multihop
Syntax
multihop { no-nexthop-change; ttl ttl-value; }
Hierarchieebene
[edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address], [edit routing-instances routing-instance-name protocols bgp], [edit routing-instances routing-instance-name protocols bgp group group-name], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]
Beschreibung
Konfigurieren Sie eine EBGP-Multihop-Sitzung.
Für Layer-3-VPNs konfigurieren Sie die EBGP-Multihop-Sitzung zwischen den PE- und CE-Routing-Geräten. Auf diese Weise können Sie ein oder mehrere Routing-Geräte zwischen den PE- und CE-Routing-Geräten konfigurieren.
Ein externer Verbundpeer ist ein Sonderfall, der nicht verbundene nächste Hops von Drittanbietern zulässt. In diesem speziellen Fall müssen Sie Multihop-Sitzungen nicht explizit konfigurieren, da das Multihop-Verhalten impliziert wird.
Wenn Sie über externe Peer-to-Loopback-Adressen für den BGP-Verbund verfügen, benötigen Sie weiterhin die Multihop-Konfiguration.
Sie können die accept-remote-nexthop
Anweisung nicht gleichzeitig konfigurieren.
Standard
Wenn Sie diese Anweisung weglassen, wird davon ausgegangen, dass alle EBGP-Peers direkt verbunden sind (d. h., Sie richten eine BGP-Sitzung ohne Multihop oder "reguläre" BGP-Sitzung ein), und der Standardwert für die Gültigkeitsdauer (TTL) ist 1.
In Junos können Sie TTL sowohl für IPv4- als auch für IPv6-Multi-Hop-eBGP-Sitzungen konfigurieren. TTL für IPv6-Multi-Hop-eBGP-Sitzung bezieht sich auf die Einstellung des Hop-Limits.
Optionen
no-nexthop-change | Geben Sie an, dass der BGP-Wert für den nächsten Hop nicht geändert werden darf. Ein externer Verbundpeer ist ein Sonderfall, der nicht verbundene nächste Hops von Drittanbietern zulässt. In diesem speziellen Fall müssen Sie Multihop-Sitzungen nicht explizit konfigurieren. Multihop-Verhalten impliziert wird. Wenn Sie über externe Peer-to-Loopback-Adressen für den BGP-Verbund verfügen, benötigen Sie weiterhin die Multihop-Konfiguration.
Hinweis:
Sie können die
|
ttl ttl-value | Konfigurieren Sie den maximalen TTL-Wert (Time-to-Live) für die TTL im IP-Header von BGP-Paketen. Konfigurieren Sie den maximalen TTL-Wert (Time-to-Live) für die TTL im IP-Header von BGP-Paketen. Für BGP-Multihop-Szenarien, in denen EBGP-Peers nicht direkt miteinander verbunden sind, ist das Festlegen einer TTL optional. Die Standardeinstellung ist 64. Für BGP-Single-Hop-Szenarien, in denen externe EBGP-Peers direkt miteinander verbunden sind, können Sie optional die TTL auf 255 festlegen und einen eingehenden Firewallfilter so konfigurieren, dass nur BGP-Steuerungspakete mit einer TTL von 255 zugelassen werden. Dies steht in Übereinstimmung mit RFC 3682, The Generalized TTL Security Mechanism (GTSM). Zum Beispiel: Senden Sie alle BGP-Steuerpakete mit einer TTL-Einstellung von 255: user@host# show protocols bgp { group toAS2 { type external; peer-as 2; ttl 255; neighbor 10.1.2.3; neighbor 10.3.4.5; neighbor 10.5.6.7; } } Akzeptieren Sie nur BGP-Steuerpakete, bei denen die TTL auf 255 festgelegt ist: user@host# show firewall filter ttl-security { term gtsm { from { source-address { 10.1.2.3/32; 10.3.4.5/32; 10.5.6.7/32; } protocol tcp; ttl-except 255; port 179; } then { discard; } } term else { then { accept; } } } Wenden Sie den Firewallfilter auf die eingehende Schnittstelle für den EBGP-Single-Hop-Peer an: user@host# show interfaces ge-1/0/0 { unit 0 { family inet { filter { input ttl-security; } } } }
|
Erforderliche Berechtigungsstufe
routing: Zum Anzeigen dieser Anweisung in der Konfiguration.
routing-control: Zum Hinzufügen dieser Anweisung zur Konfiguration.
Informationen zur Veröffentlichung
Aussage, die vor Junos OS Version 7.4 eingeführt wurde.
Unterstützung für das Festlegen der TTL auf externen Single-Hop-BGP-Peers (EBGP), die in Junos OS Version 13.3 eingeführt wurden.