Dell Networking OS10 BGP passieve peering

Summary: In dit artikel wordt uitgelegd hoe u een DELL OS10 switch configureert als een Passive Border Gateway Protocol (BGP) Peer. Deze functie is vereist wanneer poort 179 van de peer is geblokkeerd of alleen de actieve BGP-peer kan zijn. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Index

Wat is een actieve en passieve BGP-peer?

Aanvankelijk bevindt BGP Peer-1 zich in een inactieve status. Het verzendt een TCP SYN naar geconfigureerde peer-1 met de bronpoort als een willekeurige poort en de bestemming is poort 179. Peer-2 reageert op peer met een TCP SYN, ACK met bronpoort als 179 en Bestemmingspoort is de willekeurige poort die door Peer-1 wordt gebruikt. Peer-1 reageert met een TCP SYN ACK.

Nadat de TCP-sessie is gevormd, gaat BGP naar de status OPENSENT .

BGP gaat naar de status OPENSENT

In het bovenstaande scenario:

  • Peer-1 is de actieve of verbindende kant omdat deze de TCP SYN verzendt.
  • Peer-2 is de passieve of luisterende kant, omdat deze naar TCP-poort 179 luistert en reageert met een ACK.

Wanneer een BGP-luidspreker als actief is geconfigureerd, kan deze aan de actieve of passieve kant van de verbinding terechtkomen die uiteindelijk tot stand komt. Zodra de TCP-verbinding tot stand is gebracht, maakt het niet uit welk uiteinde actief of passief is. Het enige verschil zit hem in welke kant van de TCP-verbinding poortnummer 179 heeft.

Gedrag van OS10

  • Als OS10 een TCP SYN-pakket met een bestemmingspoort 179 van een buurman ontvangt om BGP Neighborship te vormen, reageert het in eerste instantie met een TCP ACK
  • Als het geen TCP SYN, OS10 ontvangt, probeert het BGP Neighborship te vormen door een TCP SYN met bestemmingspoort 179 te verzenden
 
Opmerking:
  • Als de peer geen TCP-pakket met bestemmingspoort 179 kan accepteren, dat wil zeggen dat deze alleen kan fungeren als actieve of verbindende zijde, moet passieve peering in OS10 worden ingeschakeld.
  • Als passieve peering is ingeschakeld voor de peer-sjabloon, verzendt het systeem geen OPEN-bericht, maar reageert het op een OPEN-bericht.
  • BGP Passive Peering (IPv4/IPv6) ondersteunt geen wachtwoorden tot 10.5.4.4. Raadpleeg de releaseopmerkingen/gebruikershandleiding van nieuwere firmware om te controleren of support later is toegevoegd.
  • U kunt het aantal passieve sessies dat de buur accepteert, beperken met behulp van het limietcommando.

Configuring Dell OS10 as Passive Peer

Wanneer passieve peering is ingeschakeld, initieert de switch geen TCP-verbinding, maar luistert hij op TCP-verbindingspoort 179.

Configuratiesyntaxis

Configuratie Toelichting
OS10# configure Configureren
OS10(config)# router bgp <AS Number> BGP configureren.
OS10(conf-router-bgp-AS)# template <template-name> Configureer de peersjabloon om passieve peering toe te passen.
OS10(conf-router-template)# listen <IP address/subnet> Peer listening en IP-adres of subnet inschakelen (Dynamic Peers*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        Facultatief: Voer het maximale aantal passieve peers (Dynamic Peer*) in, dat door luisteren door collega's dynamisch kan leren. 
Nadat de opgegeven limiet is bereikt, wordt de volgende buur in het subnet behandeld als een normale BGP-peer.
OS10(conf-router-template)#exit Verlaat de sjabloon.

 
*Dynamic Peers = Groep BGP-buren die door een reeks IP-adressen wordt gedefinieerd. Hier wordt het bereik van het IP-adres gedefinieerd door IP- of subnetmasker. 

Voorbeeldconfiguratie

Stel u voor dat de Dell OS10-switch is aangesloten en een BGP-peering vormt voor de router en de server. Router heeft geen beperking. De server heeft een inkomende firewallregel om TCP-doelpoort 179 te blokkeren.

OS10-switch is aangesloten en vormt een BGP-peering met router en server, maar firewallregel om TCP-doelpoort 179 te blokkeren

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Of:

Er kan een IP-bereik worden opgegeven om te luisteren in plaats van een specifieke host en het aantal verbindingen te beperken. In de onderstaande voorbeeldconfiguratie is hetsubnet 10.0.0.0/24 geconfigureerd om naar vijf Neighbors te luisteren. Nadat deze limiet is bereikt, wordt de volgende buur in het subnet behandeld als een normale BGP-peer.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Opmerking: Het is ook mogelijk om extra instellingen voor een buur te configureren, zoals routekaarten, gemeenschappen, enzovoort, binnen een sjabloon dat vergelijkbaar is met dat voor een gewone buur.

Voorbeeldconfiguratie 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.