calico ipip 变更 BGP 配置
calico网络 包含 overlay 和 underlay网络
overlay IPIP和VXLAN模式, IPIP可以使用BGP协议, VXLAN不能使用BGP协议, 可以跨网段,建立隧道
underlay BGP模式, 必须同一个C网
1、修改ippool,需要把ipipMode从Always修改成为Never(执行下面命令修改ipipMode)
[root@k8s-master1 target]# kubectl edit ippool ipipMode: Never
2. 关闭 ipip模式, 定义asnumber 自治网络号
cat << EOF | calicoctl create -f - apiVersion: projectcalico.org/v3 kind: BGPConfiguration metadata: name: default spec: logSeverityScreen: Info nodeToNodeMeshEnabled: false asNumber: 64512 EOF
3. 指定反射器地址
cat << EOF | calicoctl create -f - apiVersion: projectcalico.org/v3 kind: BGPPeer metadata: name: bgppeer-global-55 spec: peerIP: 192.168.15.55 asNumber: 64512 EOF
交换机配置
参考:
https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/106561069
https://www.cnblogs.com/dengcongcong/p/7066894.html
华为交换机有关BGP的相关配置
作者:邓聪聪
上图是本人在某公司任职期间的一次割接任务,在原有的路由器上新配置的另一台高性能的路由器,两台设备为并行
割接要求:
1:原有的网络结构无变化,并行新设备
2:原有设备下的所有用户无变化
3:原有的设备不接收新设备的任何路由,向新设备传递联通路由表,同时向下级汇聚设备发布缺省路由
4:与网内其他运营商的前置机建立IBGP
5:默认路由仍大流量出口电信(我司的大出口为电信,IP多为BGP多线)
========================================================================================================================================
新设备模拟配置如下:
bgp 50001
peer 2.1.1.2 as-number 50001
peer 10.1.1.1 as-number 4808(EBGP对等体)
peer 10.1.1.1 ebgp-max-hop 255(EBGP传递跳数)
#
ipv4-family unicast
undo synchronization
network 2.1.1.0 255.255.255.0 (发布本网路由)
network 8.8.0.0 255.255.0.0
peer 2.1.1.2 enable
peer 2.1.1.2 next-hop-local (IBGP)
peer 10.1.1.1 enable
peer 10.1.1.1 route-policy LianTong import 调用路由策略(控制对等体的入方向路由策略)
#
route-policy LianTong permit node 10 (路由策略)
if-match ip-prefix LianTong
if-match as-path-filter 10
apply ip-address next-hop 10.1.1.1
#
(IP前缀列表)
ip ip-prefix LianTong index 1 permit 10.1.1.1 32
ip ip-prefix LianTong index 2 permit 106.1.1.0 24 greater-equal 24 less-equal 32
#
ip as-path-filter 10 permit ^4808$(正则表达式)
本端发布路由的控制策略同上理。
