action.skip

Creación de conexiones MVE a cualquier punto de conexión con Palo Alto VM-Series

En este tema se indican los pasos generales para configurar e implementar una conexión VXC de Megaport en el Portal de Megaport e integrarla con un MVE en Palo Alto VM-Series. La VXC puede conectarse a un proveedor de servicios en la nube, un Puerto o un MCR.

Paso 1 – Crear un MVE

  • Cree un MVE en el portal de Megaport.
    Para obtener más detalles, consulte Creación de un MVE. El MVE tiene que estar en estado activo.

Paso 2 – Crear una VXC desde el MVE

  1. En el Portal de Megaport, seleccione el MVE creado en el paso 1.
  2. Cree una VXC a otro MVE, un Puerto o proveedor de servicios en la nube.
    Para obtener más detalles, consulte Creación de una VXC. Asegúrese de que ambos extremos de la conexión están activos y tienen un BGP configurado.
  3. En los detalles de la conexión, observe la VLAN del extremo A.

Paso 3 – Reunir estos valores para la conexión

  • Dirección IP de MVE
  • VLAN (extremo A) de MVE
  • ASN de MVE
  • Dirección IP del extremo B/nube
  • ASN del extremo B
  • Contraseña MD5

Paso 4 – Cree una interfaz en VM-Series

  1. Inicie sesión en VM-Series.

  2. Elija Network (Red) > Interfaces.

  3. Haga clic en Add Subinterface (Añadir subinterfaz).

  4. Proporcione estos detalles:

    • Interface Name (Nombre de la Interfaz) – Especifique un nombre descriptivo para la interfaz.
    • Comment (Comentario) – Introduzca un nombre alternativo.
    • Tag (Etiqueta) – Especifique el valor de VLAN interna del extremo A para la conexión.
    • Virtual Router (Enrutador virtual) – Seleccione un enrutador virtual para la interfaz, según lo requiera su red.
    • Type (Tipo) – Seleccione VLAN.
  5. Seleccione la pestaña IPv4.

  6. Seleccione Static (Estático) como Type (Tipo).
  7. Haga clic en +Add (+Añadir) para añadir una nueva dirección IP.
  8. Introduzca la dirección IPv4 y la máscara de red para el MVE.
  9. Haga clic en OK (Aceptar).
  10. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  11. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios
    La nueva interfaz VLAN aparecerá con su interfaz física.

A continuación, creará una zona de seguridad para que la interfaz pueda enrutar el tráfico.

Para crear una zona de seguridad

  1. Seleccione la subinterfaz ethernet1/1.1010.
  2. Seleccione New Zone (Nueva zona) en la lista desplegable Security Zone (Zona de seguridad).
  3. Especifique un nombre para la zona de seguridad.
    Configuración de la zona de seguridad
  4. Haga clic en +Add (+Añadir) en Interfaces y añada ethernet1/1.1010 a la zona de seguridad.
  5. Especifique cualquier otro detalle necesario para la seguridad de su red.
  6. Seleccione New Zone Protection Profile (Nuevo perfil de protección de zona) en la lista desplegable Zone Protection Profile (Perfil de protección de zona).
  7. Especifique los detalles necesarios para la seguridad de su red. En este ejemplo se utilizan todos los valores predeterminados.
    Perfil de protección de zona
  8. Haga clic en OK (Aceptar).
  9. Haga clic en OK (Aceptar) en la pantalla Layer3 Subinterface (Subinterfaz de capa 3).
  10. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  11. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios

Paso 5 – Configure el BGP

Para crear la sesión de BGP

  1. En VM-Series, elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Seleccione el enrutador virtual.
    Seleccionar el enrutador virtual
  3. En el panel izquierdo, seleccione BGP.
  4. Proporcione los siguientes detalles de BGP:
    • Enable (Habilitar) – Marque esta casilla de verificación para iniciar la sesión BGP después de asignar estos cambios.
    • Router ID (ID del enrutador) – Introduzca la dirección IP del extremo B (proveedor de la nube, puerto u otro MVE).
    • AS Number (Número de AS) – Introduzca el ASN para la conexión de MVE. Detalles de BGP
  5. Haga clic en +Add (+Añadir) en Auth Profiles (Perfiles de autenticación).
  6. Especifique un nombre en Profile Name (Nombre de perfil).
    Nombre de perfil
  7. Introduzca y confirme la contraseña de autenticación.
  8. Haga clic en OK (Aceptar).
  9. Seleccione la pestaña Peer Group (Grupo de pares).
    Pestaña Peer Group (Grupo de pares)
  10. Haga clic en +Add (+Añadir) para añadir un grupo de pares.
  11. Especifique un nombre para el grupo de pares.
  12. Especifique eBGP como tipo de sesión.
  13. Especifique cualquier detalle adicional necesario para su red.
  14. Haga clic en +Add (+Añadir) para añadir un nuevo par.
  15. Especifique los detalles del par:
    • Name (Nombre) – Especifique un nombre para el par.
    • Peer AS (AS de par) – Especifique el número del sistema autónomo (ASN) del extremo B.
    • Local Address (Dirección local) – Seleccione la subinterfaz y la dirección IP adecuadas en la lista desplegable.
    • Peer Address (Dirección de par) – Introduzca la dirección IPv4 del extremo B.
      Pantalla BGP - Peer Group (BGP - Grupo de pares)
  16. Seleccione la pestaña Connection Options (Opciones de conexión).
    Pestaña Connection Options (Opciones de conexión)
  17. Seleccione el perfil de autenticación creado anteriormente.
  18. Haga clic en OK (Aceptar) en la pantalla Peer Group - Peer (Grupo de pares - Par).
  19. Haga clic en OK (Aceptar) en la pantalla BGP - Peer Group - Peer (BGP - Grupo de pares - Par).
  20. Haga clic en OK (Aceptar) en la pantalla Virtual Router (Enrutador virtual).
  21. Haz clic en Commit (Asignar) en la esquina superior derecha.
  22. Revise los cambios y haga clic en Commit (Asignar).

Paso 6 – Validación de su conexión

Para comprobar el estado de la conexión

  1. Elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Localice su enrutador virtual (predeterminado).
  3. Haga clic en More Runtime Stats (Más estadísticas de tiempo de ejecución) en la columna Runtime Stats (Estadísticas de tiempo de ejecución) de la derecha.
    Estadísticas de tiempo de ejecución
  4. Seleccione la pestaña BGP y luego seleccione la pestaña Peer (Par).
  5. Verifique que el estado del par sea Established (Establecido).
    Estado Established (Establecido)