Article Number: 000208011
Emparejamiento pasivo BGP OS10 de Dell Networking: cómo formar el vecino BGP cuando el par tiene el puerto 179 bloqueado o solo puede ser el par BGP activo
Summary: En este artículo, se explica cómo configurar el switch DELL OS10 como un par BGP pasivo
Article Content
Instructions
Índice
¿Qué es el par BGP activo y pasivo?
Comportamiento de OS10
Configuración de Dell OS10 como peer
pasivoConfiguración de muestra
¿Qué es el par BGP activo y pasivo?
Inicialmente, bgp peer-1 está en estado inactivo, envía un SYN TCP al par 1 configurado con el puerto de origen es un puerto aleatorio y el puerto de destino 179. El par 2 responde al par con un SYN TCP, el ACK con el puerto de origen es 179 y el puerto de destino es el puerto aleatorio utilizado por el par 1. Peer-1 responde con un TCP SYN ACK.
Después de que se forma la sesión TCP, BGP pasa al estado OPENSENT.
En la situación
anterior,
Peer-1 es el lado activo o de conexión, ya que envía el TCP SYN.
Peer-2 es el lado pasivo o de escucha, ya que está escuchando el puerto TCP 179 y responde con un ACK.
Cuando un altavoz BGP se configura como activo, puede terminar en el lado activo o pasivo de la conexión que finalmente se establece. Una vez que se completa la conexión TCP, no importa qué extremo estaba activo y cuál era pasivo. La única diferencia es en qué lado de la conexión TCP tiene el número de puerto 179.
Comportamiento de OS10
- Inicialmente, si OS10 recibe un paquete SYN TCP con un puerto de destino 179 de un vecino para formar un vecino BGP, responde con un TCP ACK
- Si no recibe ningún SYN TCP, OS10 intenta formar activamente el vecino BGP mediante el envío de un SYN TCP con el puerto de destino 179
Nota |
|
Configuración de Dell OS10 como peer pasivo
Cuando se habilita el emparejamiento pasivo, el switch no inicia la conexión TCP, pero escucha en el puerto de conexión TCP 179.
Sintaxis de configuración
| Configuración | Explicación |
|---|---|
| Configuración de OS10# | Configurar |
| OS10(config)# router bgp | Configurar BGP |
| Plantilla OS10(conf-router-bgp-AS)# | Configurar la plantilla de pares para aplicar el emparejamiento pasivo |
| OS10(conf-router-template)# escuche < dirección IP/subred> | Habilite la escucha de pares y la dirección IP/subred (pares dinámicos*) |
| OS10(conf-router-template)# escuche < dirección IP/subred> límite | Opcional: Ingrese el conteo máximo de pares pasivos (par dinámico*), que se puede aprender dinámicamente mediante la escucha de pares. Una vez que se alcanza el límite especificado, el siguiente vecino de la subred se tratará como un par BGP normal. |
| OS10(conf-router-template)#exit | Salir de la plantilla |
| OS10(config-router-bgp-AS)# neighbor | Configurar el modo vecino del enrutador |
| OS10(config-router-neighbor)# inherit template | Asigne una plantilla de pares con un nombre de grupo par del cual heredar al vecino en el modo ENRUTADOR-VECINO. |
*Pares dinámicos = grupo de vecinos BGP definidos por un rango de direcciones IP. Aquí definimos el rango de dirección IP por máscara de subred/IP.
Configuración de muestra
Tenga en cuenta que el switch DELLOS10 está conectado, lo que forma un emparejamiento BGP con el enrutador y el servidor. El enrutador no tiene ninguna restricción.El servidor de tiene una regla de firewall entrante para bloquear el puerto de destino TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# exit DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2 DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
También
podemos especificar un rango de IP para escuchar en lugar de un host específico y limitar la cantidad de conexión. En la siguiente configuración de muestra, tenemos la subred 10.0.0.0/24configurada como escuchar a 5 vecinos. Después de alcanzar este límite, el siguiente vecino de la subred se tratará como un par BGP normal.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# exit DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2 DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Article Properties
Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON
, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software
...
Last Published Date
27 Feb 2023
Version
2
Article Type
How To