Dell Networking OS10 BGP Passive Peering – Sådan opretter du BGP-naboskab, når peer har port 179 blokeret eller kun kan være den aktive BGP-peer

Indeks

Hvad er aktiv og passiv BGP-peer
Adfærd for OS10
Konfiguration af Dell OS10 som passiv peer
Eksempelkonfiguration

Hvad er aktiv og passiv BGP-peer

Første gang er BGP Peer-1 i inaktiv tilstand, og den sender en TCP SYN til at konfigurere peer-1 med kildeporten er en vilkårlig port og destinationsport 179. Peer-2 svar på peer med en TCP SYN, ACK med kildeport er 179, og destinationsporten er den tilfældige port, der anvendes af Peer-1. Peer-1 reagerer med en TCP SYN ACK.

Når TCP-sessionen er dannes, flytter BGP til OPENSENT-tilstand.



I ovenstående scenarie

er Peer-1 den aktive eller tilslutningsside, når den sender TCP SYN.
Peer-2 er den passive eller lyttende side, når den lytter til TCP Port 179 og reagerer med en ACK.

Når en BGP-højttaler konfigureres som aktiv, kan den ende op på enten den aktive eller passive side af den forbindelse, der i sidste ende oprettes. Når TCP-forbindelsen er fuldført, betyder det ikke noget, hvilken ende der var aktiv, og hvilken der var passiv.  Den eneste forskel er, hvilken side af TCP-forbindelsen der har portnummer 179.

 

Adfærd for OS10

• Hvis OS10 oprindeligt modtager en TCP SYN-pakke med en destinationsport 179 fra en nabo til BGP Neighborship, svarer den med en TCP ACK
• Hvis den ikke modtager en TCP SYN, forsøger OS10 aktivt at danne BGP Neighborship ved at sende en TCP SYN med destinationsport 179

 

Bemærk

Hvis peer ikke kan acceptere TCP-pakke med destinationsport 179, dvs. kun kan fungere som aktiv eller tilslutningsside, skal vi aktivere passiv peering i OS10. Hvis du aktiverer passiv peering for peer-skabelonen, sender systemet ikke en ÅBEN meddelelse, men reagerer på en ÅBEN meddelelse. BGP Passive Peering (IPv4/IPv6) understøtter ikke adgangskode før 10.5.4.4. Se produktbemærkningerne/brugervejledningen til nyere firmware for at kontrollere, om der er tilføjet support senere. Du kan begrænse antallet af passive sessioner, som naboerne accepterer, ved hjælp af grænsekommandoen.

Konfiguration af Dell OS10 som passiv peer

Når passiv peering er aktiveret, starter switchen ikke TCP-forbindelsen, men lytter på TCP-forbindelsesport 179.
 

Konfigurationssyntaks

Konfiguration	Forklaring
OS10# konfigurer	Konfigurere
OS10(config)# router bgp	Konfigurer BGP
OS10(conf-router-bgp-AS)# skabelon	Konfigurere peer-skabelon til at anvende passiv peering
OS10(conf-router-template)# listen	Aktivér peer-lytter og IP-adresse/undernet (dynamiske peers*)
OS10(conf-router-template)# listen grænse	Valgfri: Indtast det maksimale antal passive peers (Dynamic Peer*), som kan læres dynamisk af peer-lytter.  Når den angivne grænse er nået, vil den næste nabo i subnettet blive behandlet som normal BGP-peer.
OS10(conf-router-template)#exit	Forlad skabelon
OS10(config-router-bgp-AS)# neighbor	Konfigurer routerens nabotilstand
OS10(config-router-neighbor)# nedarver skabelon	Tildel en peer-skabelon med et peer-gruppenavn, som du vil nedarve til naboen i ROUTER-NEIGHBOR-tilstand.

 
*Dynamiske peers = Gruppe af BGP-naboer, der er defineret af et interval af IP-adresser. Her definerer vi IP-adresseområdet efter IP/undernetmaske. 

 

Eksempelkonfiguration

Overvej, at DELLOS10-switchen er tilsluttet og udgør en BGP-peering til router og server. Routeren har ingen begrænsninger.
Serveren har en indgående firewallregel til at blokere TCP-destinationsport 179.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Eller

vi kan også angive et IP-område, der skal lytte i stedet for en bestemt vært, og begrænse antallet af forbindelser. I nedenstående eksempel på konfiguration har vi subnet 10.0.0.0/24konfigureret som lyt til 5 naboer. Når denne grænse er nået, vil den næste nabo i subnettet blive behandlet som normal BGP-peer.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ... View More about warranties View Less about warranties