Dell Networking OS10 BGP passiv peering

Summary: I den här artikeln beskrivs hur du konfigurerar en DELL OS10-switch som en BGP-peer (Passive Border Gateway Protocol). Den här funktionen krävs när peer-datorn har port 179 blockerad eller bara kan vara den aktiva BGP-peer-datorn. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Index

Vad är aktiv och passiv BGP-peer

Till att börja med är BGP Peer-1 i viloläge . Den skickar en TCP SYN till konfigurerad Peer-1 med källporten som en slumpmässig port och målet är port 179. Peer-2 svarar på peer med en TCP SYN, ACK med källporten som 179 och målporten är den slumpmässiga porten som används av Peer-1. Peer-1 svarar med en TCP SYN ACK.

När TCP-sessionen har bildats flyttas BGP till tillståndet OPENSENT.

BGP flyttas till tillståndet OPENSENT

I scenariot ovan:

  • Peer-1 är den aktiva eller anslutande sidan när den skickar TCP SYN.
  • Peer-2 är den passiva eller lyssnande sidan eftersom den lyssnar på TCP-port 179 och svarar med en ACK.

När en BGP-högtalare är konfigurerad som aktiv kan den hamna på antingen den aktiva eller passiva sidan av anslutningen som så småningom upprättas. När TCP-anslutningen är klar spelar det ingen roll vilken ände som är aktiv eller passiv. Den enda skillnaden är vilken sida av TCP-anslutningen som har portnummer 179.

Beteende hos OS10

  • Om OS10 tar emot ett TCP SYN-paket med målport 179 från en granne för att bilda BGP-grannskap svarar det med en TCP ACK
  • Om den inte tar emot någon TCP SYN, OS10, försöker den bilda BGP-grannskap genom att skicka en TCP SYN med målport 179
 
Obs!
  • Om peer-datorn inte kan acceptera TCP-paket med målport 179, d.v.s. bara kan fungera som aktiv eller anslutande sida, måste passiv peering i OS10 vara aktiverat.
  • Om passiv peering är aktiverat för peer-mallen skickar systemet inte ett OPEN-meddelande utan svarar på ett OPEN-meddelande.
  • BGP passiv peering (IPv4/IPv6) stöder inte lösenord förrän 10.5.4.4. Läs versionskommentarerna/användarhandboken för nyare fast programvara för att se om stöd har lagts till senare.
  • Du kan begränsa antalet passiva sessioner som grannen accepterar med kommandot limit.

Konfigurera Dell OS10 som passiv peer

När passiv peering är aktiverat initierar switchen inte TCP-anslutningen, men den lyssnar på TCP-anslutning, port 179.

Konfigurationssyntax

Konfiguration Förklaring
OS10# configure Konfigurera
OS10(config)# router bgp <AS Number> Konfigurera BGP.
OS10(conf-router-bgp-AS)# template <template-name> Konfigurera peer-mallen så att den tillämpar passiv peering.
OS10(conf-router-template)# listen <IP address/subnet> Aktivera peer-lyssning och IP-adress eller undernät (dynamiska peers*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        Valfri: Ange maximalt antal passiva peer-datorer (Dynamic Peer*) som peer-lyssning kan lära sig dynamiskt. 
När den angivna gränsen har nåtts behandlas nästa granne i undernätet som en normal BGP-peer.
OS10(conf-router-template)#exit Avsluta mallen.

 
*Dynamiska peer-datorer = Grupp med BGP-grannar som definieras av ett intervall med IP-adresser. Här definieras IP-adressintervallet av IP- eller subnetmask. 

Exempelkonfiguration

Tänk på att Dell OS10-switchen är ansluten och bildar en BGP-peering till routern och servern. Routern har inga begränsningar. Servern har en inkommande brandväggsregel för att blockera TCP-målport 179.

OS10-switchen är ansluten och bildar en BGP-peering till routern och servern, men brandväggsregeln blockerar TCP-målport 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

Eller:

Ett IP-intervall kan anges för att lyssna snarare än en specifik värd och begränsa antalet anslutningar. I exempelkonfigurationen nedan konfigurerasundernätet 10.0.0.0/24 för att lyssna på fem grannar. När den här gränsen har nåtts behandlas nästa granne i undernätet som en normal BGP-peer.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
Obs! Det är också möjligt att konfigurera ytterligare inställningar för en granne, t.ex. ruttkartor, gemenskaper och så vidare, inom en mall som liknar den för en vanlig granne.

Exempel på konfiguration 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.