multihop
语法
multihop {
no-nexthop-change;
ttl ttl-value;
}
层次结构级别
[edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address], [edit routing-instances routing-instance-name protocols bgp], [edit routing-instances routing-instance-name protocols bgp group group-name], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]
描述
配置 EBGP 多跃点会话。
对于第 3 层 VPN,您可以在 PE 和 CE 路由设备之间配置 EBGP 多跳会话。这允许您在 PE 和 CE 路由设备之间配置一个或多个路由设备。
外部联合对等方是一种特殊情况,允许未连接的第三方下一跃点。在这种特殊情况下,您不需要显式配置多跃点会话,因为多跃点行为是隐含的。
如果您有外部 BGP 联合对等环路地址,则仍需要多跃点配置。
不能同时配置 accept-remote-nexthop 语句。
默认
如果省略此语句,则假定所有 EBGP 对等方都直接连接(即,您正在建立非多跳或“常规”BGP 会话),默认生存时间 (TTL) 值为 1。
在 Junos 中,您可以为 IPv4 和 IPv6 多跳 eBGP 会话配置 TTL。IPv6 多跳 eBGP 会话的 TTL 是指跃点限制设置。
选项
| no-nexthop-change | 指定不更改 BGP 下一跃点值。 外部联合对等方是一种特殊情况,允许未连接的第三方下一跃点。在这种特殊情况下,您不需要显式配置多跃点会话;隐含了多跃点行为。 如果您有外部 BGP 联合对等环路地址,则仍需要多跃点配置。
注意:
不能同时配置
|
| ttl ttl-value | 在 BGP 数据包的 IP 报头中配置 TTL 的最大生存时间 (TTL) 值。 在 BGP 数据包的 IP 报头中配置 TTL 的最大生存时间 (TTL) 值。 对于 EBGP 对等方不直接相互连接的 BGP 多跃点方案,设置 TTL 是可选的。默认设置为 64。 对于外部 EBGP 对等方直接连接的 BGP 单跳方案,您可以选择将 TTL 设置为 255,并将入站防火墙过滤器配置为仅允许 TTL 设置为 255 的 BGP 控制数据包。这符合 RFC 3682, 通用 TTL 安全机制 (GTSM)。例如: 发送 TTL 设置为 255 的所有 BGP 控制数据包: user@host# show protocols
bgp {
group toAS2 {
type external;
peer-as 2;
ttl 255;
neighbor 10.1.2.3;
neighbor 10.3.4.5;
neighbor 10.5.6.7;
}
}
仅接受 TTL 设置为 255 的 BGP 控制数据包: user@host# show firewall
filter ttl-security {
term gtsm {
from {
source-address {
10.1.2.3/32;
10.3.4.5/32;
10.5.6.7/32;
}
protocol tcp;
ttl-except 255;
port 179;
}
then {
discard;
}
}
term else {
then {
accept;
}
}
}
将防火墙过滤器应用于 EBGP 单跃点对等方的入站接口: user@host# show interfaces
ge-1/0/0 {
unit 0 {
family inet {
filter {
input ttl-security;
}
}
}
}
|
所需权限级别
路由 - 在配置中查看此语句。
路由控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版 之前引入的语句。
支持在 Junos OS 13.3 版中引入的单跳外部 BGP (EBGP) 对等方上设置 TTL。