Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Networking OS10 BGP Pasif Eşleme - Eşte Bağlantı Noktası 179 Engellenmişken veya Yalnızca Etkin BGP Eş Olabilirken BGP Komşusu Oluşturma (İngilizce)

Summary: Bu makalede DELL OS10 anahtarının Pasif BGP Eşi olarak nasıl yapılandırılağı açıklanmaktadır

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dizin

Aktif ve Pasif BGP eşi nedir
?OS10 Davranışı
Dell OS10'u Pasif Eş Olarak Yapılandırma
Örnek yapılandırma



Aktif ve Pasif BGP eşi nedir?


Başlangıçta BGP Eş 1 Boşta durumdadır. Kaynak bağlantı noktasına sahip yapılandırılmış Eş-1'e rastgele bir bağlantı noktası ve hedef bağlantı noktası 179'a TCP SYN gönderir. Eş-2 bir TCP SYN ile eşe yanıt veriyor, kaynak bağlantı noktasına sahip ACK 179 ve Hedef bağlantı noktası, Peer-1 tarafından kullanılan rastgele bağlantı noktasıdır. Eş 1, TCP SYN ACK ile yanıt sağlar.

TCP oturumu oluşturulduktan sonra BGP, OPENSENT durumuna geçer.



Yukarıdaki senaryoda Peer-1

, TCP SYN'yi gönderirken Etkin veya bağlantı tarafıdır.
Peer-2, TCP Bağlantı Noktası 179'u dinleyen ve ACK ile yanıt verildiğinden Pasif veya dinleme tarafıdır.

Bir BGP hoparlörü etkin olarak yapılandırıldığında, sonunda kurulan bağlantının aktif veya pasif tarafında olabilir. TCP bağlantısı tamamlandıktan sonra hangi uç etkin ve pasif olduğu fark etmez.  Tek fark, TCP bağlantısının hangi tarafında bağlantı noktası numarası 179 olduğudır.

 

OS10 Davranışı

  • İlk olarak OS10, BGP Komşuluk oluşturmak için bir komşudan hedef bağlantı noktası 179 olan bir TCP SYN paketi aldığında TCP ACK ile yanıtlanır
  • Herhangi bir TCP SYN almazsa OS10, hedef bağlantı noktası 179'a sahip bir TCP SYN göndererek BGP Komşuluk'u aktif olarak oluşturmak için çalışır
 

Not
  • Eş, hedef Bağlantı Noktası 179 ile TCP paketi kabul etmiyorsa (ör. yalnızca Etkin veya bağlantı tarafı olarak hareket ediyor olabilir) OS10'da pasif eşlemeyi etkinleştirmeniz gerekir.
  • Eş şablonu için pasif eşlemeyi etkinleştirseniz sistem bir OPEN mesajı göndermez ancak BIR OPEN mesajına yanıt gönderir.
  • BGP Pasif Eşleme (IPv4/IPv6), 10.5.4.4'e kadar parolayı desteklemez. Desteğin daha sonra eklenmediğini kontrol etmek için yeni bellenimin sürüm notlarını/Kullanıcı rehberini kontrol edin.
  • Sınır komutunu kullanarak komşunun kabul etmesi için pasif oturum sayısını kısıtabilirsiniz.



Dell OS10'u Pasif Eş Olarak Yapılandırma

Pasif eşleme etkinleştirildiğinde anahtar TCP bağlantısını başlatmaz ancak TCP bağlantı noktası 179'u dinler.
 

Yapılandırma Söz Dizimi

Yapılandırma Açıklama
OS10# yapılandırma Yapılandırma
OS10(config)# yönlendirici bgp BGP'yi yapılandırma
OS10(conf-router-bgp-AS)# template Pasif eşleme uygulamak için Eş şablonunun yapılandırılması
OS10(conf-router-template)# Eş dinlemeyi ve Ip adresini/alt ağı etkinleştir (Dinamik Eşler*)
OS10(conf-router-template)# listen limit         İsteğe Bağlı: Eş dinlemesi tarafından dinamik olarak öğrenilen maksimum pasif eş (Dinamik Eş*) sayısını girin. 
Belirtilen sınıra ulaşıldıktan sonra alt ağda bir sonraki komşu normal BGP eş olarak kabul edilir.
OS10(conf-router-template)#exit Şablondan çıkma
OS10(config-router-bgp-AS)# komşu Yönlendirici komşu modunu yapılandırma
OS10(config-router-neighbor)# inherit template YÖNLENDIRICI-KOMŞU modunda komşuya devralınan bir eş grubu adı olan bir eş şablonu atağı atlar.
 
*Dinamik Eşler = BIR IP adresi aralığıyla tanımlanan BGP komşu grubu. Burada IP adresi aralığını IP/alt ağ maskesine göre tanımlarız. 

 

Örnek yapılandırma

DELLOS10 anahtarının, Yönlendirici ve Sunucuya bir BGP eşlemesi oluşturmak için bağlı olduğunu düşünün. Yönlendiricinin herhangi bir kısıtlaması yoktur.
Sunucuda TCP hedef bağlantı noktası 179'u engellemek için gelen bir Güvenlik Duvarı kuralı vardır.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Alternatif

olarak, belirli bir ana bilgisayar yerine dinlemek için bir IP aralığı ve bağlantı sayısını sınırlayabilirsiniz. Aşağıdaki örnek yapılandırmada, 5 Komşu dinleme olarak yapılandırılmış 10.0.0.0/24alt ağı bulunur. Bu sınıra ulaşıldıktan sonra alt ağda bir sonraki komşu, normal BGP eş olarak kabul edilir. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000208011
Article Type: How To
Last Modified: 27 Feb 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.