HCIE Datacom（原RS数通）-BGP联动GTSM-WOLF-LAB

官方微信同电话：17316362402，可加HCIE Datacom学习群

WOLF-LAB沃尔夫提供IE培训免费基础课学习视频+资料+模拟器，联系客服获取

GTSM：通用TTL安全保护机制

1、有效防止基于TCP的源地址伪造攻击；

2、设备可以在网络层就能判断TCP连接请求的报文是否合规，减少设备CPU的资源占用。

3、GTSM没通过卡在connect状态，因为TTL检测放在网络层头部，收到对等体发过来的BGP报文，我在网络层就发现TTL不合法，不会交给上层BGP处理，也不会给对等体做任何回复，对等体会重传TCP连接请求；

GTSM配置

peer x.x.x.x valid-ttl-hops N 此命令的2个作用

@在向邻居x.x.x.x发送BGP报文时，ttl为255；

@在接收邻居x.x.x.x发来的BGP报文时,要求报文的TTL大于等于255-N+1；

特点：

1、GTSM功能需要在BGP连接的两端同时使能，经自己实验一端配置一端不配置邻居起不来；

2、GTSM和peer ebgp-max-hop互斥，两条命令只能配置一条；

配置举例：如果R4上设置vld-ttl-hops=2，此时R1无法跟R4建立邻居关系

欢迎关注WOLF-LAB：

视频转码、资料等问题，可联系WOLF-LAB（沃尔夫）实验室进行更新！

http://www.wolf-lab.com/