Indeks
Hva er aktiv og passiv BGP-node
OS10-atferd
Konfigurere Dell OS10 som passiv node
Eksempel på konfigurasjon
BGP Peer-1 er i inaktiv tilstand, og sender en TCP SYN til konfigurert node 1 med kildeport er en tilfeldig port og målport 179. Node 2 reagerer på node med TCP SYN, ACK med kildeport er 179, og målporten er den tilfeldige porten som brukes av node 1. Node-1 svarer med en TCP SYN ACK.
Etter at TCP-økten er dannet, flyttes BGP til OPENSENT-tilstand.
I scenarioet
ovenfor er Node-1 aktiv eller kobler til side når den sender TCP SYN.
Node 2 er den passive eller lyttende siden når den lytter til TCP-port 179 og svarer med en ACK.
Når en BGP-høyttaler er konfigurert som aktiv, kan den ende opp på enten den aktive eller passive siden av tilkoblingen som til slutt blir etablert. Når TCP-tilkoblingen er fullført, spiller det ingen rolle hvilken ende som var aktiv og hvilken som var passiv. Den eneste forskjellen er hvilken side av TCP-tilkoblingen som har portnummer 179.
- Hvis OS10 mottar en TCP SYN-pakke med målport 179 fra en nabo for å danne BGP-naboskap, svarer den med en TCP ACK
- Hvis den ikke mottar noen TCP-SYN, prøver OS10 aktivt å danne BGP-naboskap ved å sende en TCP SYN med målport 179
Merk |
- Hvis motparten ikke kan godta TCP-pakke med målport 179, dvs. bare kan fungere som aktiv eller tilkoblet side, må vi aktivere passiv node i OS10.
- Hvis du aktiverer passiv node for motpartsmalen, sender ikke systemet en ÅPEN melding, men svarer på en ÅPEN melding.
- BGP Passiv node (IPv4/IPv6) støtter ikke passord før 10.5.4.4. Se produktmerknadene/brukerveiledningen for nyere fastvare for å sjekke om støtte er lagt til senere.
- Du kan begrense antall passive økter som naboen godtar ved hjelp av grensekommandoen.
|
Når passiv node er aktivert, starter ikke svitsjen TCP-tilkobling, men den lytter på TCP-tilkoblingsport 179.
Konfigurasjonssyntaks
Konfigurasjon |
Forklaring |
OS10# konfigurere |
Konfigurere |
OS10(config)# ruter bgp |
Konfigurere BGP |
OS10(conf-router-bgp-AS)# template |
Konfigurere nodemal for å bruke passiv node |
OS10(conf-router-template)# lytt |
Aktiver nodelytting og IP-adresse/delnett (dynamiske kollegaer*) |
OS10(conf-router-template)# lytt limit |
Valgfritt: Angi maksimalt antall passive noder (dynamisk node*), som dynamisk kan læres av nodelytting. Når den angitte grensen er nådd, blir neste nabo i delnettet behandlet som vanlig BGP-node. |
OS10(conf-router-template)#exit |
Gå ut av malen |
OS10(config-router-bgp-AS)# neighbor |
Konfigurere ruternabomodus |
OS10(config-router-neighbor)# inherit template |
Tilordne en nodemal med et nodegruppenavn som du vil arve til naboen i ROUTER-NEIGHBOR-modus. |
*Dynamiske noder = Gruppe bgp-naboer som defineres av et område med IP-adresser. Her definerer vi ip-adressen etter IP-/nettverksmaske.
Vurder at DELLOS10-svitsjen er koblet til og danner en BGP-node til ruter og server. Ruteren har ingen begrensning.
Serveren har en innkommende brannmurregel for å blokkere TCP-målport 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Eller
vi kan også angi et IP-område for å lytte i stedet for en bestemt vert og begrense antall tilkoblinger. I konfigurasjonen nedenfor har vi 10.0.0.0/24-delnettet
konfigurert som lytte til 5 Nabo. Når denne grensen er nådd, blir neste nabo i delnettet behandlet som vanlig BGP-node.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE