peer valid-ttl-hops
命令功能peer valid-ttl-hops命令用来在BGP对等体(组)上应用GTSM功能。undo peer valid-ttl-hops命令用来撤销在BGP对等体(组)上应用的GTSM功能。缺省情况下,没有在BGP对等体(组)上配置GTSM功能。命令格式peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops [ hops ]undo peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops
参数说明
参数参数说明取值
group-name指定对等体组的名称。字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address指定对等体的IPv4地址。点分十进制格式。
ipv6-address指定对等体的IPv6地址。32位16进制数,格式为X:X:X:X:X:X:X:X。
hops指定需要检测的TTL跳数值。整数形式,取值范围是1~255,缺省值是255。如果配置为hops,则被检测的报文的TTL值有效范围为。
https://download.huawei.com/mdl/image/download?uuid=26cba2073ba84c9f98b19d5c360b0679
[*]ipv4-address仅在BGP视图、BGP-VPN实例IPv4地址族视图下生效。
[*]ipv6-address仅在BGP视图、BGP-VPN实例IPv6地址族视图下生效。
视图BGP视图、BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图
缺省级别2:配置级
使用指南应用场景为防止攻击者伪造BGP报文对设备进行攻击,可以通过配置GTSM功能检测IP报文头中的TTL值的范围来对设备进行保护。前置条件在配置对等体组的GTSM功能前,请先执行peer group命令将对等体加入对等体组。注意事项在执行命令undo peer valid-ttl-hops时,如果不指定参数,则删除所有对等体(组)上的GTSM相关配置。当在BGP视图下配置时,对MP-BGP扩展同样有效,因为它们使用同一个TCP连接。GTSM的配置是对称的,需要在BGP连接的两端同时使能GTSM。https://download.huawei.com/mdl/image/download?uuid=26cba2073ba84c9f98b19d5c360b0679
[*]GTSM和EBGP-MAX-HOP功能均会影响到发送出去的BGP报文的TTL值,存在冲突,只能对同一对等体或对等体组使能两种功能中的一种。
[*]如果对直连EBGP对等体使能了GTSM功能,则直连EBGP对等体接口快速感知的功能会失效。因为如果使能了EBGP对等体的GTSM功能,则BGP认为该对等体不是直连的。
使用实例# 为对等体配置GTSM功能。<HUAWEI> system-view bgp 100 peer 10.1.1.2 as-number 200 peer 10.1.1.2 valid-ttl-hops 1# 为对等体组配置GTSM功能。<HUAWEI> system-view bgp 100 group gtsm-group external peer gtsm-group valid-ttl-hops 1
{:6_268:}
页:
[1]