BGP TTL Security

NOTE

ttl-security hop

  • 自分はTTL 255でパケットを送る。
  • 相手からのパケットはTTL が 255 ‐ hop指定数 以上の時に受け入れる。
[A]—–[B]—–[C]—–[D]—–[E]
  • ルータAとEがBGPピアを張るには neighbor ~ ttl-security hop 3 (loopback 使うなら4)にする必要がある
  • 自動で255になるためにebgp-multihopと併用はできない

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です