Peering passivo BGP OS10 Dell Networking
Summary: Questo articolo spiega come configurare uno switch DELL OS10 come peer BGP (Passive Border Gateway Protocol). Questa funzione è necessaria quando il peer ha la porta 179 bloccata o può essere solo il peer BGP attivo. ...
Instructions
Indice
- Che cos'è il peer BGP attivo e passivo
- Comportamento di OS10
- Configurazione di Dell OS10 come peer passivo
- Configurazione di esempio
Che cos'è il peer BGP attivo e passivo
Inizialmente BGP Peer-1 è in stato di inattività . Invia un TCP SYN al Peer-1 configurato con la porta di origine come porta casuale e la destinazione è la porta 179. Peer-2 risponde al peer con un TCP SYN, ACK con porta di origine come 179 e Destination port è la porta casuale utilizzata da Peer-1. Peer-1 risponde con un TCP SYN ACK.
Dopo aver formato la sessione TCP, BGP passa allo stato OPENSENT .
Nello scenario precedente:
- Peer-1 è il lato attivo o di connessione in quanto invia TCP SYN.
- Peer-2 è il lato passivo o in ascolto in quanto è in ascolto sulla porta TCP 179 e risponde con un ACK.
Quando un altoparlante BGP è configurato come attivo, può finire sul lato attivo o passivo della connessione che alla fine viene stabilita. Una volta completata la connessione TCP, non importa quale estremità sia attiva o passiva. L'unica differenza consiste nel fatto che il lato della connessione TCP ha il numero di porta 179.
Comportamento di OS10
- Inizialmente se OS10 riceve un pacchetto TCP SYN con una porta di destinazione 179 da un router adiacente per formare un router di vicinato BGP, risponde con un TCP ACK
- Se non riceve alcun SYN TCP, OS10, tenta di formare un router di vicinato BGP inviando un SYN TCP con la porta di destinazione 179
- Se il peer non è in grado di accettare il pacchetto TCP con la porta di destinazione 179, ovvero può agire solo come lato attivo o lato connessione, è necessario abilitare il peering passivo in OS10.
- Se il peering passivo è abilitato per il modello peer, il sistema non invia un messaggio di apertura, ma risponde a un messaggio di apertura.
- Il peering passivo BGP (IPv4/IPv6) non supporta la password fino alla versione 10.5.4.4. Controllare le note di rilascio/la guida utente del firmware più recente per verificare se il supporto è stato aggiunto in un secondo momento.
- È possibile limitare il numero di sessioni passive accettate dal router adiacente utilizzando il comando limit.
Configurazione di Dell OS10 come peer passivo
Quando il peering passivo è abilitato, lo switch non avvia la connessione TCP, ma è in ascolto sulla porta 179 della connessione TCP.
Sintassi di configurazione
| Configuration | Spiegazione |
|---|---|
OS10# configure |
Configurazione |
OS10(config)# router bgp <AS Number> |
Configurare BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Configurare il modello peer per applicare il peering passivo. |
OS10(conf-router-template)# listen <IP address/subnet> |
Abilitazione dell'ascolto peer e dell'indirizzo IP o della subnet (peer dinamici*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Opzionale: Immettere il numero massimo di peer passivi (Dynamic Peer*), che l'ascolto peer può apprendere dinamicamente. Una volta raggiunto il limite specificato, il router adiacente successivo nella subnet viene considerato come un normale peer BGP. |
OS10(conf-router-template)#exit |
Uscire dal modello. |
*Peer dinamici = gruppo di router adiacenti BGP definiti da un intervallo di indirizzi IP. Qui l'intervallo dell'indirizzo IP è definito dall'IP o dalla subnet mask.
Configurazione di esempio
Tenere presente che lo switch Dell OS10 è connesso formando un peering BGP al router e al server. Il router non ha restrizioni. Il server dispone di una regola del firewall in ingresso per bloccare la porta di destinazione TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Oppure:
è possibile specificare per l'ascolto un intervallo IP anziché un host specifico e limitare il numero di connessioni. Nella configurazione di esempio riportata di seguito, lasubnet 10.0.0.0/24 è configurata per l'ascolto di cinque router adiacenti. Una volta raggiunto questo limite, il router adiacente successivo nella subnet viene considerato come un normale peer BGP.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Configurazione di esempio
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out