Article Number: 000208011
Dell Networking OS10 BGP 被动对等 — 当对等节点的端口 179 被阻止或只能是活动 BGP 对等节点时,如何形成 BGP 邻居
Summary: 本文介绍如何将 DELL OS10 交换机配置为被动 BGP 对等节点
Article Content
Instructions
指数
什么是主动和被动 BGP 对等节点
OS10
的行为将 Dell OS10 配置为被动对等
配置示例
什么是主动和被动 BGP 对等节点
最初 BGP 对等节点 1 处于空闲状态,它会将 TCP SYN 发送到配置的对等节点 1,其中源端口是随机端口,目标端口 179。Peer-2 使用 TCP SYN 响应对等端口,带源端口的 ACK 响应为 179,目标端口是对等节点 1 使用的随机端口。对等节点 1 使用 TCP SYN ACK 进行响应。
TCP 会话形成后,BGP 将移至 OPENSENT 状态。
在上述情景
中,
Peer-1 是发送 TCP SYN 时的活动端或连接端。
对等节点 2 是被动或侦听端口,因为它正在侦听 TCP 端口 179 并使用 ACK 进行响应。
当 BGP 扬声器配置为活动时,它最终可能会位于最终建立的连接的主动或被动端。TCP 连接完成后,哪一端处于活动状态且处于被动状态并不重要。 唯一的区别在于 TCP 连接的哪一端具有端口号 179。
OS10 的行为
- 最初,如果 OS10 从邻居接收具有目标端口 179 的 TCP SYN 数据包以形成 BGP 邻居关系,则会使用 TCP ACK 进行响应
- 如果它未收到任何 TCP SYN,OS10 会尝试通过发送具有目标端口 179 的 TCP SYN 来主动形成 BGP 邻居
注释 |
|
将 Dell OS10 配置为被动对等
启用被动对等时,交换机不会启动 TCP 连接,但会侦听 TCP 连接端口 179。
配置语法
| 配置 | 说明 |
|---|---|
| OS10# 配置 | 配置 |
| OS10(config)# 路由器 bgp | 配置 BGP |
| OS10(conf-router-bgp-AS)# 模板 | 配置对等模板以应用被动对等 |
| OS10(conf-router-template)# 侦听 | 启用对等侦听和 IP 地址/子网(动态对等节点*) |
| OS10(conf-router-template)# 侦听限制 | 可选:输入最大被动对等节点数(动态对等*),可通过对等侦听动态学习。 达到指定限制后,子网中的下一个邻居将被视为正常 BGP 对等节点。 |
| OS10(conf-router-template)#exit | 退出模板 |
| OS10(config-router-bgp-AS)# neighbor | 配置路由器邻居模式 |
| OS10(config-router-neighbor)# 继承模板 | 在 ROUTER-NEIGHBOR 模式下分配对等模板和要从其继承到邻居的对等组名称。 |
*动态对等 = 由一系列 IP 地址定义的 BGP 邻居组。在这里,我们按 IP/子网掩码定义 IP 地址的范围。
示例配置
考虑 DELLOS10 交换机是否连接,形成与路由器和服务器对等的 BGP。路由器没有限制。服务器具有传入防火墙规则,用于阻止 TCP 目标端口 179。
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# exit DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2 DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
或者
,我们还可以指定要侦听的 IP 范围,而不是特定主机,并限制连接数量。在下面的示例配置中,我们有 10.0.0.0/24子网配置为侦听 5 邻居。达到此限制后,子网中的下一个邻居将被视为正常 BGP 对等节点。
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# exit DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2 DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Article Properties
Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON
, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software
...
Last Published Date
27 Feb 2023
Version
2
Article Type
How To