Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Dell Networking OS10 BGP Passive Peering – Sådan opretter du BGP-naboskab, når peer har port 179 blokeret eller kun kan være den aktive BGP-peer

Summary: Denne artikel beskriver, hvordan du konfigurerer DELL OS10-switchen som en passiv BGP-peer

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Indeks

Hvad er aktiv og passiv BGP-peer
Adfærd for OS10
Konfiguration af Dell OS10 som passiv peer
Eksempelkonfiguration



Hvad er aktiv og passiv BGP-peer


Første gang er BGP Peer-1 i inaktiv tilstand, og den sender en TCP SYN til at konfigurere peer-1 med kildeporten er en vilkårlig port og destinationsport 179. Peer-2 svar på peer med en TCP SYN, ACK med kildeport er 179, og destinationsporten er den tilfældige port, der anvendes af Peer-1. Peer-1 reagerer med en TCP SYN ACK.

Når TCP-sessionen er dannes, flytter BGP til OPENSENT-tilstand.



I ovenstående scenarie

er Peer-1 den aktive eller tilslutningsside, når den sender TCP SYN.
Peer-2 er den passive eller lyttende side, når den lytter til TCP Port 179 og reagerer med en ACK.

Når en BGP-højttaler konfigureres som aktiv, kan den ende op på enten den aktive eller passive side af den forbindelse, der i sidste ende oprettes. Når TCP-forbindelsen er fuldført, betyder det ikke noget, hvilken ende der var aktiv, og hvilken der var passiv.  Den eneste forskel er, hvilken side af TCP-forbindelsen der har portnummer 179.

 

Adfærd for OS10

  • Hvis OS10 oprindeligt modtager en TCP SYN-pakke med en destinationsport 179 fra en nabo til BGP Neighborship, svarer den med en TCP ACK
  • Hvis den ikke modtager en TCP SYN, forsøger OS10 aktivt at danne BGP Neighborship ved at sende en TCP SYN med destinationsport 179
 

Bemærk
  • Hvis peer ikke kan acceptere TCP-pakke med destinationsport 179, dvs. kun kan fungere som aktiv eller tilslutningsside, skal vi aktivere passiv peering i OS10.
  • Hvis du aktiverer passiv peering for peer-skabelonen, sender systemet ikke en ÅBEN meddelelse, men reagerer på en ÅBEN meddelelse.
  • BGP Passive Peering (IPv4/IPv6) understøtter ikke adgangskode før 10.5.4.4. Se produktbemærkningerne/brugervejledningen til nyere firmware for at kontrollere, om der er tilføjet support senere.
  • Du kan begrænse antallet af passive sessioner, som naboerne accepterer, ved hjælp af grænsekommandoen.



Konfiguration af Dell OS10 som passiv peer

Når passiv peering er aktiveret, starter switchen ikke TCP-forbindelsen, men lytter på TCP-forbindelsesport 179.
 

Konfigurationssyntaks

Konfiguration Forklaring
OS10# konfigurer Konfigurere
OS10(config)# router bgp Konfigurer BGP
OS10(conf-router-bgp-AS)# skabelon Konfigurere peer-skabelon til at anvende passiv peering
OS10(conf-router-template)# listen Aktivér peer-lytter og IP-adresse/undernet (dynamiske peers*)
OS10(conf-router-template)# listen grænse         Valgfri: Indtast det maksimale antal passive peers (Dynamic Peer*), som kan læres dynamisk af peer-lytter. 
Når den angivne grænse er nået, vil den næste nabo i subnettet blive behandlet som normal BGP-peer.
OS10(conf-router-template)#exit Forlad skabelon
OS10(config-router-bgp-AS)# neighbor Konfigurer routerens nabotilstand
OS10(config-router-neighbor)# nedarver skabelon Tildel en peer-skabelon med et peer-gruppenavn, som du vil nedarve til naboen i ROUTER-NEIGHBOR-tilstand.
 
*Dynamiske peers = Gruppe af BGP-naboer, der er defineret af et interval af IP-adresser. Her definerer vi IP-adresseområdet efter IP/undernetmaske. 

 

Eksempelkonfiguration

Overvej, at DELLOS10-switchen er tilsluttet og udgør en BGP-peering til router og server. Routeren har ingen begrænsninger.
Serveren har en indgående firewallregel til at blokere TCP-destinationsport 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Eller

vi kan også angive et IP-område, der skal lytte i stedet for en bestemt vært, og begrænse antallet af forbindelser. I nedenstående eksempel på konfiguration har vi subnet 10.0.0.0/24konfigureret som lyt til 5 naboer. Når denne grænse er nået, vil den næste nabo i subnettet blive behandlet som normal BGP-peer. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top