peer valid-ttl-hops

小乔

命令功能

peer valid-ttl-hops命令用来在BGP对等体（组）上应用GTSM功能。

undo peer valid-ttl-hops命令用来撤销在BGP对等体（组）上应用的GTSM功能。

缺省情况下，没有在BGP对等体（组）上配置GTSM功能。

命令格式

peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops [ hops ]

undo peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops

参数说明

参数	参数说明	取值
group-name	指定对等体组的名称。	字符串形式，区分大小写，不支持空格，长度范围是1～47。当输入的字符串两端使用双引号时，可在字符串中输入空格。
ipv4-address	指定对等体的IPv4地址。	点分十进制格式。
ipv6-address	指定对等体的IPv6地址。	32位16进制数，格式为X:X:X:X:X:X:X:X。
hops	指定需要检测的TTL跳数值。	整数形式，取值范围是1～255，缺省值是255。如果配置为hops，则被检测的报文的TTL值有效范围为[255–hops+1, 255]。

                               
登录/注册后可看大图

• ipv4-address仅在BGP视图、BGP-VPN实例IPv4地址族视图下生效。
• ipv6-address仅在BGP视图、BGP-VPN实例IPv6地址族视图下生效。
  

视图

BGP视图、BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2：配置级

使用指南

应用场景

为防止攻击者伪造BGP报文对设备进行攻击，可以通过配置GTSM功能检测IP报文头中的TTL值的范围来对设备进行保护。

前置条件

在配置对等体组的GTSM功能前，请先执行peer group命令将对等体加入对等体组。

注意事项

在执行命令undo peer valid-ttl-hops时，如果不指定参数，则删除所有对等体（组）上的GTSM相关配置。

当在BGP视图下配置时，对MP-BGP扩展同样有效，因为它们使用同一个TCP连接。

GTSM的配置是对称的，需要在BGP连接的两端同时使能GTSM。

                               
登录/注册后可看大图

• GTSM和EBGP-MAX-HOP功能均会影响到发送出去的BGP报文的TTL值，存在冲突，只能对同一对等体或对等体组使能两种功能中的一种。
• 如果对直连EBGP对等体使能了GTSM功能，则直连EBGP对等体接口快速感知的功能会失效。因为如果使能了EBGP对等体的GTSM功能，则BGP认为该对等体不是直连的。
  
  

使用实例

# 为对等体配置GTSM功能。

<HUAWEI> system-view[HUAWEI] bgp 100[HUAWEI-bgp] peer 10.1.1.2 as-number 200[HUAWEI-bgp] peer 10.1.1.2 valid-ttl-hops 1

# 为对等体组配置GTSM功能。

<HUAWEI> system-view[HUAWEI] bgp 100[HUAWEI-bgp] group gtsm-group external[HUAWEI-bgp] peer gtsm-group valid-ttl-hops 1

mawr1985