Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Networking OS10 BGPパッシブ ピア - ピアにポート179がブロックされている場合、またはアクティブなBGPピアのみである場合にBGPネイバーシップを形成する方法

Summary: この文書では、Dell OS10スイッチをパッシブBGPピアとして設定する方法について説明します。

This article applies to   This article does not apply to 
Check out resources for

Instructions

索引

アクティブおよびパッシブBGPピア
とはOS10
の動作パッシブ ピア
としてのDell OS10の設定構成例



アクティブおよびパッシブBGPピアとは


最初はBGP Peer-1がアイドル状態であり、ソース ポートがランダム ポートで宛先ポート179である構成済みのピア1にTCP SYNを送信します。ピア2はTCP SYNでピアに応答し、ソース ポートのACKは179、デスティネーション ポートはピア1で使用されるランダム ポートです。ピア1はTCP SYN ACKで応答します。

TCPセッションが形成された後、BGPは OPENSENT 状態に移行します。



上記のシナリオ
では、
ピア1はTCP SYNを送信するアクティブ側または接続側です。
ピア2はパッシブまたはリスニング側で、TCPポート179をリスンし、ACKで応答します。

BGPスピーカーがアクティブに設定されている場合、最終的に確立される接続のアクティブ側またはパッシブ側に配置される場合があります。TCP接続が完了すると、どの側がアクティブで、どのエンドがパッシブであったかは関係ありません。  唯一の違いは、TCP接続のどの側にポート番号が179であるかです。

 

OS10の動作

  • 最初に、OS10がネイバーから宛先ポート179のTCP SYNパケットを受信してBGPネイバーを形成すると、TCP ACKで応答します。
  • TCP SYNを受信しない場合、OS10は宛先ポート179でTCP SYNを送信してBGPネイバーをアクティブに形成しようとします。
 

メモ
  • ピアが宛先ポート179のTCPパケットを受け入れることができない場合、つまりアクティブまたは接続側としてのみ機能できる場合は、OS10でパッシブ ピアを有効にする必要があります。
  • ピア テンプレートのパッシブ ピアを有効にすると、システムはOPENメッセージを送信せず、OPENメッセージに応答します。
  • BGPパッシブ ピアリング(IPv4/IPv6)は、10.5.4.4までパスワードをサポートしません。サポートが後で追加されたかどうかを確認するには、新しいファームウェアのリリース ノート/ユーザー ガイドを確認してください。
  • limitコマンドを使用して、ネイバーが受け入れるパッシブ セッションの数を制限できます。



パッシブ ピアとしてのDell OS10の設定

パッシブ ピアが有効になっている場合、スイッチはTCP接続を開始せず、TCP接続ポート179をリスンします。
 

構成構文

Configuration 説明
OS10# 設定 設定
OS10(config)# router bgp BGPの設定
OS10(conf-router-bgp-AS)# テンプレート パッシブ ピアを適用するためのピア テンプレートの構成
OS10(conf-router-template)# listen ピア リスニングとIPアドレス/サブネットを有効にする(動的ピア*)
OS10(conf-router-template)# listen limit         オプション:最大パッシブ ピア数(動的ピア*)を入力します。このカウントは、ピア リスニングによって動的に学習できます。
指定された制限に達すると、サブネット内の次のネイバーは通常のBGPピアとして扱われます。
OS10(conf-router-template)#exit テンプレートを終了する
OS10(config-router-bgp-AS)# neighbor ルーターネイバーモードの設定
OS10(config-router-neighbor)# inherit template ROUTER-NEIGHBORモードでネイバーに継承するピア グループ名を持つピア テンプレートを割り当てます。
 
*動的ピア = IPアドレスの範囲によって定義されるBGPネイバーのグループ。ここでは、IP/サブネット マスクによるIPアドレスの範囲を定義します。 

 

サンプル設定

DELLOS10スイッチがルーターとサーバーへのBGPピア接続を形成して接続されていることを考えてください。ルーターには制限はありません。
サーバーには、TCP宛先ポート179をブロックする受信ファイアウォール ルールがあります。



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

または

、特定のホストではなくリスンするIP範囲を指定し、接続数を制限することもできます。以下のサンプル構成では、10.0.0.0/24サブネットが5ネイバーをリスンするように構成されています。この制限に達すると、サブネット内の次のネイバーは通常のBGPピアとして扱われます。 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...