Wyłączanie sąsiadów protokołu Border Gateway Protocol
W tym artykule przedstawiono przykłady pokazujące, jak użytkownik może zaimplementować polecenia odczytu zapisu (RW), aby wyłączyć sąsiadów protokołu BGP (Border Gateway Protocol).
Zamykanie określonego elementu równorzędnego na poziomie routingu wirtualnego i przekazywania (VRF)
Poniżej przedstawiono migawkę urządzenia sieci szkieletowej przed wprowadzeniem zmian w konfiguracji przy użyciu interfejsu API RW:
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
**10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154**
10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
Wykonaj następujące polecenie, aby wyłączyć sąsiada protokołu BGP:
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"
Oczekiwane dane wyjściowe:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129456 168975 0 0 00:04:31 Estab 189 189
**10.XXX.30.18 4 650XX 42210 42505 0 0 00:01:50 Idle(Admin)**
10.XXX.157.8 4 645XX 69206 74494 0 0 21d20h Estab 4 4
fda0:d59c:df06:d::f 4 65055 132189 171976 0 0 28d18h Estab 0 0
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes
Polecenie za pomocą polecenia --no-wait --debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug
| Parametr | Opis |
|---|---|
az networkfabric device run-rw |
Polecenie interfejsu wiersza polecenia platformy Azure służące do wykonywania operacji odczytu i zapisu na urządzeniu sieciowym w usłudze Azure Network Fabric. |
--resource-name |
Określa nazwę zasobu (urządzenia sieciowego), na którym będzie wykonywana operacja RW. |
--resource-group |
Określa nazwę grupy zasobów, która zawiera urządzenie sieciowe. |
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" |
Określa polecenia RW, które mają być wykonywane na urządzeniu sieciowym. Te polecenia konfigurują ustawienia protokołu BGP i zamykają określonego sąsiada. |
--no-wait |
Wskazuje, że polecenie powinno być wykonywane asynchronicznie bez oczekiwania na zakończenie operacji. |
--debug |
Flaga włączania trybu debugowania, podając dodatkowe informacje na temat wykonywania polecenia na potrzeby rozwiązywania problemów. |
Oczekiwane dane wyjściowe:
cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=
Możesz programowo sprawdzić stan operacji, uruchamiając następujące polecenie:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Przykład adresu URL punktu końcowego Azure-AsyncOperation wyodrębnionego z obciętej danych wyjściowych.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
Stan wskazuje, czy interfejs API zakończył się powodzeniem, czy niepowodzeniem.
Oczekiwane dane wyjściowe:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Zamykanie grupy równorzędnej na poziomie VRF
W tym przykładzie pokazano, jak konfiguracja RW jest zamykana przez grupę równorzędną na poziomie VRF.
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154
** 10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4**
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"
| Parametr | Opis |
|---|---|
az networkfabric device run-rw |
Polecenie interfejsu wiersza polecenia platformy Azure służące do wykonywania operacji odczytu i zapisu na urządzeniu sieciowym w usłudze Azure Network Fabric. |
--resource-name |
Określa nazwę zasobu (urządzenia sieciowego), na którym jest wykonywana operacja RW. |
--resource-group |
Określa nazwę grupy zasobów, która zawiera urządzenie sieciowe. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Określa polecenia RW, które mają być wykonywane na urządzeniu sieciowym. Te polecenia umożliwiają skonfigurowanie ustawień protokołu BGP w celu zamknięcia sąsiada o nazwie "untrustnetwork". |
Oczekiwane dane wyjściowe:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 65055 129462 168986 0 0 00:10:10 Estab 189 189
10.XXX.30.18 4 65055 42224 42527 0 0 00:04:04 Estab 154 154
fda0:XXX:XXXX:d::f 4 65055 132196 171987 0 0 28d18h Estab 0 0
AR-CE1)#Apr X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr 8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes
Polecenie za pomocą polecenia --no-wait --debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug
| Parametr | Opis |
|---|---|
az networkfabric device run-rw |
Polecenie interfejsu wiersza polecenia platformy Azure służące do wykonywania operacji odczytu i zapisu na urządzeniu sieciowym w usłudze Azure Network Fabric. |
--resource-name |
Określa nazwę zasobu (urządzenia sieciowego), na którym jest wykonywana operacja RW. |
--resource-group |
Określa nazwę grupy zasobów, która zawiera urządzenie sieciowe. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Określa polecenia RW, które mają być wykonywane na urządzeniu sieciowym. Te polecenia umożliwiają skonfigurowanie ustawień protokołu BGP w celu zamknięcia sąsiada o nazwie "untrustnetwork". |
--no-wait |
Wskazuje, że polecenie powinno być wykonywane asynchronicznie bez oczekiwania na zakończenie operacji. |
--debug |
Flaga włączania trybu debugowania, podając dodatkowe informacje na temat wykonywania polecenia na potrzeby rozwiązywania problemów. |
Oczekiwane obcięte dane wyjściowe:
cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug']
cli.knack.cli: __init__ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute []
cli.azure.cli.core.sdk.policies: 'Expires': '-1'
cli.azure.cli.core.sdk.policies: 'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320
telemetry.process: Return from creating process
telemetry.main: Finish creating telemetry upload process.
Możesz programowo sprawdzić stan operacji, uruchamiając następujące polecenie:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Przykład adresu URL punktu końcowego Azure-AsyncOperation wyodrębnionego z obciętej danych wyjściowych.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
Stan wskazuje, czy interfejs API zakończył się powodzeniem, czy niepowodzeniem.
Oczekiwane dane wyjściowe:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Nieprawidłowa operacja konfiguracji
Jeśli spróbujesz zaimplementować polecenie konfiguracji na urządzeniu i konfiguracja jest niepoprawna, konfiguracja nie jest wymuszana na urządzeniu. Monit zwraca typową odpowiedź o błędzie wskazującą błąd zestawu gNMI. Aby naprawić ten błąd, ponownie zastosuj poprawną konfigurację. Nie ma żadnych zmian w stanie urządzenia.
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"
| Parametr | Opis |
|---|---|
az networkfabric device run-rw |
Polecenie interfejsu wiersza polecenia platformy Azure służące do wykonywania operacji odczytu i zapisu na urządzeniu sieciowym w usłudze Azure Network Fabric. |
--resource-name |
Określa nazwę zasobu (urządzenia sieciowego), na którym jest wykonywana operacja RW. |
--resource-group |
Określa nazwę grupy zasobów, która zawiera urządzenie sieciowe. |
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown" |
Określa polecenia RW, które mają być wykonywane na urządzeniu sieciowym. Te polecenia umożliwiają skonfigurowanie ustawień protokołu BGP w celu zamknięcia sąsiada z adresem IP 10.100.30.18 w vrF o nazwie "gfab1-isd". |
Oczekiwane dane wyjściowe:
Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.