Emparelhamento passivo BGP do Dell Networking OS10

Summary: Este artigo explica como configurar um switch DELL OS10 como um par BGP (Passive Border Gateway Protocol). Esse recurso é necessário quando o par tem a porta 179 bloqueada ou só pode ser o par BGP ativo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Índice

O que é um par BGP ativo e passivo
Comportamento do OS10
Configurando o Dell OS10 como par passivo
Exemplo de configuração

O que é um par BGP ativo e passivo

Inicialmente, o BGP Peer-1 está em um estado ocioso . Ele envia um TCP SYN para o Peer-1 configurado com a porta de origem como uma porta aleatória e o destino é a porta 179. O Peer-2 responde ao peer com um TCP SYN, ACK com a porta de origem como 179 e a porta de destino é a porta aleatória usada pelo Peer-1. O Peer-1 responde com um TCP SYN ACK.

Depois que a sessão TCP é formada, o BGP passa para o estado OPENSENTED .

O BGP é movido para o estado OPENSENT

No cenário acima:

O Peer-1 é o lado ativo ou de conexão, pois está enviando o TCP SYN.
O Peer-2 é o lado passivo ou de escuta, pois escuta a porta TCP 179 e responde com um ACK.

Quando um alto-falante BGP é configurado como ativo, ele pode acabar no lado ativo ou passivo da conexão que eventualmente será estabelecida. Depois que a conexão TCP é concluída, não importa qual extremidade está ativa ou passiva. A única diferença é em qual lado da conexão TCP tem o número da porta 179.

Comportamento do OS10

Inicialmente, se o OS10 receber um pacote TCP SYN com uma porta de destino 179 de um vizinho para formar o BGP Neighborship, ele responderá com um TCP ACK
Se ele não receber nenhum TCP SYN, OS10, ele tentará formar o BGP Neighborship enviando um TCP SYN com a porta de destino 179

Nota:

Se o par não puder aceitar o pacote TCP com a porta de destino 179, ou seja, só pode atuar como lado ativo ou de conexão, o emparelhamento passivo no OS10 deverá ser habilitado.
Se o emparelhamento passivo estiver habilitado para o modelo de par, o sistema não enviará uma mensagem OPEN, mas responderá a uma mensagem OPEN.
O emparelhamento passivo BGP (IPv4/IPv6) não é compatível com senha até a versão 10.5.4.4. Consulte as notas da versão/guia do usuário do firmware mais recente para verificar se o suporte foi adicionado posteriormente.
Você pode restringir o número de sessões passivas que o vizinho aceita usando o comando limit.

Configurando o Dell OS10 como par passivo

Quando o emparelhamento passivo está ativado, o switch não inicia a conexão TCP, mas escuta na porta 179 da conexão TCP.

Sintaxe de configuração

Configuração	Explicação
`OS10# configure`	Configure(Configurar)
`OS10(config)# router bgp <AS Number>`	Configure BGP.
`OS10(conf-router-bgp-AS)# template <template-name>`	Configure o modelo de par para aplicar o emparelhamento passivo.
`OS10(conf-router-template)# listen <IP address/subnet>`	Habilitar escuta entre pares e endereço IP ou sub-rede (pares dinâmicos*)
`OS10(conf-router-template)#` `listen <IP address/subnet> limit <limit >`	Opcional: Insira a contagem máxima de pares passivos (pares dinâmicos*), que a escuta de colegas pode aprender dinamicamente. Depois que o limite especificado é atingido, o próximo vizinho na sub-rede é tratado como par BGP normal.
`OS10(conf-router-template)#exit`	Saia do modelo.

*Pares dinâmicos = grupo de vizinhos BGP definidos por um intervalo de endereços IP. Aqui, o intervalo de endereços IP é definido pela máscara de IP ou de sub-rede.

Exemplo de configuração

Considere que o switch Dell OS10 está conectado formando um par BGP para roteador e servidor. O roteador não tem restrição. O servidor tem uma regra de Firewall de entrada para bloquear a porta de destino TCP 179.

O switch OS10 está conectado formando um emparelhamento BGP para roteador e servidor, mas a regra de firewall para bloquear a porta de destino TCP 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Ou:

Um intervalo de IP pode ser especificado para escuta em vez de um host específico e limitar o número de conexões. Na configuração de exemplo abaixo, asub-rede 10.0.0.0/24 está configurada para escutar cinco vizinhos. Depois que esse limite é atingido, o próximo vizinho na sub-rede é tratado como par BGP normal.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Nota: Também é possível definir configurações adicionais para um vizinho, como mapas de rotas, comunidades e assim por diante, dentro de um modelo semelhante ao de um vizinho regular.

Exemplo de configuração

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...

Article Number: 000387299

Article Type: How To

Last Modified: 21 Nov 2025

Version: 3

Check if your device is covered by Support Services.

Emparelhamento passivo BGP do Dell Networking OS10

Summary: Este artigo explica como configurar um switch DELL OS10 como um par BGP (Passive Border Gateway Protocol). Esse recurso é necessário quando o par tem a porta 179 bloqueada ou só pode ser o par BGP ativo. ...

Instructions

Índice

O que é um par BGP ativo e passivo

Comportamento do OS10

Configurando o Dell OS10 como par passivo

Exemplo de configuração

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Emparelhamento passivo BGP do Dell Networking OS10

Summary: Este artigo explica como configurar um switch DELL OS10 como um par BGP (Passive Border Gateway Protocol). Esse recurso é necessário quando o par tem a porta 179 bloqueada ou só pode ser o par BGP ativo. ... View More View Less

Detailed Article

Instructions

Affected Products

Instructions

Índice

O que é um par BGP ativo e passivo

Comportamento do OS10

Configurando o Dell OS10 como par passivo

Exemplo de configuração

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Este artigo explica como configurar um switch DELL OS10 como um par BGP (Passive Border Gateway Protocol). Esse recurso é necessário quando o par tem a porta 179 bloqueada ou só pode ser o par BGP ativo. ...