De Border Gateway Protocol-buren uitschakelen
Dit artikel bevat voorbeelden die laten zien hoe een gebruiker de opdrachten lezen/schrijven (RW) kan implementeren om BGP-buren (Border Gateway Protocol) uit te schakelen.
Een specifieke peer afsluiten op VRF-niveau (Virtual Routing and Forwarding)
Hieronder ziet u een momentopname van het Network Fabric-apparaat voordat u wijzigingen aanbrengt in de configuratie met behulp van de RW-API:
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
**10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154**
10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
Voer de volgende opdracht uit om de BGP-buur uit te schakelen:
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"
Verwachte uitvoer:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129456 168975 0 0 00:04:31 Estab 189 189
**10.XXX.30.18 4 650XX 42210 42505 0 0 00:01:50 Idle(Admin)**
10.XXX.157.8 4 645XX 69206 74494 0 0 21d20h Estab 4 4
fda0:d59c:df06:d::f 4 65055 132189 171976 0 0 28d18h Estab 0 0
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes
Opdracht met --no-wait --debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug
| Parameter | Description |
|---|---|
az networkfabric device run-rw |
Azure CLI-opdracht voor het uitvoeren van een lees-/schrijfbewerking op een netwerkapparaat in Azure Network Fabric. |
--resource-name |
Hiermee geeft u de naam van de resource (netwerkapparaat) waarop de RW-bewerking wordt uitgevoerd. |
--resource-group |
Hiermee geeft u de naam van de resourcegroep die het netwerkapparaat bevat. |
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" |
Hiermee geeft u de RW-opdrachten die moeten worden uitgevoerd op het netwerkapparaat. Met deze opdrachten configureert u BGP-instellingen en sluit u een specifieke buur af. |
--no-wait |
Geeft aan dat de opdracht asynchroon moet worden uitgevoerd zonder te wachten tot de bewerking is voltooid. |
--debug |
Markeer het inschakelen van de foutopsporingsmodus en geef aanvullende informatie over de uitvoering van de opdracht voor probleemoplossingsdoeleinden. |
Verwachte uitvoer:
cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=
U kunt de status van de bewerking programmatisch controleren door de volgende opdracht uit te voeren:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Voorbeeld van de Eindpunt-URL van Azure-AsyncOperation die is geëxtraheerd uit de afgekapte uitvoer.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
De status geeft aan of de API is geslaagd of mislukt.
Verwachte uitvoer:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
De peergroep afsluiten op VRF-niveau
In dit voorbeeld ziet u hoe de RW-configuratie de peergroep op VRF-niveau afsluit.
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154
** 10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4**
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"
| Parameter | Description |
|---|---|
az networkfabric device run-rw |
Azure CLI-opdracht voor het uitvoeren van een lees-/schrijfbewerking op een netwerkapparaat in Azure Network Fabric. |
--resource-name |
Hiermee geeft u de naam van de resource (netwerkapparaat) waarop de RW-bewerking wordt uitgevoerd. |
--resource-group |
Hiermee geeft u de naam van de resourcegroep die het netwerkapparaat bevat. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Hiermee geeft u de RW-opdrachten die moeten worden uitgevoerd op het netwerkapparaat. Met deze opdrachten configureert u BGP-instellingen om de buurman met de naam untrustnetwork af te sluiten. |
Verwachte uitvoer:
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 65055 129462 168986 0 0 00:10:10 Estab 189 189
10.XXX.30.18 4 65055 42224 42527 0 0 00:04:04 Estab 154 154
fda0:XXX:XXXX:d::f 4 65055 132196 171987 0 0 28d18h Estab 0 0
AR-CE1)#Apr X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr 8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes
Opdracht met --no-wait --debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug
| Parameter | Description |
|---|---|
az networkfabric device run-rw |
Azure CLI-opdracht voor het uitvoeren van een lees-/schrijfbewerking op een netwerkapparaat in Azure Network Fabric. |
--resource-name |
Hiermee geeft u de naam van de resource (netwerkapparaat) waarop de RW-bewerking wordt uitgevoerd. |
--resource-group |
Hiermee geeft u de naam van de resourcegroep die het netwerkapparaat bevat. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Hiermee geeft u de RW-opdrachten die moeten worden uitgevoerd op het netwerkapparaat. Met deze opdrachten configureert u BGP-instellingen om de buurman met de naam untrustnetwork af te sluiten. |
--no-wait |
Geeft aan dat de opdracht asynchroon moet worden uitgevoerd zonder te wachten tot de bewerking is voltooid. |
--debug |
Markeer het inschakelen van de foutopsporingsmodus en geef aanvullende informatie over de uitvoering van de opdracht voor probleemoplossingsdoeleinden. |
Verwachte afgekapte uitvoer:
cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug']
cli.knack.cli: __init__ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute []
cli.azure.cli.core.sdk.policies: 'Expires': '-1'
cli.azure.cli.core.sdk.policies: 'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320
telemetry.process: Return from creating process
telemetry.main: Finish creating telemetry upload process.
U kunt de status van de bewerking programmatisch controleren door de volgende opdracht uit te voeren:
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Voorbeeld van de Eindpunt-URL van Azure-AsyncOperation die is geëxtraheerd uit de afgekapte uitvoer.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
De status geeft aan of de API is geslaagd of mislukt.
Verwachte uitvoer:
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Onjuiste configuratiebewerking
Als u een configuratieopdracht op het apparaat probeert te implementeren en de configuratie onjuist is, wordt de configuratie niet afgedwongen op het apparaat. De prompt levert een typische foutreactie op, waarmee een gNMI SET-fout wordt aangegeven. U kunt deze fout oplossen door de juiste configuratie opnieuw toe te passen. De status van het apparaat verandert niet.
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"
| Parameter | Description |
|---|---|
az networkfabric device run-rw |
Azure CLI-opdracht voor het uitvoeren van een lees-/schrijfbewerking op een netwerkapparaat in Azure Network Fabric. |
--resource-name |
Hiermee geeft u de naam van de resource (netwerkapparaat) waarop de RW-bewerking wordt uitgevoerd. |
--resource-group |
Hiermee geeft u de naam van de resourcegroep die het netwerkapparaat bevat. |
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown" |
Hiermee geeft u de RW-opdrachten die moeten worden uitgevoerd op het netwerkapparaat. Met deze opdrachten configureert u BGP-instellingen om de buurman af te sluiten met IP-adres 10.100.30.18 binnen de VRF met de naam 'gfab1-isd'. |
Verwachte uitvoer:
Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.