Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Passiv Peering för Dell Networking OS10 BGP – Så här skapar du BGP-närliggande nätverk när port 179 är blockerad eller endast kan vara aktiv BGP-peer

Summary: I den här artikeln beskrivs hur du konfigurerar DELL OS10-switchen som en passiv BGP-peer

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Index

Vad är aktiv och passiv BGP-peer
OS10-beteende
Konfigurera Dell OS10 som passiv peer
Exempelkonfiguration



Vad är aktiv och passiv BGP-peer


I inaktivt läge skickar BGP Peer-1 en TCP SYN till konfigurerad Peer-1 med källporten som är en slumpmässig port och målport 179. Peer-2 svarar på peer med en TCP SYN, ACK med källport är 179 och målporten är den slumpmässiga port som används av Peer-1. Peer-1 svarar med en TCP SYN ACK.

När TCP-sessionen har formats flyttas BGP till OPENENT-läget.



I ovanstående scenario

är Peer-1 den aktiva eller anslutande sidan eftersom den skickar TCP SYN.
Peer-2 är den passiva sidan eller lyssningssidan eftersom den lyssnar på TCP-port 179 och svarar med en ACK.

När en BGP-högtalare är konfigurerad som aktiv kan den hamna på antingen den aktiva eller passiva sidan av anslutningen som så småningom upprättas. När TCP-anslutningen är klar spelar det ingen roll vilken ände som var aktiv och vilken som var passiv.  Den enda skillnaden är på vilken sida av TCP-anslutningen som har portnummer 179.

 

OS10-beteende

  • Om OS10 först tar emot ett TCP SYN-paket med en målport 179 från en närliggande dator och skapar BGP-medlemskap svarar det med en TCP ACK
  • Om den inte får någon TCP SYN försöker OS10 aktivt skapa BGP-närliggandeskap genom att skicka en TCP SYN med målport 179
 

Observera
  • Om peer inte kan ta emot TCP-paket med målport 179, dvs. bara kan fungera som aktiv eller anslutningssida, måste vi aktivera passiv peering i OS10.
  • Om du aktiverar passiv peering för peer-mallen skickar systemet inte ett OPEN-meddelande, men svarar på ett OPEN-meddelande.
  • BGP Passiv peering (IPv4/IPv6) stöder inte lösenord förrän 10.5.4.4. Läs i versionskommentarerna/användarhandboken för nyare fast programvara för att kontrollera om support har lagts till senare.
  • Du kan begränsa antalet passiva sessioner som grannarna accepterar med hjälp av gränskommandot.



Konfigurera Dell OS10 som passiv peer

När passiv peering är aktiverat initierar inte switchen TCP-anslutningen, men den lyssnar på TCP-anslutningsport 179.
 

Konfigurationssyntax

Konfiguration Förklaring
OS10# configure Konfigurera
OS10(config)# router bgp Konfigurera BGP
OS10(conf-router-bgp-AS)# mall Konfigurera peer-mall för att tillämpa passiv peering
OS10(conf-router-template)# lyssna Aktivera peer-lyssning och IP-adress/delnät (dynamiska peersp.*)
OS10(conf-router-template)# listen limit         Valfri: Ange maximalt antal passiva peers (dynamisk peer*) som kan läras in dynamiskt genom peer-lyssning. 
När den angivna gränsen har nåtts behandlas nästa närliggande adress i delnätet som en vanlig BGP-peer.
OS10(conf-router-template)#exit Avsluta mallen
OS10(config-router-bgp-AS)# neighbor Konfigurera routerns närliggande läge
OS10(config-router-neighbor)# ärv mall Tilldela en peer-mall med ett peer-gruppnamn som du vill ärva till den närliggande enheten i router-neighbor-läge.
 
*Dynamiska peers = gruppen av BGP-grannar som definieras av ett intervall av IP-adresser. Här definierar vi IP-adressintervallet efter IP/subnetmask. 

 

Exempelkonfiguration

Tänk på att DELLOS10-switchen är ansluten via en BGP-peering till router och server. Routern har ingen begränsning.
Servern har en inkommande brandväggsregel för att blockera TCP-målport 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Eller

så kan vi ange ett IP-intervall att lyssna på snarare än en specifik värd och begränsa antalet anslutningar. I exempelkonfigurationen nedan har vi 10.0.0.0/24-undernätetkonfigurerat som att lyssna på 5 Neighbor. När den här gränsen har uppnåtts behandlas nästa närliggande dator i delnätet som en vanlig BGP-peer. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top