Dell Networking OS10 BGPパッシブ ピアリング

• ピアが宛先ポート179でTCPパケットを受け入れることができない場合、つまり、アクティブまたは接続側としてのみ機能できる場合は、OS10でパッシブ ピアリングを有効にする必要があります。
• ピア テンプレートに対してパッシブ ピアリングが有効になっている場合、システムは OPEN メッセージを送信せず、OPEN メッセージに応答します。
• BGPパッシブ ピアリング(IPv4/IPv6)は、10.5.4.4までパスワードをサポートしていません。新しいファームウェアのリリース ノート/ユーザー ガイドを確認して、後でサポートが追加されているかどうかを確認します。
• limit コマンドを使用して、ネイバーが受け入れるパッシブ セッションの数を制限できます。

Dell OS10をパッシブ ピアとして設定する

パッシブ ピアリングが有効になっている場合、スイッチはTCP接続を開始しませんが、TCP接続ポート179.

でリスンします構成構文

 
*ダイナミック ピア = IPアドレスの範囲によって定義されるBGPネイバーのグループ。ここで、IPアドレスの範囲はIPまたはサブネットマスクによって定義されます。 

サンプル設定

Dell OS10スイッチが接続され、ルーターおよびサーバーへのBGPピアリングを形成しているとします。ルーターに制限はありません。サーバーには、TCP 宛先ポート 179 をブロックする受信ファイアウォールルールがあります。

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

または:

特定のホストではなくリスンするようにIP範囲を指定し、接続数を制限することができます。次の設定例では、10.0.0.0/24サブネットが5つのネイバーをリッスンするように設定されています。この制限に達すると、サブネット内の次のネイバーは通常のBGPピアとして扱われます。

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out