Dell Networking OS10 BGP Passiv peering
Summary: Denne artikel forklarer, hvordan du konfigurerer en DELL OS10-switch som en BGP-peerer (Passive Border Gateway Protocol). Denne funktion er påkrævet, når peeren har Port 179 blokeret eller kun kan være Active BGP Peer. ...
Instructions
Indeks
- Hvad er aktiv og passiv BGP-peer
- Opførsel af OS10
- Konfiguration af Dell OS10 som passiv peer
- Eksempelkonfiguration
Hvad er aktiv og passiv BGP-peer
Indledningsvis er BGP Peer-1 i inaktiv tilstand. Det sender en TCP SYN til konfigureret Peer-1 med kildeporten som en tilfældig port, og destinationen er port 179. Peer-2 reagerer på peer med en TCP SYN, ACK med kildeport som 179 og destinationsport er den tilfældige port, der bruges af Peer-1. Peer-1 svarer med en TCP SYN ACK.
Når TCP-sessionen er dannet, flyttes BGP til tilstanden OPENSENT.
I ovenstående scenarie:
- Peer-1 er den aktive eller forbindende side, da den sender TCP SYN.
- Peer-2 er den passive eller lyttende side, da den lytter til TCP-port 179 og reagerer med en ACK.
Når en BGP-højttaler er konfigureret som aktiv, kan den ende på enten den aktive eller passive side af forbindelsen, der til sidst bliver etableret. Når TCP-forbindelsen er afsluttet, betyder det ikke noget, hvilken ende der er aktiv eller passiv. Den eneste forskel er, hvilken side af TCP-forbindelsen der har portnummer 179.
Opførsel af OS10
- Indledningsvis, hvis OS10 modtager en TCP SYN-pakke med en destinationsport 179 fra en nabo for at danne BGP-naboskab, svarer den med en TCP ACK
- Hvis den ikke modtager nogen TCP SYN, OS10, forsøger den at danne BGP Neighborship ved at sende en TCP SYN med destinationsport 179
- Hvis peer ikke kan acceptere TCP-pakke med destinationsport 179, det vil sige, kun kan fungere som aktiv eller forbindende side, skal passiv peering i OS10 være aktiveret.
- Hvis passiv peering er aktiveret for peer-skabelonen, sender systemet ikke en OPEN-meddelelse, men svarer på en OPEN-meddelelse.
- BGP Passive Peering (IPv4/IPv6) understøtter ikke adgangskode før 10.5.4.4. Se produktbemærkningerne/brugervejledningen til nyere firmware for at kontrollere, om support er blevet tilføjet senere.
- Du kan begrænse antallet af passive sessioner, som naboen accepterer ved hjælp af grænsekommandoen.
Konfiguration af Dell OS10 som passiv peer
Når passiv peering er aktiveret, starter switchen ikke TCP-forbindelsen, men den lytter på TCP-forbindelsesport 179.
Syntaks for konfiguration
| Konfiguration | Forklaring |
|---|---|
OS10# configure |
Configure |
OS10(config)# router bgp <AS Number> |
Konfigurer BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Konfigurer Peer-skabelonen til at anvende passiv peering. |
OS10(conf-router-template)# listen <IP address/subnet> |
Aktivér peer-lytning og IP-adresse eller undernet (Dynamic Peers*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Valgfri: Indtast maksimalt antal passive peer (Dynamic Peer*), som peer-lytning dynamisk kan lære. Når den angivne grænse er nået, behandles den næste nabo i undernettet som normal BGP-peer. |
OS10(conf-router-template)#exit |
Gå ud af skabelonen. |
*Dynamiske peers = Gruppe af BGP-naboer, som en række IP-adresser definerer. Her defineres rækkevidden af IP-adresse af IP- eller undernetmaske.
Eksempelkonfiguration
Overvej at Dell OS10-switchen er tilsluttet, så den danner en BGP-peering til router og server. Routeren har ingen begrænsning. Serveren har en regel for indgående firewall, der blokerer TCP-destinationsport 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Eller:
Et IP-område kan angives til at lytte i stedet for en bestemt vært og begrænse antallet af forbindelser. I nedenstående eksempelkonfiguration erundernettet 10.0.0.0/24 konfigureret til at lytte til fem naboer. Når denne grænse er nået, behandles den næste nabo i undernettet som normal BGP-peer.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Eksempel på konfiguration
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out