Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Dell Networking OS10 BGP Passive Peering - Як сформувати сусідство BGP, коли одноранговий порт 179 заблокований або може бути лише активним вузлом BGP

Summary: У цій статті пояснюється, як налаштувати комутатор DELL OS10 як пасивний BGP Peer

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Індекс

Що таке активний і пасивний BGP рівний
Поведінка OS10
Налаштування Dell OS10 як пасивного вузла
Зразок конфігурації



Що таке активний і пасивний BGP рівний


Спочатку BGP Peer-1 знаходиться в стані очікування, він посилає TCP SYN для налаштованого Peer-1 з вихідним портом є випадковим портом і портом призначення 179. Peer-2 відповідає на одноранговий вузол за допомогою TCP SYN, ACK з портом джерела дорівнює 179, а порт призначення є випадковим портом, який використовується Peer-1. Peer-1 відповідає сигналом TCP SYN ACK.

Після формування сеансу TCP BGP переходить у стан OPENSENT.



У наведеному вище сценарії
Peer-1 є активною або сполучною стороною,
оскільки вона надсилає TCP SYN.
Peer-2 є пасивною або слухаючою стороною, оскільки вона слухає TCP-порт 179 і відповідає ACK.

Коли динамік BGP налаштований як активний, він може опинитися на активній або пасивній стороні з'єднання, яка в кінцевому підсумку встановлюється. Після завершення TCP-з'єднання не має значення, який кінець був активним, а який пасивним.  Різниця лише в тому, з якого боку TCP-з'єднання є порт під номером 179.

 

Поведінка OS10

  • Спочатку, якщо OS10 отримує пакет TCP SYN з портом призначення 179 від сусіда для формування BGP Neighborship, він відповідає TCP ACK
  • Якщо він не отримує жодного TCP SYN, OS10 намагається активно сформувати BGP Neighborship, надсилаючи TCP SYN з портом призначення 179
 

Примітка
  • Якщо вузол не може прийняти пакет TCP з портом призначення 179, тобто може діяти тільки як активна або сполучна сторона, то ми повинні включити пасивне пірінг в OS10.
  • Якщо ввімкнути пасивне пірінг для однорангового шаблону, система не надсилатиме ВІДКРИТЕ повідомлення, а відповідає на ВІДКРИТЕ повідомлення.
  • BGP Passive Peering (IPv4/IPv6) не підтримує пароль до 10.5.4.4. Перегляньте примітки до випуску/Посібник користувача нової мікропрограми, щоб перевірити, чи було додано підтримку пізніше.
  • Ви можете обмежити кількість пасивних сеансів, які приймає сусід, використовуючи команду limit.



Налаштування Dell OS10 як пасивного вузла

При включеному пасивному пірінгу комутатор не ініціює TCP-з'єднання, але прослуховує TCP-з'єднання Порт 179.
 

Синтаксис конфігурації

Конфігурації Пояснення
Налаштування OS10# Настроїти
OS10(config)# маршрутизатор bgp Налаштування BGP
OS10(conf-router-bgp-AS)# шаблон Настроювання шаблону Peer для застосування пасивного пірінгу
OS10(conf-router-template)# listen Увімкнути прослуховування однорангових вузлів та IP-адресу/підмережу (динамічні вузли*)
OS10(conf-router-template)# listen limit         Необов'язково: Введіть максимальну кількість пасивних однолітків (динамічний одноранг*), яку можна динамічно вивчати шляхом однорангового слухання. 
Після досягнення зазначеного ліміту наступний сусід в підмережі буде розглядатися як звичайний вузол BGP.
OS10(conf-router-template)#exit Вихід із шаблону
OS10(config-router-bgp-AS)# сусід Налаштування режиму сусіда маршрутизатора
OS10(config-router-neighbor)# успадкувати шаблон Призначте одноранговий шаблон з іменем однорангової групи, від якого успадкувати сусіду в режимі ROUTER-NEIGHBOR.
 
*Динамічні бенти = Група сусідів BGP, які визначаються діапазоном IP-адрес. Тут ми визначаємо діапазон IP-адреси за допомогою маски IP/підмережі. 

 

Зразок конфігурації

Розглянемо, що комутатор DELLOS10 підключений, утворюючи BGP, що прив'язується до маршрутизатора та сервера. Маршрутизатор не має обмежень.
Сервер має правило вхідного брандмауера для блокування порту призначення TCP 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Або Ми

також можемо вказати діапазон IP для прослуховування, а не конкретний хост і обмежити кількість з'єднань. У прикладі конфігурації нижче ми маємопідмережу 10.0.0.0/24, налаштовану як прослухати сусіда 5. Після досягнення цього ліміту наступний сусід в підмережі буде розглядатися як звичайний вузол BGP. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top