map AS_Path_Perepend_RM out
 redistribute connected
 no auto-summary
 no synchronization
exit-address-family

قبل التحقق من صحة جدول التوجيه، قم بمسح نظائر BGP:

clear bgp 10.10.10.2 soft in
clear bgp 10.10.20.2 soft out

ملاحظة: أستخدم الأمر السهل لتجنب إعادة تعيين النظير بأكمله، بدلا من ذلك، قم بإعادة إرسال تحديثات التوجيه فقط.

تحقق من حركة المرور الصادرة على النظير الأساسي باستخدام التفضيل المحلي الذي قمت بتعيينه مسبقا:

firepower# show bgp
BGP table version is 76, local router ID is10.10.10.10
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop        Metric LocPrf Weight  Path
*  10.0.4.0/22      10.10.20.2           0             0  65000 ?
*>                  10.10.10.2           0    150      0  65000 ?
*  10.2.4.0/24      10.10.20.2           0             0  65000 ?
*>                  10.10.10.2           0    150      0  65000 ?

التحقق من صحة بادئات BGP المثبتة على جدول التوجيه الخاص بك القادمة من النظير الأساسي:

firepower# show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
SI - Static InterVRF
Gateway of last resort is not set

B        10.0.4.0 255.255.252.0 [20/0] via 10.10.10.2, 01:04:17
B        10.2.4.0 255.255.255.0 [20/0] via 10.10.10.2, 01:04:17