Instructions
指数
什么是主动和被动 BGP 对等节点 OS10 的行为将 Dell OS10 配置为被动对等 配置示例
最初 BGP 对等节点 1 处于空闲状态,它会将 TCP SYN 发送到配置的对等节点 1,其中源端口是随机端口,目标端口 179。Peer-2 使用 TCP SYN 响应对等端口,带源端口的 ACK 响应为 179,目标端口是对等节点 1 使用的随机端口。对等节点 1 使用 TCP SYN ACK 进行响应。
TCP 会话形成后,BGP 将移至 OPENSENT 状态。
在上述情景
中,
Peer-1 是发送 TCP SYN 时的活动端或连接端。
对等节点 2 是被动或侦听端口,因为它正在侦听 TCP 端口 179 并使用 ACK 进行响应。
当 BGP 扬声器配置为活动时,它最终可能会位于最终建立的连接的主动或被动端。TCP 连接完成后,哪一端处于活动状态且处于被动状态并不重要。 唯一的区别在于 TCP 连接的哪一端具有端口号 179。
最初,如果 OS10 从邻居接收具有目标端口 179 的 TCP SYN 数据包以形成 BGP 邻居关系,则会使用 TCP ACK 进行响应
如果它未收到任何 TCP SYN,OS10 会尝试通过发送具有目标端口 179 的 TCP SYN 来主动形成 BGP 邻居
注释
如果对等节点无法接受具有目标端口 179 的 TCP 数据包,即只能充当活动端或连接端,则我们必须在 OS10 中启用被动对等。
如果为对等模板启用被动对等,则系统不会发送 OPEN 消息,而是响应 OPEN 消息。
BGP 被动对等 (IPv4/IPv6) 在 10.5.4.4 之前不支持密码。检查较新固件的发行说明/用户指南,以检查以后是否添加了支持。
您可以使用 limit 命令限制邻居接受的被动会话数。
启用被动对等时,交换机不会启动 TCP 连接,但会侦听 TCP 连接端口 179。
配置语法
配置
说明
OS10# 配置
配置
OS10(config)# 路由器 bgp
配置 BGP
OS10(conf-router-bgp-AS)# 模板
配置对等模板以应用被动对等
OS10(conf-router-template)# 侦听
启用对等侦听和 IP 地址/子网(动态对等节点*)
OS10(conf-router-template)# 侦听限制
可选:输入最大被动对等节点数(动态对等*),可通过对等侦听动态学习。 达到指定限制后,子网中的下一个邻居将被视为正常 BGP 对等节点。
OS10(conf-router-template)#exit
退出模板
OS10(config-router-bgp-AS)# neighbor
配置路由器邻居模式
OS10(config-router-neighbor)# 继承模板
在 ROUTER-NEIGHBOR 模式下分配对等模板和要从其继承到邻居的对等组名称。
*动态对等 = 由一系列 IP 地址定义的 BGP 邻居组。在这里,我们按 IP/子网掩码定义 IP 地址的范围。
考虑 DELLOS10 交换机是否连接,形成与路由器和服务器对等的 BGP。路由器没有限制。
服务器具有传入防火墙规则,用于阻止 TCP 目标端口 179。
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
或者
,我们还可以指定要侦听的 IP 范围,而不是特定主机,并限制连接数量。在下面的示例配置中,我们有 10.0.0.0/24
子网配置为侦听 5 邻居。达到此限制后,子网中的下一个邻居将被视为正常 BGP 对等节点。
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Affected Products
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON
, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software
...
View More
about warranties
View Less
about warranties