Dell Networking OS10 BGP Пасивний піринг

Summary: У цій статті пояснюється, як налаштувати комутатор DELL OS10 як пасивний протокол прикордонного шлюзу (BGP) Peer. Ця функція потрібна, коли пір заблокував порт 179 або може бути лише активним BGP-піром. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Індекс

Що таке активний і пасивний BGP peer

Спочатку BGP Peer-1 перебуває у стані простою . Він надсилає TCP-SYN на налаштований Peer-1 з вихідним портом як випадковим портом, а призначенням — порт 179. Peer-2 реагує на peer через TCP-SYN, ACK — з вихідним портом як 179, а порт призначення — це випадковий порт, який використовує Peer-1. Peer-1 відповідає TCP SYN ACK

.Після формування сесії TCP BGP переходить у стан OPENSENT.

BGP переходить у стан OPENSENT

У наведеному вище сценарії:

  • Peer-1 — це активна або з'єднувальна сторона, оскільки вона передає TCP-SYN.
  • Peer-2 — це пасивна або слухаюча сторона, оскільки вона слухає TCP-порт 179 і відповідає ACK.

Коли BGP-колонка налаштована як активна, вона може опинитися на активній або пасивній стороні з'єднання, яке згодом встановлюється. Після завершення TCP-з'єднання не має значення, який кінець активний чи пасивний. Єдина різниця — на якому боці TCP-з'єднання є порт номер 179.

Поведінка OS10

  • Спочатку, якщо OS10 отримує пакет TCP SYN з портом призначення 179 від сусіда для формування BGP Neighbourship, він відповідає TCP ACK
  • Якщо не отримує TCP SYN, OS10, він намагається сформувати BGP Neighbourship, надсилаючи TCP SYN з портом призначення 179
 
Примітка:
  • Якщо вузлоуз не може приймати TCP-пакет із портом призначення 179, тобто може діяти лише як активна або з'єднувальна сторона, тоді пасивне піринг у OS10 має бути увімкнено.
  • Якщо пасивне піринг увімкнено для шаблону піру, система не надсилає повідомлення OPEN, а відповідає на повідомлення OPEN.
  • BGP Passive Peering (IPv4/IPv6) не підтримує пароль до версії 10.5.4.4. Перевірте нотатки щодо релізу/посібник користувача новішої прошивки, щоб перевірити, чи додали підтримку пізніше.
  • Ви можете обмежити кількість пасивних сесій, які приймає сусід, за допомогою команди limit.

Конфігурація Dell OS10 як пасивного рівня

Коли увімкнено пасивне пірінг, комутатор не ініціює TCP-з'єднання, але слухає на TCP-з'єднанні через порт 179.

Синтаксис конфігурації

Конфігурація Пояснення
OS10# configure Настроїти
OS10(config)# router bgp <AS Number> Налаштуйте BGP.
OS10(conf-router-bgp-AS)# template <template-name> Налаштуйте шаблон Peer для застосування пасивного пірингу.
OS10(conf-router-template)# listen <IP address/subnet> Увімкніть прослуховування peer та IP-адресу або підмережу (Динамічні Peers*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        Необов'язково: Введіть максимальну пасивну кількість (Dynamic Peer*), яку прослуховування може динамічно вивчати. 
Після досягнення заданого ліміту наступний сусід у підмережі розглядається як звичайний BGP-пір.
OS10(conf-router-template)#exit Вийти з шаблону.

 
*Динамічні Peers = Група BGP-сусідів, визначених діапазоном IP-адрес. Тут діапазон IP-адрес визначається IP або маскою підмережі. 

Приклад конфігурації

Врахуйте, що комутатор Dell OS10 підключений, утворюючи BGP-піринг до роутера та сервера. Роутер не має жодних обмежень. Сервер має вхідне правило міжмережевого екрану, яке блокує порт призначення TCP 179.

Комутатор OS10 підключений, утворюючи BGP-піринг до маршрутизатора та сервера, але правило міжмережевого екрану блокує порт призначення TCP 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Або:

IP-діапазон можна вказати для прослуховування замість конкретного хоста і обмежити кількість з'єднань. У наведеній нижче прикладній конфігураціїпідмережа 10.0.0.0/24 налаштована на прослуховування п'яти сусідів. Після досягнення цього ліміту наступний сусід у підмережі розглядається як звичайний BGP-пір.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Примітка: Також можливо налаштувати додаткові налаштування для сусіда, такі як карти маршрутів, спільноти тощо, у шаблоні, подібному до звичайного сусіда.

Конфігурація зразків 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.