Index
Vad är aktiv och passiv BGP-peer
OS10-beteende
Konfigurera Dell OS10 som passiv peer
Exempelkonfiguration
I inaktivt läge skickar BGP Peer-1 en TCP SYN till konfigurerad Peer-1 med källporten som är en slumpmässig port och målport 179. Peer-2 svarar på peer med en TCP SYN, ACK med källport är 179 och målporten är den slumpmässiga port som används av Peer-1. Peer-1 svarar med en TCP SYN ACK.
När TCP-sessionen har formats flyttas BGP till OPENENT-läget.
I ovanstående scenario
är Peer-1 den aktiva eller anslutande sidan eftersom den skickar TCP SYN.
Peer-2 är den passiva sidan eller lyssningssidan eftersom den lyssnar på TCP-port 179 och svarar med en ACK.
När en BGP-högtalare är konfigurerad som aktiv kan den hamna på antingen den aktiva eller passiva sidan av anslutningen som så småningom upprättas. När TCP-anslutningen är klar spelar det ingen roll vilken ände som var aktiv och vilken som var passiv. Den enda skillnaden är på vilken sida av TCP-anslutningen som har portnummer 179.
- Om OS10 först tar emot ett TCP SYN-paket med en målport 179 från en närliggande dator och skapar BGP-medlemskap svarar det med en TCP ACK
- Om den inte får någon TCP SYN försöker OS10 aktivt skapa BGP-närliggandeskap genom att skicka en TCP SYN med målport 179
Observera |
- Om peer inte kan ta emot TCP-paket med målport 179, dvs. bara kan fungera som aktiv eller anslutningssida, måste vi aktivera passiv peering i OS10.
- Om du aktiverar passiv peering för peer-mallen skickar systemet inte ett OPEN-meddelande, men svarar på ett OPEN-meddelande.
- BGP Passiv peering (IPv4/IPv6) stöder inte lösenord förrän 10.5.4.4. Läs i versionskommentarerna/användarhandboken för nyare fast programvara för att kontrollera om support har lagts till senare.
- Du kan begränsa antalet passiva sessioner som grannarna accepterar med hjälp av gränskommandot.
|
När passiv peering är aktiverat initierar inte switchen TCP-anslutningen, men den lyssnar på TCP-anslutningsport 179.
Konfigurationssyntax
Konfiguration |
Förklaring |
OS10# configure |
Konfigurera |
OS10(config)# router bgp |
Konfigurera BGP |
OS10(conf-router-bgp-AS)# mall |
Konfigurera peer-mall för att tillämpa passiv peering |
OS10(conf-router-template)# lyssna |
Aktivera peer-lyssning och IP-adress/delnät (dynamiska peersp.*) |
OS10(conf-router-template)# listen limit |
Valfri: Ange maximalt antal passiva peers (dynamisk peer*) som kan läras in dynamiskt genom peer-lyssning. När den angivna gränsen har nåtts behandlas nästa närliggande adress i delnätet som en vanlig BGP-peer. |
OS10(conf-router-template)#exit |
Avsluta mallen |
OS10(config-router-bgp-AS)# neighbor |
Konfigurera routerns närliggande läge |
OS10(config-router-neighbor)# ärv mall |
Tilldela en peer-mall med ett peer-gruppnamn som du vill ärva till den närliggande enheten i router-neighbor-läge. |
*Dynamiska peers = gruppen av BGP-grannar som definieras av ett intervall av IP-adresser. Här definierar vi IP-adressintervallet efter IP/subnetmask.
Tänk på att DELLOS10-switchen är ansluten via en BGP-peering till router och server. Routern har ingen begränsning.
Servern har en inkommande brandväggsregel för att blockera TCP-målport 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Eller
så kan vi ange ett IP-intervall att lyssna på snarare än en specifik värd och begränsa antalet anslutningar. I exempelkonfigurationen nedan har vi 10.0.0.0/24-undernätet
konfigurerat som att lyssna på 5 Neighbor. När den här gränsen har uppnåtts behandlas nästa närliggande dator i delnätet som en vanlig BGP-peer.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE