Dell Networking OS10 BGP passiivinen peering

Summary: Tässä artikkelissa kerrotaan, miten DELL OS10 -kytkin määritetään BGP (Passive Border Gateway Protocol) -vertaiskytkimeksi. Tätä ominaisuutta tarvitaan, kun vertaisyrityksen portti 179 on estetty tai se voi olla vain aktiivinen BGP-vertaisryhmä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Hakemisto

Mikä on aktiivinen ja passiivinen BGP-vertaisryhmä

Aluksi BGP Peer-1 on käyttämättömässä tilassa. Se lähettää TCP SYN :n määritettyyn Peer-1:een, jossa lähdeportti on satunnainen portti ja kohde on portti 179. Peer-2 vastaa vertaistukeen TCP-synillä, ACK, jonka lähdeportti on 179 ja kohdeportti on Peer-1:n käyttämä satunnainen portti. Peer-1 vastaa TCP SYN ACK:lla.

Kun TCP-istunto on muodostettu, BGP siirtyy OPENSENTED-tilaan .

BGP siirtyy OPENSENTED-tilaan

Yllä olevassa tilanteessa:

  • Peer-1 on aktiivinen tai yhdistävä puoli, kun se lähettää TCP SYNiä.
  • Peer-2 on passiivinen tai kuunteleva puoli, koska se kuuntelee TCP-porttia 179 ja vastaa ACK: lla.

Kun BGP-kaiutin on määritetty aktiiviseksi, se voi päätyä joko yhteyden aktiiviselle tai passiiviselle puolelle, joka lopulta muodostuu. Kun TCP-yhteys on valmis, ei ole väliä kumpi pää on aktiivinen tai passiivinen. Ainoa ero on, millä puolella TCP-yhteyttä on porttinumero 179.

OS10: n käyttäytyminen

  • Aluksi Jos OS10 vastaanottaa TCP SYN -paketin, jossa on kohdeportti 179, naapurilta muodostaakseen BGP-naapurin, se vastaa TCP ACK:lla
  • Jos se ei vastaanota TCP SYN, OS10, se yrittää muodostaa BGP Neighborshipin lähettämällä TCP SYN : n kohdeportilla 179
 
Huomautus:
  • Jos vertaisverkko ei voi hyväksyä TCP-pakettia, jossa on kohdeportti 179, eli voi toimia vain aktiivisena tai yhdistävänä puolena, passiivinen peering OS10: ssä on otettava käyttöön.
  • Jos passiivinen vertaisverkko on käytössä vertaismallissa, järjestelmä ei lähetä OPEN-viestiä, vaan vastaa OPEN-viestiin.
  • BGP Passive Peering (IPv4/IPv6) ei tue salasanaa ennen versiota 10.5.4.4. Tarkista uudemman laiteohjelmiston julkaisutiedoista / käyttöoppaasta, onko tuki lisätty myöhemmin.
  • Voit rajoittaa naapurin hyväksymien passiivisten istuntojen määrää rajauskomennolla.

Dell OS10:n määrittäminen passiiviseksi vertaiskytkimeksi

Kun passiivinen vertaisverkko on käytössä, kytkin ei käynnistä TCP-yhteyttä, mutta se kuuntelee TCP-yhteyden porttia 179.

Konfiguraation syntaksi

Määritys Selitys
OS10# configure Määrittäminen
OS10(config)# router bgp <AS Number> Määritä BGP.
OS10(conf-router-bgp-AS)# template <template-name> Määritä vertaismalli käyttämään passiivista vertaisverkkoa.
OS10(conf-router-template)# listen <IP address/subnet> Ota vertaiskuuntelu käyttöön ja IP-osoite tai aliverkko (Dynamic Peers*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        Valinnainen: Anna passiivisen vertaisryhmän (dynaaminen vertaisryhmä*) enimmäismäärä, jonka vertaiskuuntelu voi oppia dynaamisesti. 
Kun määritetty raja on saavutettu, aliverkon seuraavaa naapuria käsitellään normaalina BGP-vertaisryhmänä.
OS10(conf-router-template)#exit Poistu mallista.

 
*Dynaamiset vertaisryhmät = ryhmä BGP-naapureita, jotka IP-osoitteiden alue määrittää. Tässä IP-osoitealue määritetään IP- tai aliverkon peitteellä. 

Esimerkkimääritys

Ota huomioon, että Dell OS10 -kytkin on kytketty muodostaen BGP-vertaiskuvan reitittimeen ja palvelimeen. Reitittimellä ei ole rajoituksia. Palvelimessa on saapuvan liikenteen palomuurisääntö, joka estää TCP-kohdeportin 179.

OS10-kytkin on kytketty muodostaen BGP-vertaiskuvan reitittimeen ja palvelimeen, mutta palomuurisääntö estää TCP-kohdeportin 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Tai:

IP-alue voidaan määrittää kuuntelemaan tietyn isännän sijaan ja rajoittamaan yhteyksien määrää. Alla olevassa esimerkkikokoonpanossa 10.0.0.0/24-aliverkko on määritetty kuuntelemaan viittä naapuria. Kun tämä raja on saavutettu, aliverkon seuraavaa naapuria käsitellään normaalina BGP-vertaisryhmänä.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Huomautus: On myös mahdollista määrittää naapurille lisäasetuksia, kuten reittikarttoja, yhteisöjä jne., samanlaisessa mallissa kuin tavalliselle naapurille.

Näytteen määritys 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.