multihop
構文
multihop { no-nexthop-change; ttl ttl-value; }
階層レベル
[edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address], [edit routing-instances routing-instance-name protocols bgp], [edit routing-instances routing-instance-name protocols bgp group group-name], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]
説明
EBGPマルチホップセッションを設定します。
レイヤー3 VPN では、 PE と CE ルーティング デバイス間の EBGP マルチホップ セッションを設定します。これにより、PE と CE のルーティング デバイス間に 1 つ以上のルーティング デバイスを設定できます。
外部コンフェデレーション ピアは、未接続のサードパーティ ネクスト ホップを許可する特殊なケースです。この特定のケースでは、マルチホップの動作が暗示されるため、マルチホップセッションを明示的に設定する必要はありません。
外部BGPコンフェデレーションのピアツーループバックアドレスがある場合でも、マルチホップ設定が必要です。
ステートメント accept-remote-nexthop
を同時に設定することはできません。
既定
このステートメントを省略すると、すべてのEBGPピアが直接接続されている(つまり、非マルチホップ、つまり「通常の」BGPセッションを確立している)と見なされ、デフォルトのTTL(Time-to-live)値は1になります。
Junos では、IPv4 と IPv6 の両方のマルチホップ eBGP セッションに TTL を設定できます。IPv6 マルチホップ eBGP セッションの TTL は、ホップ制限設定を指します。
オプション
no-nexthop-change | BGPネクストホップ値は変更しないことを指定します。 外部コンフェデレーション ピアは、未接続のサードパーティ ネクスト ホップを許可する特殊なケースです。このケースでは、マルチホップセッションを明示的に設定する必要はありません。マルチホップ動作が暗示されます。 外部BGPコンフェデレーションのピアツーループバックアドレスがある場合でも、マルチホップ設定が必要です。
メモ:
ステートメント
|
ttl ttl-value | BGPパケットのIPヘッダーのTTLの最大TTL(Time-to-live)値を設定します。 BGPパケットのIPヘッダーのTTLの最大TTL(Time-to-live)値を設定します。 EBGPピアが相互に直接接続されていないBGPマルチホップのシナリオでは、TTLの設定は任意です。デフォルト設定は 64 です。 外部 EBGP ピアが相互に直接接続されている BGP シングルホップのシナリオでは、オプションで TTL を 255 に設定し、TTL が 255 に設定された BGP 制御パケットのみを許可するようにインバウンド ファイアウォール フィルターを設定できます。これは、RFC 3682 , The Generalized TTL Security Mechanism (GTSM) に準拠しています。例えば: TTLが255に設定されたすべてのBGP制御パケットを送信します。 user@host# show protocols bgp { group toAS2 { type external; peer-as 2; ttl 255; neighbor 10.1.2.3; neighbor 10.3.4.5; neighbor 10.5.6.7; } } TTL が 255 に設定されている BGP 制御パケットのみを受け入れます。 user@host# show firewall filter ttl-security { term gtsm { from { source-address { 10.1.2.3/32; 10.3.4.5/32; 10.5.6.7/32; } protocol tcp; ttl-except 255; port 179; } then { discard; } } term else { then { accept; } } } EBGP シングルホップ ピアのインバウンド インターフェイスにファイアウォール フィルターを適用します。 user@host# show interfaces ge-1/0/0 { unit 0 { family inet { filter { input ttl-security; } } } }
|
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
Junos OSリリース13.3で導入されたシングルホップ外部BGP(EBGP)ピアでのTTL設定のサポート。