multihop
Sintaxis
multihop { no-nexthop-change; ttl ttl-value; }
Nivel jerárquico
[edit logical-systems logical-system-name protocols bgp], [edit logical-systems logical-system-name protocols bgp group group-name], [edit logical-systems logical-system-name protocols bgp group group-name neighbor address], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name], [edit logical-systems logical-system-name routing-instances routing-instance-name protocols bgp group group-name neighbor address], [edit protocols bgp], [edit protocols bgp group group-name], [edit protocols bgp group group-name neighbor address], [edit routing-instances routing-instance-name protocols bgp], [edit routing-instances routing-instance-name protocols bgp group group-name], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]
Descripción
Configure una sesión de múltiples saltos de EBGP.
Para VPN de capa 3, configure la sesión de múltiples saltos de EBGP entre los dispositivos de enrutamiento PE y CE . Esto le permite configurar uno o más dispositivos de enrutamiento entre los dispositivos de enrutamiento PE y CE.
Un par de confederación externo es un caso especial que permite próximos saltos de terceros no conectados. No es necesario configurar sesiones de varios saltos explícitamente en este caso particular porque el comportamiento de varios saltos está implícito.
Si tiene direcciones de punto a bucle invertido de confederación BGP externas, aún necesitará la configuración de varios saltos.
No puede configurar la accept-remote-nexthop
instrucción al mismo tiempo.
Predeterminado
Si omite esta instrucción, se supone que todos los pares de EBGP están conectados directamente (es decir, que está estableciendo una sesión BGP no multisalto o "regular") y el valor predeterminado de tiempo de vida (TTL) es 1.
En Junos, puede configurar TTL para sesiones eBGP de múltiples saltos IPv4 e IPv6. TTL para la sesión eBGP de múltiples saltos IPv6 se refiere a la configuración del límite de salto.
Opciones
no-nexthop-change | Especifique que no se cambie el valor del próximo salto del BGP. Un par de confederación externo es un caso especial que permite próximos saltos de terceros no conectados. No es necesario configurar sesiones de varios saltos explícitamente en este caso particular; El comportamiento de múltiples saltos está implícito. Si tiene direcciones de punto a bucle invertido de confederación BGP externas, aún necesitará la configuración de varios saltos.
Nota:
No puede configurar la
|
ttl ttl-value | Configure el valor del tiempo máximo de vida (TTL) para el TTL en el encabezado IP de los paquetes BGP. Configure el valor del tiempo máximo de vida (TTL) para el TTL en el encabezado IP de los paquetes BGP. Para escenarios de múltiples saltos BGP, en los que los pares EBGP no están conectados directamente entre sí, establecer un TTL es opcional. La configuración predeterminada es 64. Para los escenarios de BGP de un solo salto, en los que los pares EBGP externos están directamente conectados entre sí, opcionalmente, puede establecer el TTL en 255 y configurar un filtro de firewall entrante para permitir solo paquetes de control BGP con el TTL establecido en 255. Esto está de acuerdo con RFC 3682, El mecanismo de seguridad TTL generalizada (GTSM). Por ejemplo: Envíe todos los paquetes de control BGP con el TTL establecido en 255: user@host# show protocols bgp { group toAS2 { type external; peer-as 2; ttl 255; neighbor 10.1.2.3; neighbor 10.3.4.5; neighbor 10.5.6.7; } } Acepte solo paquetes de control BGP que tengan el TTL establecido en 255: user@host# show firewall filter ttl-security { term gtsm { from { source-address { 10.1.2.3/32; 10.3.4.5/32; 10.5.6.7/32; } protocol tcp; ttl-except 255; port 179; } then { discard; } } term else { then { accept; } } } Aplique el filtro de firewall a la interfaz de entrada para el par de un solo salto de EBGP: user@host# show interfaces ge-1/0/0 { unit 0 { family inet { filter { input ttl-security; } } } }
|
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.
routing-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
La compatibilidad para establecer el TTL en pares BGP externos (EBGP) de un solo salto se introdujo en Junos OS versión 13.3.