Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Pasywne połączenie równorzędne Dell Networking OS10 BGP — tworzenie sąsiada BGP, gdy równorzędny port 179 jest zablokowany lub może być tylko aktywnym przełącznikiem równorzędnym BGP

Summary: W tym artykule wyjaśniono, jak skonfigurować przełącznik DELL OS10 jako pasywny przełącznik BGP Peer

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Indeks

Co to jest aktywny i pasywny przełącznik równorzędny
BGPZachowanie systemu OS10
Konfigurowanie Dell OS10 jako pasywnego przełącznika równorzędnego
Przykładowa konfiguracja



Co to jest aktywny i pasywny przełącznik równorzędny BGP


Początkowo BGP Peer-1 jest w stanie bezczynności, wysyła syn TCP do skonfigurowanego peer-1 z portem źródłowym jest portem losowym i portem docelowym 179. Peer-2 reaguje na równorzędne połączenie z TCP SYN, ACK z portem źródłowym to 179, a port docelowy jest portem losowym używanym przez Peer-1. Peer-1 odpowiada za pomocą TCP SYN ACK.

Po utworzeniu sesji TCP protokół BGP przechodzi do stanu OPENENT.



W powyższym scenariuszu

Peer-1 jest stroną aktywną lub łączącą się, wysyłając syn TCP.
Peer-2 to strona pasywna lub nasłuchująca, ponieważ nasłuchuje portu TCP 179 i reaguje kartą ACK.

Gdy głośnik BGP jest skonfigurowany jako aktywny, może on być ustawiony na aktywną lub pasywną stronę połączenia, które ostatecznie zostanie nawiązane. Po zakończeniu połączenia TCP nie ma znaczenia, który koniec był aktywny i który był pasywny.  Jedyna różnica polega na tym, że po stronie połączenia TCP znajduje się port o numerze 179.

 

Zachowanie systemu OS10

  • Początkowo, jeśli OS10 otrzyma pakiet TCP SYN z portem docelowym 179 od sąsiada w celu utworzenia sąsiada BGP, odpowiada on TCP ACK
  • Jeśli nie otrzyma żadnego syn TCP, OS10 próbuje aktywnie utworzyć sąsiada BGP, wysyłając syn TCP z portem docelowym 179
 

Uwaga
  • Jeśli przełącznik równorzędny nie może zaakceptować pakietu TCP z portem docelowym 179, tj. może działać tylko jako aktywny lub łączący się bok, należy włączyć pasywne połączenie równorzędne w OS10.
  • W przypadku włączenia pasywnego peeringu dla szablonu równorzędnego system nie wysyła wiadomości OPEN, ale reaguje na komunikat OPEN.
  • BGP Passive Peering (IPv4/IPv6) nie obsługuje hasła do wersji 10.5.4.4. Sprawdź informacje dotyczące wydania/podręcznik użytkownika nowszego oprogramowania wewnętrznego, aby sprawdzić, czy pomoc techniczna została dodana później.
  • Za pomocą polecenia limitu można ograniczyć liczbę sesji pasywnych akceptowanych przez sąsiada.



Konfigurowanie Dell OS10 jako pasywnego przełącznika równorzędnego

Kiedy przełącznik pasywnego połączenia równorzędnego jest włączony, nie inicjuje połączenia TCP, ale nasłuchuje na porcie 179 połączenia TCP.
 

Składnia konfiguracji

Konfiguracja Objaśnienie
Konfiguracja OS10# Configure
OS10(config)# router bgp Konfiguracja BGP
Szablon OS10(conf-router-bgp-AS)# Konfiguracja szablonu równorzędnego do zastosowania pasywnego równorzędnego
OS10(conf-router-template)# listen Włącz nasłuchunie równorzędne i adres IP/podsieć (dynamiczne peery*)
OS10(conf-router-template)# listen limit         Opcjonalnie: Wprowadź maksymalną liczbę pasywnych przełączników równorzędnych (Dynamic Peer*), którą można dynamicznie nauczyć się przez nasłuchiwanie równorzędne. 
Po osiągnięciu określonego limitu następny sąsiad w podsieci będzie traktowany jako normalny równorzędny BGP.
OS10(conf-router-template)#exit Wyjdź z szablonu
OS10(config-router-bgp-AS)# sąsiada < adresIP> Konfiguracja trybu sąsiada routera
OS10(config-router-neighbor)# inherit template Przypisz szablon równorzędny z nazwą grupy równorzędnej, z której ma zostać odziedziczony sąsiad w trybie ROUTER-NEIGHBOR.
 
*Dynamic Peers = Grupa sąsiadów BGP, które są zdefiniowane przez zakres adresów IP. W tym miejscu definiujemy zakres adresu IP według maski IP/podsieci. 

 

Przykładowa konfiguracja

Należy wziąć pod uwagę, że przełącznik DELLOS10 jest połączony, tworząc połączenie BGP równorzędne z routerem i serwerem. Router nie ma żadnych ograniczeń.
Serwer ma regułę zapory przychodzącej, która blokuje port docelowy TCP 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Możemy

także określić zakres adresów IP do nasłuchicia, a nie określonego hosta i ograniczyć liczbę połączeń. W poniższej przykładowej konfiguracji skonfigurowano podsieć 10.0.0.0/24jako nasłuchiwaną 5 sąsiadów. Po osiągnięciu tego limitu następny sąsiad w podsieci będzie traktowany jako normalny przełącznik równorzędny BGP. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top