Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

multihop

Syntaxe

Niveau hiérarchique

Description

Configurez une session multihop EBGP.

Pour les VPN de couche 3, vous configurez la session multihop EBGP entre les équipements de routage PE et CE . Cela vous permet de configurer un ou plusieurs équipements de routage entre les équipements de routage PE et CE.

Un pair de confédération externe est un cas spécial qui permet des sauts suivants tiers non connectés. Dans ce cas particulier, vous n’avez pas besoin de configurer explicitement les sessions multihop, car le comportement multiop est implicite.

Si vous avez des adresses peer-to-loopback BGP externes, vous avez encore besoin de la configuration multihop.

REMARQUE :

Vous ne pouvez pas configurer l’instruction accept-remote-nexthop en même temps.

Default

Si vous omettez cette déclaration, tous les pairs EBGP sont supposés être directement connectés (c’est-à-dire que vous établissez une session BGP non multihop ou « régulière ») et la valeur TTL (Time-to-Live) par défaut est 1.

REMARQUE :

Dans Junos, vous pouvez configurer le TTL pour les sessions eBGP multi hop IPv4 et IPv6. Le TTL pour la session eBGP multi-hop IPv6 fait référence au paramètre de limite de sauts.

Options

no-nexthop-change

Spécifiez que la valeur du saut suivant BGP ne doit pas être modifiée.

Un pair de confédération externe est un cas spécial qui permet des sauts suivants tiers non connectés. Dans ce cas particulier, vous n’avez pas besoin de configurer explicitement les sessions multi-hop ; le comportement multiop est implicite.

Si vous avez des adresses peer-to-loopback BGP externes, vous avez encore besoin de la configuration multihop.

REMARQUE :

Vous ne pouvez pas configurer l’instruction accept-remote-nexthop en même temps.

  • Par défaut: Si vous omettez cette déclaration, tous les pairs EBGP sont supposés être directement connectés (c’est-à-dire que vous établissez une session BGP non multihop ou « régulière ») et la valeur TTL (Time-to-Live) par défaut est 1.
ttl ttl-value

Configurez la valeur TTL maximale pour le TTL dans l’en-tête IP des paquets BGP.

Configurez la valeur TTL maximale pour le TTL dans l’en-tête IP des paquets BGP.

Pour les scénarios multihop BGP, dans lesquels les pairs EBGP ne sont pas directement connectés les uns aux autres, la définition d’un TTL est facultative. Le paramètre par défaut est 64.

Pour les scénarios BGP à saut unique, dans lesquels des pairs EBGP externes sont directement connectés les uns aux autres, vous pouvez, éventuellement, définir le TTL sur 255 et configurer un filtre de pare-feu entrant pour autoriser uniquement les paquets de contrôle BGP avec le TTL défini sur 255. Ceci est conforme à la RFC 3682, Le mécanisme de sécurité TTL généralisé (GTSM). Par exemple :

Envoyez tous les paquets de contrôle BGP avec le TTL défini sur 255 :

N’acceptez que les paquets de contrôle BGP dont le TTL est défini sur 255 :

Appliquez le filtre de pare-feu à l’interface entrante du peer EBGP à saut unique :

  • Gamme: 1 à 255, pour les pairs multi-sauts

  • Par défaut: 64 (pour les sessions EBGP multihop, les confédérations et les sessions IBGP)

  • Gamme: 1 ou 255, pour des pairs à saut unique

  • Par défaut: 1 (pour les sessions EBGP à saut unique)

Niveau de privilège requis

routage : pour afficher cette déclaration dans la configuration.

routage-contrôle : pour ajouter cette déclaration à la configuration.

Informations de publication

Déclaration introduite avant la version 7.4 de Junos OS.

Prise en charge de la configuration du TTL sur des pairs BGP externes à saut unique (EBGP) introduite dans Junos OS version 13.3.

Rubriques connexes