Emparejamiento pasivo BGP OS10 de Dell Networking
Summary: En este artículo, se explica cómo configurar un switch DELL OS10 como un par de protocolo de gateway de borde pasivo (BGP). Esta función es necesaria cuando el par tiene el puerto 179 bloqueado o solo puede ser el par BGP activo. ...
Instructions
Índice
- ¿Qué es el par BGP activo y pasivo?
- Comportamiento de OS10
- Configuración de Dell OS10 como par pasivo
- Configuración de muestra
¿Qué es el par BGP activo y pasivo?
Inicialmente, el BGP Peer-1 se encuentra en un estado Inactivo . Envía TCP SYN al par 1 configurado con el puerto de origen como puerto aleatorio y el destino es el puerto 179. El par 2 responde al par con una sincronización TCP, ACK con el puerto de origen como 179 y el puerto de destino es el puerto aleatorio utilizado por el par 1. El par 1 responde con una confirmación TCP SYN.
Una vez que se forma la sesión TCP, BGP pasa al estado OPENSENT.
En el escenario anterior:
- El par 1 es el lado activo o de conexión, ya que envía TCP SYN.
- El par 2 es el pasivo o el lado que escucha, ya que escucha el puerto TCP 179 y responde con una confirmación del sistema.
Cuando un altavoz BGP se configura como activo, puede terminar en el lado activo o pasivo de la conexión que finalmente se establece. Una vez que se completa la conexión TCP, no importa qué extremo sea activo o pasivo. La única diferencia está en qué lado de la conexión TCP tiene el número de puerto 179.
Comportamiento de OS10
- Inicialmente, si OS10 recibe un paquete TCP SYN con un puerto de destino 179 de un vecino para formar una vecindad BGP, responde con un TCP ACK
- Si no recibe TCP SYN, OS10, intenta formar una vecindad BGP mediante el envío de TCP SYN con el puerto de destino 179
- Si el par no puede aceptar el paquete TCP con el puerto de destino 179, es decir, solo puede actuar como lado activo o de conexión, se debe habilitar el emparejamiento pasivo en OS10.
- Si el emparejamiento pasivo está habilitado para la plantilla par, el sistema no envía un mensaje OPEN, pero responde a un mensaje OPEN.
- El emparejamiento pasivo de BGP (IPv4/IPv6) no es compatible con la contraseña hasta la versión 10.5.4.4. Consulte las notas de la versión o la guía del usuario del firmware más reciente para comprobar si se agregó soporte más adelante.
- Puede restringir la cantidad de sesiones pasivas que acepta el vecino mediante el comando limit.
Configuración de Dell OS10 como par pasivo
Cuando el emparejamiento pasivo está habilitado, el switch no inicia la conexión TCP, pero escucha en el puerto de conexión TCP 179.
Sintaxis de configuración
| Configuración | Explicación |
|---|---|
OS10# configure |
Configurar |
OS10(config)# router bgp <AS Number> |
Configurar BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Configure la plantilla Peer para aplicar el emparejamiento pasivo. |
OS10(conf-router-template)# listen <IP address/subnet> |
Habilitar la escucha entre pares y la dirección IP o subred (pares dinámicos*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Opcional: Ingrese el conteo máximo de pares pasivos (Dynamic Peer*), que la escucha de pares puede aprender dinámicamente. Una vez que se alcanza el límite especificado, el siguiente vecino de la subred se trata como un par BGP normal. |
OS10(conf-router-template)#exit |
Salga de la plantilla. |
*Dynamic Peers = grupo de vecinos BGP que define un rango de direcciones IP. Aquí, el rango de la dirección IP está definido por la IP o la máscara de subred.
Configuración de muestra
Tenga en cuenta que el switch Dell OS10 está conectado formando un emparejamiento BGP al enrutador y al servidor. El enrutador no tiene ninguna restricción. El servidor tiene una regla de firewall entrante para bloquear el puerto de destino TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
O bien:
se puede especificar un rango de IP para escuchar en lugar de un host específico y limitar la cantidad de conexiones. En la siguiente configuración de ejemplo, lasubred 10.0.0.0/24 está configurada para escuchar a cinco vecinos. Una vez que se alcanza este límite, el siguiente vecino de la subred se trata como un par BGP normal.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Configuración de ejemplo
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out