所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800 V200R003C00 配置指南-MPLS

本文档介绍了MPLS的配置,具体包括MPLS基础、MPLS LDP配置、MPLS QoS配置、MPLS TE配置和SR-TE配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置LDP GTSM

配置LDP GTSM

背景信息

通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)通过判定报文的TTL值,确定报文是否有效,从而保护设备免受攻击。在LDP对等体上配置GTSM功能,通过配置的TTL有效范围,对LDP对等体间的LDP消息报文进行TTL检测。如果LDP消息报文的TTL不符合配置的范围要求,就认为此报文为非法攻击报文予以丢弃,以免LDP协议在收到大量伪装报文时,因处理大量伪装报文而受到攻击,进而实现对上层协议的保护。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令mpls ldp,进入MPLS LDP视图。
  3. 执行命令gtsm peer ip-address valid-ttl-hops hops,配置LDP GTSM功能。

    缺省情况下,没有在任何LDP对等体上配置GTSM功能。

    如果将hops设置为GTSM功能允许的最大有效跳数,当LDP对等体发来报文的TTL值在[255–hops+1,255]范围内,则接收该报文,否则丢弃该报文。

  4. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004215

浏览量:29337

下载量:486

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页