multihop
構文
multihop {
no-nexthop-change;
ttl ttl-value;
}
階層レベル
[edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address], [edit routing-instances routing-instance-name protocols bgp], [edit routing-instances routing-instance-name protocols bgp group group-name], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]
説明
EBGPマルチホップセッションを設定します。
レイヤー3 VPN では、 PE と CE ルーティング デバイス間の EBGP マルチホップ セッションを設定します。これにより、PE と CE のルーティング デバイス間に 1 つ以上のルーティング デバイスを設定できます。
外部コンフェデレーション ピアは、未接続のサードパーティ ネクスト ホップを許可する特殊なケースです。この特定のケースでは、マルチホップの動作が暗示されるため、マルチホップセッションを明示的に設定する必要はありません。
外部BGPコンフェデレーションのピアツーループバックアドレスがある場合でも、マルチホップ設定が必要です。
ステートメント accept-remote-nexthop を同時に設定することはできません。
既定
このステートメントを省略すると、すべてのEBGPピアが直接接続されている(つまり、非マルチホップ、つまり「通常の」BGPセッションを確立している)と見なされ、デフォルトのTTL(Time-to-live)値は1になります。
Junos では、IPv4 と IPv6 の両方のマルチホップ eBGP セッションに TTL を設定できます。IPv6 マルチホップ eBGP セッションの TTL は、ホップ制限設定を指します。
オプション
| no-nexthop-change | BGPネクストホップ値は変更しないことを指定します。 外部コンフェデレーション ピアは、未接続のサードパーティ ネクスト ホップを許可する特殊なケースです。このケースでは、マルチホップセッションを明示的に設定する必要はありません。マルチホップ動作が暗示されます。 外部BGPコンフェデレーションのピアツーループバックアドレスがある場合でも、マルチホップ設定が必要です。
メモ:
ステートメント
|
| ttl ttl-value | BGPパケットのIPヘッダーのTTLの最大TTL(Time-to-live)値を設定します。 BGPパケットのIPヘッダーのTTLの最大TTL(Time-to-live)値を設定します。 EBGPピアが相互に直接接続されていないBGPマルチホップのシナリオでは、TTLの設定は任意です。デフォルト設定は 64 です。 外部 EBGP ピアが相互に直接接続されている BGP シングルホップのシナリオでは、オプションで TTL を 255 に設定し、TTL が 255 に設定された BGP 制御パケットのみを許可するようにインバウンド ファイアウォール フィルターを設定できます。これは、RFC 3682 , The Generalized TTL Security Mechanism (GTSM) に準拠しています。例えば: TTLが255に設定されたすべてのBGP制御パケットを送信します。 user@host# show protocols
bgp {
group toAS2 {
type external;
peer-as 2;
ttl 255;
neighbor 10.1.2.3;
neighbor 10.3.4.5;
neighbor 10.5.6.7;
}
}
TTL が 255 に設定されている BGP 制御パケットのみを受け入れます。 user@host# show firewall
filter ttl-security {
term gtsm {
from {
source-address {
10.1.2.3/32;
10.3.4.5/32;
10.5.6.7/32;
}
protocol tcp;
ttl-except 255;
port 179;
}
then {
discard;
}
}
term else {
then {
accept;
}
}
}
EBGP シングルホップ ピアのインバウンド インターフェイスにファイアウォール フィルターを適用します。 user@host# show interfaces
ge-1/0/0 {
unit 0 {
family inet {
filter {
input ttl-security;
}
}
}
}
|
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
Junos OSリリース13.3で導入されたシングルホップ外部BGP(EBGP)ピアでのTTL設定のサポート。