Inaktivera grannarna för Border Gateway Protocol

Den här artikeln innehåller exempel som visar hur en användare kan implementera kommandona för lässkrivning (RW) för att inaktivera BGP-grannar (Border Gateway Protocol).

Stänga av en specifik peer på vrf-nivå (Virtual Routing and Forwarding)

Följande visar en ögonblicksbild av Network Fabric-enheten innan du gör ändringar i konfigurationen med RW-API:et:

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129458    168981    0    0 00:06:50 Estab   189    189
  **10.XXX.30.18        4 650XX          42220     42522    0    0 00:00:44 Estab   154    154**
  10.XXX.157.8        4 645XX          69211     74503    0    0   21d20h Estab   4      4
  fda0:XXXX:XXXX:d::f 4 650XX         132192    171982    0    0   28d18h Estab   0      0

Kör följande kommando för att inaktivera BGP-grannen:

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"  

Förväntad utdata:

{}

sh ip bgp summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129456    168975    0    0 00:04:31 Estab   189    189
  **10.XXX.30.18        4 650XX          42210     42505    0    0 00:01:50 Idle(Admin)**
  10.XXX.157.8        4 645XX          69206     74494    0    0   21d20h Estab   4      4
  fda0:d59c:df06:d::f 4 65055         132189    171976    0    0   28d18h Estab   0      0

Apr  XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr  XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes 

Kommando med --no-wait --debug

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug

Parameter	Description
az networkfabric device run-rw	Azure CLI-kommando för att köra en läs- och skrivåtgärd på en nätverksenhet i Azure Network Fabric.
--resource-name	Anger namnet på den resurs (nätverksenhet) som RW-åtgärden ska utföras på.
--resource-group	Anger namnet på resursgruppen som innehåller nätverksenheten.
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"	Anger de RW-kommandon som ska köras på nätverksenheten. Dessa kommandon konfigurerar BGP-inställningar och stänger av en specifik granne.
--no-wait	Anger att kommandot ska köras asynkront utan att vänta på att åtgärden ska slutföras.
--debug	Flagga aktivering av felsökningsläge med ytterligare information om körningen av kommandot i felsökningssyfte.

Förväntad utdata:

cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=

Du kan programmatiskt kontrollera statusen för åtgärden genom att köra följande kommando:

az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

Exempel på den Azure-AsyncOperation-slutpunkts-URL som extraherats från de trunkerade utdata.

<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>

Statusen anger om API:et lyckades eller misslyckades.

Förväntad utdata:

https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview

{

"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}

Stäng av peer-gruppen på VRF-nivå

Det här exemplet visar hur RW-konfigurationen stängs av peer-gruppen på VRF-nivå.

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
  Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 650XX         129458    168981    0    0 00:06:50 Estab   189    189
  10.XXX.30.18        4 650XX          42220     42522    0    0 00:00:44 Estab   154    154
**  10.XXX.157.8        4 645XX          69211     74503    0    0   21d20h Estab   4      4**
  fda0:XXXX:XXXX:d::f 4 650XX         132192    171982    0    0   28d18h Estab   0      0

az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"

Parameter	Description
az networkfabric device run-rw	Azure CLI-kommando för att köra en läs- och skrivåtgärd på en nätverksenhet i Azure Network Fabric.
--resource-name	Anger namnet på den resurs (nätverksenhet) som RW-åtgärden utförs på.
--resource-group	Anger namnet på resursgruppen som innehåller nätverksenheten.
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown"	Anger de RW-kommandon som ska köras på nätverksenheten. Dessa kommandon konfigurerar BGP-inställningar för att stänga av grannen med namnet "untrustnetwork".

Förväntad utdata:

{}

sh ip bgp  summary vrf gfab1-isd

BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor            V AS           MsgRcvd   MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  10.XXX.13.15        4 65055         129462    168986    0    0 00:10:10 Estab   189    189
  10.XXX.30.18        4 65055          42224     42527    0    0 00:04:04 Estab   154    154
  fda0:XXX:XXXX:d::f 4 65055       132196    171987    0    0   28d18h Estab   0      0

AR-CE1)#Apr  X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason: 

Apr  8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes 

Kommando med --no-wait --debug

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug

Parameter	Description
az networkfabric device run-rw	Azure CLI-kommando för att köra en läs- och skrivåtgärd på en nätverksenhet i Azure Network Fabric.
--resource-name	Anger namnet på den resurs (nätverksenhet) som RW-åtgärden utförs på.
--resource-group	Anger namnet på resursgruppen som innehåller nätverksenheten.
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown"	Anger de RW-kommandon som ska köras på nätverksenheten. Dessa kommandon konfigurerar BGP-inställningar för att stänga av grannen med namnet "untrustnetwork".
--no-wait	Anger att kommandot ska köras asynkront utan att vänta på att åtgärden ska slutföras.
--debug	Flagga aktivering av felsökningsläge med ytterligare information om körningen av kommandot i felsökningssyfte.

Förväntade trunkerade utdata:

cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug'] 
cli.knack.cli: __init__ debug log: 
Enable color in terminal. 
cli.knack.cli: Event: Cli.PreExecute [] 
cli.azure.cli.core.sdk.policies:     'Expires': '-1' 
cli.azure.cli.core.sdk.policies:     'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320 
telemetry.process: Return from creating process 
telemetry.main: Finish creating telemetry upload process. 

Du kan programmatiskt kontrollera statusen för åtgärden genom att köra följande kommando:

az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

Exempel på den Azure-AsyncOperation-slutpunkts-URL som extraherats från de trunkerade utdata.

<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>

Statusen anger om API:et lyckades eller misslyckades.

Förväntad utdata:

https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview

{

"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}

Felaktig konfigurationsåtgärd

Om du försöker implementera ett konfigurationskommando på enheten och konfigurationen är felaktig tillämpas inte konfigurationen på enheten. Prompten ger ett typiskt felsvar som anger ett gNMI SET-fel. Om du vill åtgärda det här felet använder du rätt konfiguration igen. Enhetens tillstånd ändras inte.

az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"

Parameter	Description
az networkfabric device run-rw	Azure CLI-kommando för att köra en läs- och skrivåtgärd på en nätverksenhet i Azure Network Fabric.
--resource-name	Anger namnet på den resurs (nätverksenhet) som RW-åtgärden utförs på.
--resource-group	Anger namnet på resursgruppen som innehåller nätverksenheten.
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"	Anger de RW-kommandon som ska köras på nätverksenheten. Dessa kommandon konfigurerar BGP-inställningar för att stänga av grannen med IP-adressen 10.100.30.18 i VRF med namnet "gfab1-isd".

Förväntad utdata:

Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.

Relaterat innehåll

• Köra lässkrivningskommandon