Dell Networking OS10 BGP passiv nodenettverk

Summary: Denne artikkelen forklarer hvordan du konfigurerer en DELL OS10-svitsj som en Passive Border Gateway Protocol (BGP)-node. Denne funksjonen er nødvendig når motparten har port 179 blokkert eller bare kan være den aktive BGP-noden. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Index

Hva er aktiv og passiv BGP-peer

I utgangspunktet er BGP Peer-1 i inaktiv tilstand. Den sender en TCP SYN til konfigurert Peer-1 med kildeporten som en tilfeldig port og destinasjonen er port 179. Peer-2 svarer på peer med en TCP SYN, ACK med kildeport som 179 og destinasjonsport er den tilfeldige porten som brukes av Peer-1. Peer-1 svarer med en TCP SYN ACK.

Når TCP-økten er dannet, flyttes BGP til OPENSEND-tilstanden.

BGP går over til OPENSENT

I scenariet ovenfor:

  • Peer-1 er den aktive eller tilkoblingssiden når den sender TCP SYN.
  • Peer-2 er den passive eller lyttende siden da den lytter til TCP-port 179 og svarer med en ACK.

Når en BGP-høyttaler er konfigurert som aktiv, kan den ende opp på enten den aktive eller passive siden av forbindelsen som til slutt blir etablert. Når TCP-tilkoblingen er fullført, spiller det ingen rolle hvilken ende som er aktiv eller passiv. Den eneste forskjellen er på hvilken side av TCP-tilkoblingen som har portnummer 179.

Oppførselen til OS10

  • Hvis OS10 mottar en TCP SYN-pakke med målport 179 fra en nabo for å danne BGP Neighborship, svarer den med en TCP ACK
  • Hvis den ikke mottar noen TCP SYN, OS10, prøver den å danne BGP Neighborship ved å sende en TCP SYN med destinasjonsport 179
 
Merk:
  • Hvis motparten ikke kan godta TCP-pakken med målport 179, det vil si bare kan fungere som aktiv eller tilkoblingsside, må passiv nodenettverk i OS10 være aktivert.
  • Hvis passiv nodenettverk er aktivert for nodemalen, sender ikke systemet en ÅPEN melding, men svarer på en ÅPEN melding.
  • BGP Passive Peering (IPv4/IPv6) støtter ikke passord før 10.5.4.4. Se produktmerknadene/brukerveiledningen for nyere fastvare for å sjekke om støtte er lagt til senere.
  • Du kan begrense antall passive økter naboen godtar ved å bruke grensekommandoen.

Konfigurere Dell OS10 som passiv motpart

Når passiv nodenettverk er aktivert, starter ikke svitsjen TCP-tilkobling, men den lytter på TCP-tilkoblingsport 179.

Syntaks for konfigurasjon

Konfigurasjon Forklaring
OS10# configure Configure
OS10(config)# router bgp <AS Number> Konfigurer BGP.
OS10(conf-router-bgp-AS)# template <template-name> Konfigurere nodemalen til å bruke passivt nodenettverk.
OS10(conf-router-template)# listen <IP address/subnet> Aktiver peer listening og IP-adresse eller subnett (Dynamic Peers*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        Valgfri: Skriv inn maksimalt antall passive medelever (Dynamic Peer*), som nodelytting kan lære dynamisk. 
Etter at den angitte grensen er nådd, behandles neste nabo i delnettet som vanlig BGP-peer.
OS10(conf-router-template)#exit Gå ut av malen.

 
*Dynamiske jevnaldrende = Gruppe av BGP-naboer som en rekke IP-adresser definerer. Her er rekkevidden av IP-adresse definert av IP eller nettverksmaske. 

Eksempel på konfigurasjon

Tenk på at Dell OS10-svitsjen er koblet til og danner et BGP-peering til ruteren og serveren. Ruteren har ingen begrensninger. Serveren har en innkommende brannmurregel for å blokkere TCP-målport 179.

OS10-svitsjen er koblet til og danner en BGP-peering til ruteren og serveren, men brannmurregelen for å blokkere TCP-målport 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Eller:

Et IP-område kan angis for å lytte i stedet for en bestemt vert og begrense antall tilkoblinger. I eksempelkonfigurasjonen nedenfor er10.0.0.0/24-delnettet konfigurert til å lytte til fem naboer. Etter at denne grensen er nådd, behandles neste nabo i delnettet som vanlig BGP-peer.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Merk: Det er også mulig å konfigurere tilleggsinnstillinger for en nabo som rutekart, lokalsamfunn, så videre, innenfor en mal som ligner på en vanlig nabo.

Eksempelkonfigurasjon 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.