Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Dell Networking OS10 BGP 被動對等 - 當對等埠 179 已封鎖或只能是主動式 BGP 對等時,如何形成 BGP 相鄰

Summary: 本文說明如何將 DELL OS10 交換器設定為被動式 BGP 對等

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

指數

什麼是主動式和被動式 BGP 對等
OS10
的行為將 Dell OS10 設定為被動對等
範例組態



什麼是主動式和被動式 BGP 對等


BGP Peer-1 一開始處於閒置狀態,會傳送 TCP SYN 以設定對等 1,而來源埠為隨機埠,目的地埠 179。對等 2 會回應具有 TCP SYN 的對等埠,使用來源埠的 ACK 為 179,目的地埠為 Peer-1 使用的隨機埠。對等 1 會回應 TCP SYN ACK。

TCP 會話形成之後,BGP 會移至 OPENSENT 狀態。



在上述情況下

對等 1 在傳送 TCP SYN 時為作用中或連接端。
對等 2 是被動或聆聽的一面,因為它正在聆聽 TCP 埠 179,並以 ACK 回應。

當 BGP 喇叭設定為主動式時,它可能會最終建立在連線的主動或被動端。TCP 連線完成後,無論哪一端是主動式的,哪個端是被動式的。  唯一的差異在於 TCP 連線的哪一側有埠號碼 179。

 

OS10 的行為

  • 一開始,如果 OS10 從鄰家收到與目的地埠 179 的 TCP SYN 封包以形成 BGP 相鄰,則會以 TCP ACK 回應
  • 如果未收到任何 TCP SYN,OS10 會嘗試透過傳送 TCP SYN 與目的地埠 179 來主動形成 BGP 近鄰
 

備註
  • 如果對等者無法接受使用目的地埠 179 的 TCP 封包,即只能作為作用中或連線端,則必須在 OS10 中啟用被動對等。
  • 如果您啟用對等範本的被動對等,系統不會傳送開放訊息,而是回應開啟訊息。
  • BGP 被動對等 (IPv4/IPv6) 在 10.5.4.4 之前不支援密碼。查看更新韌體的版本資訊/使用者指南,以檢查是否已在稍後新增支援。
  • 您可以使用限制命令限制旁鄰接受的被動會話數。



將 Dell OS10 設定為被動對等

啟用被動對等時,交換器不會啟動 TCP 連線,而是在 TCP 連線埠 179 上接聽。
 

組態語法

組態 說明
OS10# 設定 設定
OS10(config)# 路由器 bgp 設定 BGP
OS10 (conf-router-bgp-AS)# 範本 設定對等範本以套用被動對等
OS10 (conf-router-template)# listen 啟用對等聆聽和 IP 位址/子網 (動態對等*)
OS10(conf-router-template)# listen limit         選用:輸入最多被動對等 (動態對等*) 計數,可透過同儕聆聽動態學習。
達到指定的限制後,子網中的下一個相鄰會被視為正常的 BGP 對等值。
OS10 (conf-router-template)#exit 結束範本
OS10 (config-router-bgp-AS)# 相鄰 設定路由器周邊模式
OS10 (config-router-in)# 指派具有對等群組名稱的對等範本,以便在 ROUTER-對等模式下繼承到相鄰。
 
*動態對等 = 由一系列 IP 位址定義的 BGP 鄰家群組。在這裡,我們定義 IP 位址範圍 (透過 IP/子網路遮罩)。 

 

範例組態

請考慮 DLOS10 交換器已連接,形成 BGP 對等於路由器和伺服器。路由器沒有限制。
伺服器有傳入防火牆規則,可封鎖 TCP 目的地埠 179。



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

或者

,我們也可以指定 IP 範圍來聆聽,而非特定主機和連線數量限制。在以下範例組態中,我們已將 10.0.0.0/24子網設定為「收聽 5 吋鄰」。達到此限制後,子網中的下一個相鄰會被視為一般 BGP 對等值。 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top