Pasivní partnerský vztah Dell Networking OS10 BGP
Summary: Tento článek vysvětluje, jak nakonfigurovat přepínač DELL OS10 jako partnera BGP (Passive Border Gateway Protocol). Tato funkce je vyžadována, pokud má partnerské zařízení blokovaný port 179 nebo může být pouze aktivním partnerským uzlem BGP. ...
Instructions
Rejstřík
- Co je aktivní a pasivní partnerský uzel BGP
- Chování systému OS10
- Konfigurace systému Dell OS10 jako pasivního partnera
- Ukázková konfigurace
Co je aktivní a pasivní partnerský uzel BGP
Zpočátku je BGP Peer-1 ve stavu nečinnosti . Odešle TCP SYN nakonfigurovanému partnerovi-1 se zdrojovým portem jako náhodným portem a cílem je port 179. Peer-2 odpoví partnerovi pomocí TCP SYN, ACK se zdrojovým portem jako 179 a cílový port je náhodný port používaný peer-1. Peer-1 odpoví potvrzením TCP SYN.
Po vytvoření relace TCP se protokol BGP přesune do stavu OPENSENT .
Ve výše uvedeném scénáři:
- Peer-1 je aktivní nebo připojující se strana, protože odesílá TCP SYN.
- Peer-2 je pasivní neboli naslouchající strana, která naslouchá portu TCP 179 a odpovídá potvrzením signálu.
Pokud je reproduktor protokolu BGP nakonfigurovaný jako aktivní, může skončit na aktivní nebo pasivní straně připojení, které se nakonec naváže. Jakmile je připojení TCP dokončeno, nezáleží na tom, který konec je aktivní nebo pasivní. Jediný rozdíl je v tom, která strana TCP spojení má číslo portu 179.
Chování systému OS10
- Pokud systém OS10 přijme paket TCP SYN s cílovým portem 179 od souseda a vytvoří sousedství BGP, odpoví potvrzením TCP ACK
- Pokud neobdrží žádné TCP SYN, OS10, pokusí se vytvořit souseda BGP odesláním TCP SYN s cílovým portem 179
- Pokud partnerský klient nemůže přijmout paket TCP s cílovým portem 179, to znamená, že může fungovat pouze jako aktivní nebo propojovací strana, musí být v systému OS10 povolen pasivní partnerský vztah.
- Pokud je pro partnerskou šablonu povolený pasivní partnerský vztah, systém neodešle otevřenou zprávu, ale odpoví na otevřenou zprávu.
- Pasivní partnerský vztah protokolu BGP (IPv4/IPv6) nepodporuje heslo až do verze 10.5.4.4. Podívejte se do poznámek k verzi / uživatelské příručky novějšího firmwaru a zkontrolujte, zda nebyla podpora přidána později.
- Počet pasivních relací, které soused přijímá, můžete omezit pomocí příkazu limit.
Konfigurace systému Dell OS10 jako pasivního partnera
Když je povolen pasivní partnerský vztah, přepínač neinicializuje připojení TCP, ale naslouchá připojení TCP Port 179.
Syntaxe konfigurace
| Configuration | Vysvětlení |
|---|---|
OS10# configure |
Konfigurace |
OS10(config)# router bgp <AS Number> |
Nakonfigurujte protokol BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Nakonfigurujte šablonu partnerského vztahu tak, aby používala pasivní partnerský vztah. |
OS10(conf-router-template)# listen <IP address/subnet> |
Povolení naslouchání partnera a IP adresy nebo podsítě (dynamické partnerské uzly*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Volitelné: Zadejte maximální počet pasivních vrstevníků (Dynamic Peer*), které se může peer listening dynamicky učit. Po dosažení zadaného limitu je další soused v podsíti považován za normální partnerský uzel protokolu BGP. |
OS10(conf-router-template)#exit |
Ukončete šablonu. |
*Dynamic Peers = Skupina sousedů BGP, které definuje rozsah IP adres. Zde je rozsah IP adresy definován maskou IP nebo podsítě.
Ukázková konfigurace
Předpokládejme, že přepínač Dell OS10 je připojen a tvoří peering protokolu BGP se směrovačem a serverem. Router nemá žádné omezení. Server má pravidlo příchozí brány firewall, které blokuje cílový port TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Nebo:
Je možné zadat rozsah IP adres tak, aby naslouchal místo konkrétního hostitele a omezil počet připojení. V níže uvedené ukázkové konfiguraci jepodsíť 10.0.0.0/24 nakonfigurována tak, aby naslouchala pěti sousedním zařízením. Po dosažení tohoto limitu je další soused v podsíti považován za normální partnerský uzel protokolu BGP.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Ukázková konfigurace
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out