Dell Networking OS10 BGP 被動對等互連

Summary: 本文說明如何將 DELL OS10 交換器設定為被動邊界閘道通訊協定 (BGP) 對等體。當對等方已阻止埠 179 或只能是活動 BGP 對等方時,需要此功能。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

索引

什麼是主動和被動 BGP 對等體

最初,BGP 對等方 1 處於閒置 狀態。它將 TCP SYN 發送到配置的 Peer-1,源埠作為隨機埠,目標是埠 179。對等 2 使用 TCP 同步回應對等,源埠為 179 的 ACK ,目標埠是對等 1 使用的隨機埠。對等 1 以 TCP SYN 確認回應。

形成 TCP 工作階段後,BGP 會移至 OPENSENT 狀態。

BGP 會移至 OPENSENT 狀態

在上述情況下:

  • Peer-1 是活動端或連接端,因為它正在發送 TCP SYN
  • Peer-2 是被動端或偵聽端,因為它正在偵聽 TCP 連接埠 179 並使用 ACK 進行回應。

當 BGP 揚聲器配置為活動時,它最終可能位於最終建立的連接的主動或被動端。TCP連接完成後,哪一端是主動還是被動都沒有關係。唯一的區別是 TCP 連接的哪一端具有埠號 179。

OS10 的行為

  • 最初,如果 OS10 從鄰居接收到目標埠 179 的 TCP SYN 數據包以形成 BGP 鄰居,它會使用 TCP ACK 進行回應
  • 如果未接收到任何 TCP SYN、OS10,它會嘗試透過傳送目標連接埠 179 的 TCP SYN 來形成 BGP 芳鄰關係
 
注意:
  • 如果對等方無法接受目標埠 179 的 TCP 數據包,即只能充當主動端或連接端,則必須啟用 OS10 中的被動對等。
  • 如果為對等範本啟用了被動對等互連,則系統不會發送 OPEN 消息,而是回應 OPEN 消息。
  • 在 10.5.4.4 之前,BGP 被動對等互連 (IPv4/IPv6) 不支援密碼。請查看較新韌體的版本資訊/使用者指南,以確認之後是否已新增支援。
  • 您可以使用 limit 命令限制鄰居接受的被動會話數。

將 Dell OS10 設定為被動對等

啟用被動對等互連後,交換器不會啟動 TCP 連接,但會偵聽 TCP 連接埠 179。

組態語法

組態 說明
OS10# configure 設定
OS10(config)# router bgp <AS Number> 設定 BGP。
OS10(conf-router-bgp-AS)# template <template-name> 配置對等範本以應用被動對等互連。
OS10(conf-router-template)# listen <IP address/subnet> 啟用對等偵聽和 IP 位址或子網 (動態對等方*)
OS10(conf-router-template)# listen <IP address/subnet> limit <limit >        選用:輸入最大被動對等體(動態對等方*)計數,對等方偵聽可以動態學習。
達到指定的限制后,子網中的下一個鄰居將被視為正常的 BGP 對等體。
OS10(conf-router-template)#exit 退出範本。

 
*動態對等方 = IP 位址範圍定義的 BGP 鄰居組。此處的 IP 位址範圍由 IP 或子網路遮罩定義。 

範例組態

請注意,Dell OS10 交換器已連接,形成與路由器和伺服器的 BGP 對等互連。路由器沒有限制。伺服器具有傳入防火牆規則來阻止 TCP 目標埠 179。

OS10 交換器已連接,形成與路由器和伺服器的 BGP 對等互連,但防火牆規則封鎖 TCP 目的地連接埠 179

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit

或者:

可以將IP範圍指定為偵聽而不是特定主機並限制連接數。在下面的示例配置中,10.0.0.0/24子網配置為偵聽五個鄰居。達到此限制后,子網中的下一個鄰居將被視為正常的 BGP 對等方。

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# exit
 
注意:還可以在類似於常規鄰居的範本中為鄰居配置其他設置,例如路線圖、社區等。

範例組態 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# remote-as 200
DELLOS10(config-router-template)# send-community extended
DELLOS10(config-router-template)# send-community standard
DELLOS10(config-router-template)# !
DELLOS10(config-router-template)# address-family ipv4 unicast
DELLOS10(config-router-bgp-template-af)# route-map From-Server in
DELLOS10(config-router-bgp-template-af)# route-map To-Server out

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.