Dell Networking OS10 BGP Passieve peering - BGP-naburigschap vormen wanneer poort 179 is geblokkeerd of alleen de actieve BGP-peer kan zijn

Index

Wat is Active en Passive BGP peer
Gedrag van OS10
Dell OS10 configureren als passieve peer
Voorbeeldconfiguratie

Wat is Active en Passive BGP peer

In eerste instantie bevindt BGP Peer-1 zich in de status Inactief, het verzendt een TCP SYN naar geconfigureerde Peer-1 met bronpoort is een willekeurige poort en doelpoort 179. Peer-2 reageert op peer met een TCP SYN, ACK met bronpoort is 179 en doelpoort is de willekeurige poort die wordt gebruikt door Peer-1. Peer-1 reageert met een TCP SYN ACK.

Nadat de TCP-sessie is gemaakt, gaat BGP naar DE STATUS OPENSENT.



In het bovenstaande scenario

is Peer-1 de actieve of verbindingskant tijdens het verzenden van de TCP SYN.
Peer-2 is de passieve of luisterkant omdat het luistert naar TCP-poort 179 en reageert met een ACK.

Wanneer een BGP-luidspreker is geconfigureerd als actief, kan deze uiteindelijk op de actieve of passieve kant van de verbinding terechtkomen. Zodra de TCP-verbinding is voltooid, maakt het niet uit welk eind actief was en wat passief was.  Het enige verschil is aan welke kant van de TCP-verbinding poortnummer 179 is.

 

Gedrag van OS10

• Als OS10 in eerste instantie een TCP SYN-pakket ontvangt met een doelpoort 179 van een naburige om BGP-naburige te vormen, reageert het met een TCP ACK
• Als het geen TCP SYN ontvangt, probeert OS10 actief BGP-naburigschap te vormen door een TCP SYN te verzenden met doelpoort 179

 

Opmerking

Als de peer het TCP-pakket met doelpoort 179 niet kan accepteren, d.w.w. alleen kan fungeren als actieve of verbindende kant, moeten we passieve peering inschakelen in OS10. Als u passieve peering voor de peer-sjabloon inschakelt, verzendt het systeem geen OPEN-bericht, maar reageert het op een OPEN-bericht. BGP Passieve peering (IPv4/IPv6) biedt pas ondersteuning voor wachtwoord 10.5.4.4. Controleer de releaseopmerkingen/gebruikershandleiding van nieuwere firmware om te controleren of er later ondersteuning is toegevoegd. U kunt het aantal passieve sessies beperken dat de neighbor accepteert met behulp van de limietopdracht.

Dell OS10 configureren als passieve peer

Wanneer passieve peering is ingeschakeld, initieert de switch geen TCP-verbinding, maar wordt er wel geluisterd op TCP-verbindingspoort 179.
 

Configuratiesyntaxis

Configuratie	Uitleg
OS10# configureren	Configureren
OS10(config)# router bgp	BGP configureren
OS10(conf-router-bgp-AS)# sjabloon	Peer-sjabloon configureren om passieve peering toe te passen
OS10(conf-router-template)# listen	Peer listening en IP-adres/subnet inschakelen (Dynamische peers*)
OS10(conf-router-template)# listen limit	Optionele: Voer het maximumaantal passieve peers (Dynamic Peer*) in, dat dynamisch kan worden geleerd door te luisteren naar peers.  Nadat de opgegeven limiet is bereikt, wordt de volgende neighbor in het subnet behandeld als normale BGP-peer.
OS10(conf-router-template)#exit	Verlaat sjabloon
OS10(config-router-bgp-AS)# neighbor	Router-naburige modus configureren
OS10(config-router-neighbor)# inherit template	Wijs een peer-sjabloon toe met een peer-groupnaam waaruit u in de ROUTER-NEIGHBOR-modus naar de neighbor moet overven.

 
*Dynamische peers = groep BGP-neighbors die worden gedefinieerd door een reeks IP-adressen. Hier definiëren we het bereik van het IP-adres op IP/subnetmasker. 

 

Voorbeeldconfiguratie

Stel dat de DELLOS10 switch is verbonden en een BGP-peering vormt naar router en server. Router heeft geen beperking.
De server heeft een binnenkomende firewallregel om TCP-doelpoort 179 te blokkeren.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Of

we kunnen ook een IP-bereik opgeven om te luisteren in plaats van een specifieke host en het aantal verbindingen beperken. In onderstaande voorbeeldconfiguratie hebben we 10.0.0.0/24subnet geconfigureerd als listen to 5 Neighbor. Nadat deze limiet is bereikt, wordt de volgende neighbor in het subnet behandeld als normale BGP-peer.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ... View More about warranties View Less about warranties