Dell Networking OS10 BGP Passive Peering
Summary: Cet article explique comment configurer un commutateur DELL OS10 en tant qu’homologue BGP (Passive Border Gateway Protocol). Cette fonctionnalité est requise lorsque le port 179 est bloqué sur l’homologue ou qu’il ne peut s’agir que de l’homologue BGP actif. ...
Instructions
Index
- Qu’est-ce qu’un homologue BGP actif et passif ?
- Comportement d’OS10
- Configuration de Dell OS10 en tant qu’homologue passif
- Exemple de configuration
Qu’est-ce qu’un homologue BGP actif et passif ?
Initialement, BGP Peer-1 est dans un état Inactif . Il envoie un SYN TCP à l’homologue 1 configuré avec le port source comme port aléatoire et la destination est le port 179. Peer-2 répond à l’homologue avec un SYN TCP, ACK avec le port source comme 179 et le port de destination est le port aléatoire utilisé par Peer-1. L’homologue 1 répond avec un ACK SYN TCP.
Une fois la session TCP formée, BGP passe à l’état ODONT .
Dans le scénario ci-dessus :
- Peer-1 est le côté actif ou de connexion car il envoie le SYN TCP.
- L’homologue 2 correspond au côté passif ou à l’écoute, car il écoute le port TCP 179 et répond avec un accusé de réception.
Lorsqu’un haut-parleur BGP est configuré comme actif, il peut se trouver du côté actif ou passif de la connexion qui finit par s’établir. Une fois la connexion TCP établie, peu importe l’extrémité active ou passive. La seule différence réside dans le côté de la connexion TCP qui comporte le numéro de port 179.
Comportement d’OS10
- Initialement, si OS10 reçoit un paquet TCP SYN avec un port de destination 179 d’un voisin pour former un voisinage BGP, il répond avec un TCP ACK
- S’il ne reçoit pas de SYN TCP, OS10, il tente de former un voisinage BGP en envoyant un SYN TCP avec le port de destination 179
- Si l’homologue ne peut pas accepter de paquet TCP avec le port de destination 179, c’est-à-dire s’il ne peut agir qu’en tant que côté actif ou de connexion, l’appairage passif dans OS10 doit être activé.
- Si l’appairage passif est activé pour le modèle d’homologue, le système n’envoie pas de message OPEN, mais répond à un message OPEN.
- L’appairage passif BGP (IPv4/IPv6) ne prend pas en charge le mot de passe avant la version 10.5.4.4. Consultez les notes de mise à jour/le guide de l’utilisateur du firmware le plus récent pour vérifier si le support a été ajouté ultérieurement.
- Vous pouvez limiter le nombre de sessions passives acceptées par le voisin à l’aide de la commande limit.
Configuration de Dell OS10 en tant qu’homologue passif
Lorsque l’appairage passif est activé, le commutateur n’initie pas la connexion TCP, mais il écoute sur le port de connexion TCP 179.
Syntaxe de configuration
| Configuration | Explication |
|---|---|
OS10# configure |
Configurer |
OS10(config)# router bgp <AS Number> |
Configurez BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Configurez le modèle homologue pour appliquer l’appairage passif. |
OS10(conf-router-template)# listen <IP address/subnet> |
Activer l’écoute des homologues et l’adresse IP ou le sous-réseau (homologues dynamiques*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Facultatif : Saisissez le nombre maximal d’homologues passifs (Dynamic Peer*), que l’écoute peut apprendre de manière dynamique. Une fois la limite spécifiée atteinte, le voisin suivant dans le sous-réseau est traité comme un homologue BGP normal. |
OS10(conf-router-template)#exit |
Quittez le modèle. |
*Dynamic Peers = groupe de voisins BGP défini par une plage d’adresses IP. Ici, la plage d’adresses IP est définie par IP ou masque de sous-réseau.
Exemple de configuration
Considérez que le commutateur Dell OS10 est connecté en formant un appairage BGP au routeur et au serveur. Le routeur n’a aucune restriction. Le serveur dispose d’une règle de pare-feu entrant pour bloquer le port de destination TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Ou :
Une plage IP peut être spécifiée pour écouter plutôt qu’un hôte spécifique et limiter le nombre de connexions. Dans l’exemple de configuration ci-dessous, lesous-réseau 10.0.0.0/24 est configuré pour écouter cinq voisins. Une fois cette limite atteinte, le voisin suivant du sous-réseau est traité comme un homologue BGP normal.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Exemple de configuration
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out