Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Passiv node på Dell Networking OS10 BGP – Slik danner du BGP-naboskap når motparten har port 179 blokkert eller bare kan være den aktive BGP-motparten

Summary: Denne artikkelen forklarer hvordan du konfigurerer DELL OS10-svitsjen som en passiv BGP-node

This article applies to   This article does not apply to 
Check out resources for

Instructions

Indeks

Hva er aktiv og passiv BGP-node
OS10-atferd
Konfigurere Dell OS10 som passiv node
Eksempel på konfigurasjon



Hva er aktiv og passiv BGP-node


BGP Peer-1 er i inaktiv tilstand, og sender en TCP SYN til konfigurert node 1 med kildeport er en tilfeldig port og målport 179. Node 2 reagerer på node med TCP SYN, ACK med kildeport er 179, og målporten er den tilfeldige porten som brukes av node 1. Node-1 svarer med en TCP SYN ACK.

Etter at TCP-økten er dannet, flyttes BGP til OPENSENT-tilstand.



I scenarioet

ovenfor er Node-1 aktiv eller kobler til side når den sender TCP SYN.
Node 2 er den passive eller lyttende siden når den lytter til TCP-port 179 og svarer med en ACK.

Når en BGP-høyttaler er konfigurert som aktiv, kan den ende opp på enten den aktive eller passive siden av tilkoblingen som til slutt blir etablert. Når TCP-tilkoblingen er fullført, spiller det ingen rolle hvilken ende som var aktiv og hvilken som var passiv.  Den eneste forskjellen er hvilken side av TCP-tilkoblingen som har portnummer 179.

 

OS10-atferd

  • Hvis OS10 mottar en TCP SYN-pakke med målport 179 fra en nabo for å danne BGP-naboskap, svarer den med en TCP ACK
  • Hvis den ikke mottar noen TCP-SYN, prøver OS10 aktivt å danne BGP-naboskap ved å sende en TCP SYN med målport 179
 

Merk
  • Hvis motparten ikke kan godta TCP-pakke med målport 179, dvs. bare kan fungere som aktiv eller tilkoblet side, må vi aktivere passiv node i OS10.
  • Hvis du aktiverer passiv node for motpartsmalen, sender ikke systemet en ÅPEN melding, men svarer på en ÅPEN melding.
  • BGP Passiv node (IPv4/IPv6) støtter ikke passord før 10.5.4.4. Se produktmerknadene/brukerveiledningen for nyere fastvare for å sjekke om støtte er lagt til senere.
  • Du kan begrense antall passive økter som naboen godtar ved hjelp av grensekommandoen.



Konfigurere Dell OS10 som passiv node

Når passiv node er aktivert, starter ikke svitsjen TCP-tilkobling, men den lytter på TCP-tilkoblingsport 179.
 

Konfigurasjonssyntaks

Konfigurasjon Forklaring
OS10# konfigurere Konfigurere
OS10(config)# ruter bgp Konfigurere BGP
OS10(conf-router-bgp-AS)# template Konfigurere nodemal for å bruke passiv node
OS10(conf-router-template)# lytt Aktiver nodelytting og IP-adresse/delnett (dynamiske kollegaer*)
OS10(conf-router-template)# lytt limit         Valgfritt: Angi maksimalt antall passive noder (dynamisk node*), som dynamisk kan læres av nodelytting. 
Når den angitte grensen er nådd, blir neste nabo i delnettet behandlet som vanlig BGP-node.
OS10(conf-router-template)#exit Gå ut av malen
OS10(config-router-bgp-AS)# neighbor Konfigurere ruternabomodus
OS10(config-router-neighbor)# inherit template Tilordne en nodemal med et nodegruppenavn som du vil arve til naboen i ROUTER-NEIGHBOR-modus.
 
*Dynamiske noder = Gruppe bgp-naboer som defineres av et område med IP-adresser. Her definerer vi ip-adressen etter IP-/nettverksmaske. 

 

Eksempel på konfigurasjon

Vurder at DELLOS10-svitsjen er koblet til og danner en BGP-node til ruter og server. Ruteren har ingen begrensning.
Serveren har en innkommende brannmurregel for å blokkere TCP-målport 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Eller

vi kan også angi et IP-område for å lytte i stedet for en bestemt vert og begrense antall tilkoblinger. I konfigurasjonen nedenfor har vi 10.0.0.0/24-delnettetkonfigurert som lytte til 5 Nabo. Når denne grensen er nådd, blir neste nabo i delnettet behandlet som vanlig BGP-node. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000208011
Article Type: How To
Last Modified: 27 Feb 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000208011
Article Type: How To
Last Modified: 27 Feb 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.