Dell Networking OS10 BGP 被动对等互联
Summary: 本文介绍如何将 DELL OS10 交换机配置为被动边界网关协议 (BGP) 对等。当对等方的端口被阻止或只能是活动 BGP 对等体时,此功能是必需的。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
索引
什么是主动和被动 BGP 对等体
最初,BGP 对等方 1 处于空闲 状态。它将 TCP SYN 发送到配置的对等方 1,源端口为随机端口,目标是端口 179。Peer-2 使用 TCP SYN 和源端口为 179 的 ACK 响应对等节点,目标端口是 Peer-1 使用的随机端口。对等方 1 使用 TCP SYN 确认进行响应。
TCP 会话形成后,BGP 将进入 OPENSENT 状态。
在上述情况下:
- 对等方 1 是活动端或连接端,因为它正在发送 TCP SYN。
- 对等方是被动端或侦听端,因为它正在侦听 TCP 端口 179 并使用 ACK 进行响应。
当 BGP 扬声器配置为活动时,它可能最终位于最终建立连接的主动或被动端。TCP连接完成后,哪一端是主动的还是被动的并不重要。唯一的区别在于 TCP 连接的哪一端具有端口号 179。
OS10 的行为
- 最初,如果 OS10 从邻居接收到具有目标端口 179 的 TCP SYN 数据包以形成 BGP 邻居关系,它将使用 TCP ACK 进行响应
- 如果它未收到任何 TCP SYN, OS10,则会尝试通过发送目标端口为 179 的 TCP SYN 来形成 BGP 邻居关系
提醒:
- 如果对等方无法接受目标端口为 179 的 TCP 数据包,即只能充当主动端或连接端,则必须在 OS10 中启用被动对等。
- 如果为对等模板启用了被动对等,则系统不会发送 OPEN 消息,而是响应 OPEN 消息。
- 在 10.5.4.4 之前,BGP 被动对等互联 (IPv4/IPv6) 不支持密码。查看较新固件的发行说明/用户指南,以检查以后是否添加了支持。
- 您可以使用 limit 命令限制邻居接受的被动会话数。
将 Dell OS10 配置为被动对等节点
启用被动对等互连后,交换机不会发起 TCP 连接,但会侦听 TCP 连接端口 179。
配置语法
| 配置 | 说明 |
|---|---|
OS10# configure |
配置 |
OS10(config)# router bgp <AS Number> |
配置 BGP。 |
OS10(conf-router-bgp-AS)# template <template-name> |
配置对等模板以应用被动对等互连。 |
OS10(conf-router-template)# listen <IP address/subnet> |
启用对等侦听和 IP 地址或子网(动态对等体*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
可选:输入最大被动对等体(动态对等体*)计数,对等体侦听可以动态学习该数量。 达到指定的限制后,子网中的下一个邻居将被视为正常的 BGP 对等体。 |
OS10(conf-router-template)#exit |
退出模板。 |
*动态对等方 = 一系列 IP 地址定义的 BGP 邻居组。在这里,IP 地址范围由 IP 或子网掩码定义。
示例配置
考虑到戴尔 OS10 交换机已连接,形成与路由器和服务器的 BGP 对等连接。路由器没有限制。服务器有一个传入防火墙规则来阻止 TCP 目标端口 179。
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
或者:
可以指定 IP 范围来侦听,而不是指定特定主机,并限制连接数。在下面的示例配置中,10.0.0.0/24子网配置为侦听五个邻居。达到此限制后,子网中的下一个邻居将被视为正常的 BGP 对等体。
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
提醒:还可以在与常规邻居类似的模板中为邻居配置其他设置,例如路由图、社区等。
配置示例
配置示例
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out
Affected Products
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON
, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software
...
Article Properties
Article Number: 000387299
Article Type: How To
Last Modified: 21 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.