Dell Networking OS10 BGP Pasif Eşleme

Summary: Bu makalede, DELL OS10 anahtarının Pasif Sınır Ağ Geçidi Protokolü (BGP) Eşi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu özellik, eş için Bağlantı Noktası 179 Engellendiğinde veya yalnızca Etkin BGP Eşi olabildiğinde gereklidir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dizin

Aktif ve Pasif BGP eşi nedir?

Başlangıçta BGP Eş-1 Boşta durumundadır. Kaynak bağlantı noktası rastgele bir bağlantı noktası olacak şekilde yapılandırılmış Eş-1'e bir TCP SYN gönderir ve hedef bağlantı noktası 179'dur. Peer-2, eşe TCP SYN ile yanıt verir , ACK, kaynak bağlantı noktası 179 olur ve Hedef bağlantı noktası, Peer-1 tarafından kullanılan rastgele bağlantı noktasıdır. Peer-1 bir TCP SYN ACK ile yanıt verir.

TCP oturumu oluşturulduktan sonra BGP, OPENSENT durumuna geçer.

BGP, OPENSENT durumuna geçer

Yukarıdaki senaryoda:

  • Peer-1, TCP SYN gönderdiği için Aktif veya bağlantı tarafıdır.
  • Peer-2, TCP Bağlantı Noktası 179'u dinlediği ve bir ACK ile yanıt verdiği için Pasif veya dinleyen taraftır.

Bir BGP konuşmacısı etkin olarak yapılandırıldığında, sonunda kurulan bağlantının etkin veya pasif tarafında sona erebilir. TCP bağlantısı tamamlandıktan sonra, hangi ucun aktif veya pasif olduğu önemli değildir. Tek fark, TCP bağlantısının hangi tarafında bağlantı noktası numarasının 179 olduğudur.

OS10 un Davranışı

  • Başlangıçta OS10, BGP Komşuluğu oluşturmak için bir komşudan 179 hedef bağlantı noktasına sahip bir TCP SYN paketi alırsa, bir TCP ACK ile yanıt verir
  • Herhangi bir TCP SYN, OS10 almazsa, hedef bağlantı noktası 179 ile bir TCP SYN göndererek BGP Komşuluğu oluşturmaya çalışır
 
Not:
  • Eş, hedef Bağlantı Noktası 179 olan TCP paketini kabul edemiyorsa, yani yalnızca Aktif veya bağlantı tarafı olarak hareket edebiliyorsa, OS10'da pasif eşleme etkinleştirilmelidir.
  • Eş şablonu için pasif eşleme etkinleştirilirse, sistem bir AÇIK ileti göndermez, ancak bir AÇIK iletiye yanıt verir.
  • BGP Pasif Eşlemesi (IPv4/IPv6), 10.5.4.4'e kadar parolayı desteklemez. Desteğin daha sonra eklenip eklenmediğini kontrol etmek için daha yeni bellenimin sürüm notlarına/Kullanıcı rehberine bakın.
  • Limit komutunu kullanarak komşunun kabul ettiği pasif oturumların sayısını kısıtlayabilirsiniz.

Dell OS10'u Pasif Eş Olarak Yapılandırma

Pasif eşleme etkinleştirildiğinde anahtar TCP bağlantısını başlatmaz ancak TCP bağlantısı Bağlantı Noktası 179'u dinler.

Yapılandırma Söz Dizimi

Yapılandırma Açıklama
OS10# configure Yapılandırma
OS10(config)# router bgp <AS Number> BGP'yi yapılandırın.
OS10(conf-router-bgp-AS)# template <template-name> Eş şablonunu pasif eşleme uygulayacak şekilde yapılandırın.
OS10(conf-router-template)# listen <IP address/subnet> Eş dinlemeyi ve IP adresini veya alt ağı etkinleştirme (Dinamik Eşler*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        İsteğe Bağlı: Eş dinlemenin dinamik olarak öğrenebileceği maksimum pasif eş (Dynamic Peer*) sayısını girin. 
Belirtilen sınıra ulaşıldıktan sonra alt ağdaki bir sonraki komşu normal BGP eşi olarak kabul edilir.
OS10(conf-router-template)#exit Şablondan çıkın.

 
*Dinamik Eşler = Bir dizi IP adresinin tanımladığı BGP komşuları grubu. Burada IP adresi aralığı IP veya alt ağ maskesi ile tanımlanır. 

Örnek yapılandırma

Dell OS10 anahtarının Yönlendirici ve Sunucuya bir BGP eşlemesi oluşturacak şekilde bağlandığını düşünün. Yönlendiricinin herhangi bir kısıtlaması yoktur. Sunucunun, TCP hedef bağlantı noktası 179'u engellemek için gelen bir Güvenlik Duvarı kuralı vardır.

OS10 anahtarı, Yönlendirici ve Sunucuya bir BGP eşlemesi oluşturarak bağlanır, ancak 179 numaralı TCP hedef bağlantı noktasını engellemek için Güvenlik Duvarı kuralı

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Veya:

Belirli bir ana bilgisayar yerine dinlemek ve bağlantı sayısını sınırlamak için bir IP aralığı belirtilebilir. Aşağıdaki örnek yapılandırmada, 10.0.0.0/24alt ağı beş Komşuyu dinleyecek şekilde yapılandırılmıştır. Bu sınıra ulaşıldıktan sonra, alt ağdaki bir sonraki komşu normal BGP eşi olarak kabul edilir.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Not: Normal bir komşuya benzer bir şablon içinde bir komşu için rota haritaları, topluluklar vb. gibi ek ayarlar yapılandırmak da mümkündür.

Örnek Yapılandırma 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.