Deaktivieren der Border Gateway Protocol-Nachbarn
Dieser Artikel enthält Beispiele, in denen veranschaulicht wird, wie ein Benutzer Lese- und Schreibbefehle (Read/Write, RW) implementieren kann, um BGP-Nachbarn (Border Gateway Protocol) zu deaktivieren.
Herunterfahren eines bestimmten Peers auf VRF-Ebene (Virtual Routing and Forwarding)
Im Folgenden sehen Sie eine Momentaufnahme des Network Fabric-Geräts vor dem Ändern der Konfiguration mithilfe der RW-API:
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
**10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154**
10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
Führen Sie den folgenden Befehl aus, um den BGP-Nachbarn zu deaktivieren:
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"
Erwartete Ausgabe:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129456 168975 0 0 00:04:31 Estab 189 189
**10.XXX.30.18 4 650XX 42210 42505 0 0 00:01:50 Idle(Admin)**
10.XXX.157.8 4 645XX 69206 74494 0 0 21d20h Estab 4 4
fda0:d59c:df06:d::f 4 65055 132189 171976 0 0 28d18h Estab 0 0
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes
Befehl mit --no-wait--debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug
| Parameter | Beschreibung |
|---|---|
az networkfabric device run-rw |
Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric |
--resource-name |
Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird |
--resource-group |
Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält |
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" |
Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Mit diesen Befehlen werden BGP-Einstellungen konfiguriert, und ein bestimmter Nachbar wird heruntergefahren. |
--no-wait |
Gibt an, dass der Befehl asynchron ausgeführt werden soll, ohne auf den Abschluss des Vorgangs zu warten |
--debug |
Flag zum Aktivieren des Debugmodus, in dem zusätzliche Informationen zur Ausführung des Befehls zu Problembehandlungszwecken bereitgestellt werden |
Erwartete Ausgabe:
cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=
Sie können den Status des Vorgangs programmgesteuert überprüfen, indem Sie den folgenden Befehl ausführen:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Beispiel für die Azure-AsyncOperation-Endpunkt-URL, die aus der gekürzten Ausgabe extrahiert wird
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
Der Status gibt an, ob die Ausführung der API erfolgreich war oder fehlgeschlagen ist.
Erwartete Ausgabe:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Herunterfahren der Peergruppe auf VRF-Ebene
In diesem Beispiel wird gezeigt, wie die RW-Konfiguration die Peergruppe auf VRF-Ebene herunterfährt.
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154
** 10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4**
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"
| Parameter | Beschreibung |
|---|---|
az networkfabric device run-rw |
Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric |
--resource-name |
Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird. |
--resource-group |
Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit dem Namen „untrustnetwork“ herunterzufahren. |
Erwartete Ausgabe:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 65055 129462 168986 0 0 00:10:10 Estab 189 189
10.XXX.30.18 4 65055 42224 42527 0 0 00:04:04 Estab 154 154
fda0:XXX:XXXX:d::f 4 65055 132196 171987 0 0 28d18h Estab 0 0
AR-CE1)#Apr X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr 8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes
Befehl mit --no-wait--debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug
| Parameter | Beschreibung |
|---|---|
az networkfabric device run-rw |
Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric |
--resource-name |
Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird. |
--resource-group |
Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit dem Namen „untrustnetwork“ herunterzufahren. |
--no-wait |
Gibt an, dass der Befehl asynchron ausgeführt werden soll, ohne auf den Abschluss des Vorgangs zu warten |
--debug |
Flag zum Aktivieren des Debugmodus, in dem zusätzliche Informationen zur Ausführung des Befehls zu Problembehandlungszwecken bereitgestellt werden |
Erwartete gekürzte Ausgabe:
cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug']
cli.knack.cli: __init__ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute []
cli.azure.cli.core.sdk.policies: 'Expires': '-1'
cli.azure.cli.core.sdk.policies: 'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320
telemetry.process: Return from creating process
telemetry.main: Finish creating telemetry upload process.
Sie können den Status des Vorgangs programmgesteuert überprüfen, indem Sie den folgenden Befehl ausführen:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Beispiel für die Azure-AsyncOperation-Endpunkt-URL, die aus der gekürzten Ausgabe extrahiert wird
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
Der Status gibt an, ob die Ausführung der API erfolgreich war oder fehlgeschlagen ist.
Erwartete Ausgabe:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Falscher Konfigurationsvorgang
Wenn Sie versuchen, einen Konfigurationsbefehl auf dem Gerät zu implementieren und die Konfiguration falsch ist, wird die Konfiguration nicht auf dem Gerät erzwungen. Die Eingabeaufforderung liefert eine typische Fehlerantwort, die auf einen gNMI SET-Fehler hindeutet. Um diesen Fehler zu beheben, müssen Sie die richtige Konfiguration erneut anwenden. Es gibt keine Änderung am Status des Geräts.
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"
| Parameter | Beschreibung |
|---|---|
az networkfabric device run-rw |
Azure CLI-Befehl zum Ausführen eines Lese-/Schreibvorgangs auf einem Netzwerkgerät in Azure Network Fabric |
--resource-name |
Gibt den Namen der Ressource (Netzwerkgerät) an, für die der RW-Vorgang ausgeführt wird. |
--resource-group |
Gibt den Namen der Ressourcengruppe an, die das Netzwerkgerät enthält |
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown" |
Gibt die RW-Befehle an, die auf dem Netzwerkgerät ausgeführt werden sollen Diese Befehle konfigurieren BGP-Einstellungen, um den Nachbarn mit der IP-Adresse 10.100.30.18 innerhalb der VRF-Ebene namens „gfab1-isd“ herunterzufahren. |
Erwartete Ausgabe:
Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.