Désactiver les voisins Border Gateway Protocol
Cet article fournit des exemples illustrant comment un utilisateur peut implémenter les commandes en lecture-écriture (RW) pour désactiver les voisins BGP (Border Gateway Protocol).
Arrêter un homologue spécifique au niveau du routage virtuel et du transfert (VRF)
Voici un instantané de l’appareil Network Fabric avant d’apporter des modifications à la configuration à l’aide de l’API RW :
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
**10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154**
10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
Exécutez la commande suivante pour désactiver le voisin BGP :
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown"
Sortie attendue :
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129456 168975 0 0 00:04:31 Estab 189 189
**10.XXX.30.18 4 650XX 42210 42505 0 0 00:01:50 Idle(Admin)**
10.XXX.157.8 4 645XX 69206 74494 0 0 21d20h Estab 4 4
fda0:d59c:df06:d::f 4 65055 132189 171976 0 0 28d18h Estab 0 0
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr XX XXX:54 AR Bgp: %BGP-3-NOTIFICATION: sent to neighbor 10.XXX.30.18 (VRF gfab1-isd AS 650XX) 6/5 (Cease/connection rejected) 0 bytes
Commande avec --no-wait--debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" --no-wait –debug
| Paramètre | Description |
|---|---|
az networkfabric device run-rw |
Commande Azure CLI pour l’exécution d’une opération en lecture-écriture sur un appareil réseau dans Azure Network Fabric. |
--resource-name |
Spécifie le nom de la ressource (périphérique réseau) sur laquelle l’opération RW sera effectuée. |
--resource-group |
Spécifie le nom du groupe de ressources contenant l’appareil réseau. |
--rw-command "router bgp 65055\n vrf gfab1-isd\n neighbor 10.100.30.18 shutdown" |
Spécifie les commandes RW à exécuter sur l’appareil réseau. Ces commandes configurent les paramètres BGP et arrêtent un voisin spécifique. |
--no-wait |
Indique que la commande doit être exécutée de manière asynchrone sans attendre la fin de l’opération. |
--debug |
Indicateur activant le mode débogage, fournissant des informations supplémentaires sur l’exécution de la commande à des fins de résolution des problèmes. |
Sortie attendue :
cli.knack.cli: Command arguments: \['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroupName>, '--rw-command', 'router bgp 65055\\\\n vrf gfab1-isd\\\\n neighbor 10.100.30.18 shutdown', '--debug'\]
cli.knack.cli: \_\_init\_\_ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute \[\]
cli.knack.cli: Event: CommandParser.OnGlobalArgumentsCreate \[<function CLILogging.on\_global\_arguments at 0x01F1A610>;, <function OutputProducer.on\_global\_arguments at 0x0211B850>, <function CLIQuery.on\_global\_arguments at 0x021314A8>\]
cli.azure.cli.core.sdk.policies: 'Azure-AsyncOperation': 'https://eastus.management.azure.com/subscriptionsXXXXXXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2\*850DA565ABE0036AB?api-version=2022-01-15-privatepreview&t=638479088323069839&c=
Vous pouvez vérifier de manière programmatique l’état de l’opération en exécutant la commande suivante :
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Exemple d’URL de point de terminaison Azure-AsyncOperation extraite de la sortie tronquée.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
L’état indique si l’API a réussi ou échoué.
Sortie attendue :
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Arrêter le groupe d’homologues au niveau VRF
Cet exemple montre comment la configuration RW arrête le groupe homologue au niveau VRF.
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34, local AS number 650XX
Neighbor Status Codes: m - Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 650XX 129458 168981 0 0 00:06:50 Estab 189 189
10.XXX.30.18 4 650XX 42220 42522 0 0 00:00:44 Estab 154 154
** 10.XXX.157.8 4 645XX 69211 74503 0 0 21d20h Estab 4 4**
fda0:XXXX:XXXX:d::f 4 650XX 132192 171982 0 0 28d18h Estab 0 0
az networkfabric device run-rw --resource-name <ResourceName>; --resource-group <ResourceGroupName> --rw-command "router bgp 65055\\n neighbor untrustnetwork shutdown"
| Paramètre | Description |
|---|---|
az networkfabric device run-rw |
Commande Azure CLI pour l’exécution d’une opération en lecture-écriture sur un appareil réseau dans Azure Network Fabric. |
--resource-name |
Spécifie le nom de la ressource (périphérique réseau) sur laquelle l’opération RW est effectuée. |
--resource-group |
Spécifie le nom du groupe de ressources contenant l’appareil réseau. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Spécifie les commandes RW à exécuter sur l’appareil réseau. Ces commandes configurent les paramètres BGP pour arrêter le voisin nommé « untrustnetwork ». |
Sortie attendue :
{}
sh ip bgp summary vrf gfab1-isd
BGP summary information for VRF gfab1-isd
