calico ipip 变更 BGP 配置

Posted 2022-03-17 技术颜良

calico网络 包含 overlay  和 underlay网络

overlay   IPIP和VXLAN模式，  IPIP可以使用BGP协议， VXLAN不能使用BGP协议， 可以跨网段，建立隧道

underlay BGP模式， 必须同一个C网

1、修改ippool，需要把ipipMode从Always修改成为Never（执行下面命令修改ipipMode）

[root@k8s-master1 target]# kubectl edit ippool
ipipMode: Never

2. 关闭 ipip模式， 定义asnumber 自治网络号

cat << EOF | calicoctl create -f -
 apiVersion: projectcalico.org/v3
 kind: BGPConfiguration
 metadata:
   name: default
 spec:
   logSeverityScreen: Info
   nodeToNodeMeshEnabled: false
   asNumber: 64512
EOF

3.  指定反射器地址

cat << EOF | calicoctl create -f -
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: bgppeer-global-55
spec:
  peerIP: 192.168.15.55
  asNumber: 64512
EOF

 交换机配置

参考：

https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/106561069

https://www.cnblogs.com/dengcongcong/p/7066894.html

 

 

华为交换机有关BGP的相关配置

 

作者:邓聪聪

上图是本人在某公司任职期间的一次割接任务，在原有的路由器上新配置的另一台高性能的路由器，两台设备为并行

割接要求：

1:原有的网络结构无变化，并行新设备

2:原有设备下的所有用户无变化

3:原有的设备不接收新设备的任何路由，向新设备传递联通路由表，同时向下级汇聚设备发布缺省路由

4:与网内其他运营商的前置机建立IBGP

5:默认路由仍大流量出口电信（我司的大出口为电信，IP多为BGP多线）

========================================================================================================================================

新设备模拟配置如下：

bgp 50001
peer 2.1.1.2 as-number 50001
peer 10.1.1.1 as-number 4808（EBGP对等体）
peer 10.1.1.1 ebgp-max-hop 255（EBGP传递跳数）
#
ipv4-family unicast
undo synchronization
network 2.1.1.0 255.255.255.0 （发布本网路由）
network 8.8.0.0 255.255.0.0
peer 2.1.1.2 enable
peer 2.1.1.2 next-hop-local （IBGP）
peer 10.1.1.1 enable
peer 10.1.1.1 route-policy LianTong import   调用路由策略（控制对等体的入方向路由策略）
#

route-policy LianTong permit node 10 （路由策略）
if-match ip-prefix LianTong
if-match as-path-filter 10
apply ip-address next-hop 10.1.1.1
#

（IP前缀列表）
ip ip-prefix LianTong index 1 permit 10.1.1.1 32
ip ip-prefix LianTong index 2 permit 106.1.1.0 24 greater-equal 24 less-equal 32

#
ip as-path-filter 10 permit ^4808$（正则表达式）

本端发布路由的控制策略同上理。