所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置BGP GTSM功能

配置BGP GTSM功能

背景信息

为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值。根据实际组网的需要,对于不符合TTL值范围的报文,GTSM可以设置为通过或丢弃。当配置GTSM缺省动作为丢弃时,可以根据网络拓扑选择合适的TTL有效范围,不符合TTL值范围的报文会被设备直接丢弃,这样就避免了网络攻击者模拟的“合法”BGP报文攻击设备。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp { as-number-plain | as-number-dot },进入BGP视图。

    说明:

    GTSM和peer ebgp-max-hop功能均与BGP报文的TTL值相关,只能对同一对等体或对等体组使能两种功能中的一种。

  3. 执行命令peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops [ hops ],配置BGP GTSM功能。

    缺省情况下,BGP对等体(组)上未配置GTSM功能。

  4. (可选)在系统视图下执行命令gtsm default-action { drop | pass },设置未匹配GTSM策略的报文的缺省动作。

    缺省情况下,未匹配GTSM策略的报文可以通过过滤。

  5. (可选)在系统视图下执行命令gtsm log drop-packet all,打开设备的LOG信息的开关,在设备GTSM丢弃报文时记录LOG信息。

    通过记录丢弃报文的日志信息,可以方便故障的定位。

翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:28095

下载量:1386

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页