Deaktivieren der Border Gateway Protocol-Nachbarn

Dieser Artikel enthält Beispiele, in denen veranschaulicht wird, wie ein Benutzer Lese- und Schreibbefehle (Read/Write, RW) implementieren kann, um BGP-Nachbarn (Border Gateway Protocol) zu deaktivieren.

Herunterfahren eines bestimmten Peers auf VRF-Ebene (Virtual Routing and Forwarding)

Im Folgenden sehen Sie eine Momentaufnahme des Network Fabric-Geräts vor dem Ändern der Konfiguration mithilfe der RW-API:

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129458    168981    0    0 00:06:50 Estab   189    189
  **10.XXX.30.18        4 650XX          42220     42522    0    0 00:00:44 Estab   154    154**
  10.XXX.157.8        4 645XX          69211     74503    0    0   21d20h Estab   4      4
  fda0:XXXX:XXXX:d::f 4 650XX         132192    171982    0    0   28d18h Estab   0      0

Führen Sie den folgenden Befehl aus, um den BGP-Nachbarn zu deaktivieren:

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"  

Erwartete Ausgabe:

{}

sh ip bgp summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129456    168975    0    0 00:04:31 Estab   189    189
  **10.XXX.30.18        4 650XX          42210     42505    0    0 00:01:50 Idle(Admin)**
  10.XXX.157.8        4 645XX          69206     74494    0    0   21d20h Estab   4      4
  fda0:d59c:df06:d::f 4 65055         132189    171976    0    0   28d18h Estab   0      0

Apr  XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr  XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes 

Befehl mit --no-wait--debug

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug

Parameter	Beschreibung
az networkfabric device run-rw	Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric
--resource-name	Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird
--resource-group	Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"	Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Mit diesen Befehlen werden BGP-Einstellungen konfiguriert, und ein bestimmter Nachbar wird heruntergefahren.
--no-wait	Gibt an, dass der Befehl asynchron ausgeführt werden soll, ohne auf den Abschluss des Vorgangs zu warten
--debug	Flag zum Aktivieren des Debugmodus, in dem zusätzliche Informationen zur Ausführung des Befehls zu Problembehandlungszwecken bereitgestellt werden

Erwartete Ausgabe:

cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=

Sie können den Status des Vorgangs programmgesteuert überprüfen, indem Sie den folgenden Befehl ausführen:

az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

Beispiel für die Azure-AsyncOperation-Endpunkt-URL, die aus der gekürzten Ausgabe extrahiert wird

<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>

Der Status gibt an, ob die Ausführung der API erfolgreich war oder fehlgeschlagen ist.

Erwartete Ausgabe:

https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview

{

"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}

Herunterfahren der Peergruppe auf VRF-Ebene

In diesem Beispiel wird gezeigt, wie die RW-Konfiguration die Peergruppe auf VRF-Ebene herunterfährt.

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129458    168981    0    0 00:06:50 Estab   189    189
  10.XXX.30.18        4 650XX          42220     42522    0    0 00:00:44 Estab   154    154
**  10.XXX.157.8        4 645XX          69211     74503    0    0   21d20h Estab   4      4**
  fda0:XXXX:XXXX:d::f 4 650XX         132192    171982    0    0   28d18h Estab   0      0

az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"

Parameter	Beschreibung
az networkfabric device run-rw	Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric
--resource-name	Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird.
--resource-group	Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown"	Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit dem Namen „untrustnetwork“ herunterzufahren.

Erwartete Ausgabe:

{}

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 65055         129462    168986    0    0 00:10:10 Estab   189    189
  10.XXX.30.18        4 65055          42224     42527    0    0 00:04:04 Estab   154    154
  fda0:XXX:XXXX:d::f 4 65055       132196    171987    0    0   28d18h Estab   0      0

AR-CE1)#Apr  X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason: 

Apr  8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes 

Befehl mit --no-wait--debug

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug

Parameter	Beschreibung
az networkfabric device run-rw	Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric
--resource-name	Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird.
--resource-group	Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown"	Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit dem Namen „untrustnetwork“ herunterzufahren.
--no-wait	Gibt an, dass der Befehl asynchron ausgeführt werden soll, ohne auf den Abschluss des Vorgangs zu warten
--debug	Flag zum Aktivieren des Debugmodus, in dem zusätzliche Informationen zur Ausführung des Befehls zu Problembehandlungszwecken bereitgestellt werden

Erwartete gekürzte Ausgabe:

cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug'] 
cli.knack.cli: __init__ debug log: 
Enable color in terminal. 
cli.knack.cli: Event: Cli.PreExecute [] 
cli.azure.cli.core.sdk.policies:     'Expires': '-1' 
cli.azure.cli.core.sdk.policies:     'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320 
telemetry.process: Return from creating process 
telemetry.main: Finish creating telemetry upload process. 

Sie können den Status des Vorgangs programmgesteuert überprüfen, indem Sie den folgenden Befehl ausführen:

az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

Beispiel für die Azure-AsyncOperation-Endpunkt-URL, die aus der gekürzten Ausgabe extrahiert wird

<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>

Der Status gibt an, ob die Ausführung der API erfolgreich war oder fehlgeschlagen ist.

Erwartete Ausgabe:

https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview

{

"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}

Falscher Konfigurationsvorgang

Wenn Sie versuchen, einen Konfigurationsbefehl auf dem Gerät zu implementieren und die Konfiguration falsch ist, wird die Konfiguration nicht auf dem Gerät erzwungen. Die Eingabeaufforderung liefert eine typische Fehlerantwort, die auf einen gNMI SET-Fehler hindeutet. Um diesen Fehler zu beheben, müssen Sie die richtige Konfiguration erneut anwenden. Es gibt keine Änderung am Status des Geräts.

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"

Parameter	Beschreibung
az networkfabric device run-rw	Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric
--resource-name	Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird.
--resource-group	Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"	Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit der IP-Adresse 10.100.30.18 innerhalb der VRF-Ebene namens „gfab1-isd“ herunterzufahren.

Erwartete Ausgabe:

Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.

Zugehöriger Inhalt

• Ausführen von Lese-/Schreibbefehlen