Router identifier 10.XXX.14.34,
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
10.XXX.13.15 4 65055 129462 168986 0 0 00:10:10 Estab 189 189
10.XXX.30.18 4 65055 42224 42527 0 0 00:04:04 Estab 154 154
fda0:XXX:XXXX:d::f 4 65055 132196 171987 0 0 28d18h Estab 0 0
AR-CE1)#Apr X XX-XX:09 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/2 (Cease/administrative shutdown <Hard Reset>) reason:
Apr 8 13:24:11 AR-CE1 Bgp: %BGP-3-NOTIFICATION: sent to neighbor **10.XXX.157.8** (VRF gfab1-isd AS 64512) 6/5 (Cease/connection rejected) 0 bytes
Commande avec --no-wait--debug
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" --no-wait --debug
| Paramètre | Description |
|---|---|
az networkfabric device run-rw |
Commande Azure CLI pour l’exécution d’une opération en lecture-écriture sur un appareil réseau dans Azure Network Fabric. |
--resource-name |
Spécifie le nom de la ressource (périphérique réseau) sur laquelle l’opération RW est effectuée. |
--resource-group |
Spécifie le nom du groupe de ressources contenant l’appareil réseau. |
--rw-command "router bgp 65055\n neighbor untrustnetwork shutdown" |
Spécifie les commandes RW à exécuter sur l’appareil réseau. Ces commandes configurent les paramètres BGP pour arrêter le voisin nommé « untrustnetwork ». |
--no-wait |
Indique que la commande doit être exécutée de manière asynchrone sans attendre la fin de l’opération. |
--debug |
Indicateur activant le mode débogage, fournissant des informations supplémentaires sur l’exécution de la commande à des fins de résolution des problèmes. |
Sortie tronquée attendue :
cli.knack.cli: Command arguments: ['networkfabric', 'device', 'run-rw', '--resource-name', <ResourceName>, '--resource-group', <ResourceGroup>, '--rw-command', 'router bgp 65055\\n neighbor untrustnetwork shutdown', '--debug']
cli.knack.cli: __init__ debug log:
Enable color in terminal.
cli.knack.cli: Event: Cli.PreExecute []
cli.azure.cli.core.sdk.policies: 'Expires': '-1'
cli.azure.cli.core.sdk.policies: 'Location': 'https://eastus2euap.management.azure.com/subscriptions/XXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/4659700f-0280-491d-b478-491c6a88628c*F348648BDC06F42B2EDBC6E58?api-version=2022-01-15-privatepreview&t=638481804853087320
telemetry.process: Return from creating process
telemetry.main: Finish creating telemetry upload process.
Vous pouvez vérifier de manière programmatique l’état de l’opération en exécutant la commande suivante :
az rest -m get -u "<Azure-AsyncOperation-endpoint url>"
Exemple d’URL de point de terminaison Azure-AsyncOperation extraite de la sortie tronquée.
<https://eastus.management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx>
L’état indique si l’API a réussi ou échoué.
Sortie attendue :
https://eastus.management.azure.com/subscriptions/XXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-8460-58d4c0b470e2AB?api-version=2022-01-15-privatepreview
{
"endTime": "2024-XX-XXT10:14:13.2334379Z",
"id": "/subscriptions/XXXXXXXXXXXXXX/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/e239299a-8c71-426e-DA565ABE0036AB",
"name": "e239299a-8c71-426e-8460-58d4c0b470e2\*E98FEC8C2D6479A6C0A450CE6E20DA4C9DDBF225A07F7F4850DA565ABE0036AB",
"properties": null,
"resourceId": "/subscriptions/XXXXXXXXXXXX/resourceGroups/ResourceGroup/providers/Microsoft.ManagedNetworkFabric/networkDevices/ResourceName",
"startTime": "2024-XX-XXT10:13:52.0438351Z",
"status": "Succeeded"
}
Opération de configuration incorrecte
Si vous essayez d’implémenter une commande de configuration sur l’appareil et que la configuration est incorrecte, la configuration n’est pas appliquée sur l’appareil. L’invite génère une réponse d’erreur classique, indiquant une défaillance gNMI SET. Pour corriger cette erreur, réappliquez la configuration correcte. Il n’y a aucune modification de l’état de l’appareil.
az networkfabric device run-rw --resource-name <ResourceName> --resource-group <ResourceGroupName> --rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown"
| Paramètre | Description |
|---|---|
az networkfabric device run-rw |
Commande Azure CLI pour l’exécution d’une opération en lecture-écriture sur un appareil réseau dans Azure Network Fabric. |
--resource-name |
Spécifie le nom de la ressource (périphérique réseau) sur laquelle l’opération RW est effectuée. |
--resource-group |
Spécifie le nom du groupe de ressources contenant l’appareil réseau. |
--rw-command "router bgp 4444\n vrf gfab1-isd\n niehgbor 10.100.30.18 shudown" |
Spécifie les commandes RW à exécuter sur l’appareil réseau. Ces commandes configurent les paramètres BGP pour arrêter le voisin avec l’adresse IP 10.100.30.18 dans le VRF nommé « gfab1-isd ». |
Sortie attendue :
Error: Message: \[GNMI SET failed. Error: GNMI SET failed: rpc error: code = config failed to apply.