Dell Networking OS10 BGP 패시브 피어링

• 피어가 대상 포트 179를 사용하는 TCP 패킷을 수락할 수 없는 경우, 즉 액티브 또는 연결 측으로만 작동할 수 있는 경우 OS10에서 패시브 피어링을 활성화해야 합니다.
• 피어 템플릿에 대해 수동 피어링을 사용하는 경우 시스템은 OPEN 메시지를 보내지 않고 OPEN 메시지에 응답합니다.
• BGP 수동 피어링(IPv4/IPv6)은 10.5.4.4까지 암호를 지원하지 않습니다. 최신 펌웨어의 릴리스 노트/사용자 가이드를 참조하여 나중에 지원이 추가되었는지 확인하십시오.
• limit 명령을 사용하여 네이버가 허용하는 패시브 세션 수를 제한할 수 있습니다.

Dell OS10을 패시브 피어로 구성

수동 피어링을 사용하는 경우 스위치는 TCP 연결을 시작하지 않지만 TCP 연결 포트 179에서 수신 대기합니다.

구성 구문

 
*동적 피어 = IP 주소 범위가 정의하는 BGP 인접 항목 그룹입니다. 여기서 IP 주소 범위는 IP 또는 서브넷 마스크로 정의됩니다. 

샘플 구성

Dell OS10 스위치가 연결되어 라우터 및 서버에 대한 BGP 피어링을 형성한다고 가정합니다. 라우터에는 제한이 없습니다. 서버에 TCP 대상 포트 179를 차단하는 들어오는 방화벽 규칙이 있습니다.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

또는:

특정 호스트가 아닌 수신 대기하도록 IP 범위를 지정하고 연결 수를 제한할 수 있습니다. 아래 샘플 컨피그레이션에서 10.0.0.0/24서브넷은 5개의 인접 디바이스를 수신하도록 구성됩니다. 이 제한에 도달하면 서브넷의 다음 인접 디바이스가 일반 BGP 피어로 처리됩니다.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out