华为认证HCIP培训数通GTSM：通用TTL安全保护机制理论笔记

WOLFLAB官方微信：17316362402，华为认证HCIP数通（Datacom）课程循环开班，HCIA、HCIP、HCIE培训咨询联系WOLFLAB！

华为认证HCIP数通（Datacom）课程-GTSM：通用TTL安全保护机制

1、有效防止基于TCP的源地址伪造攻击；

2、设备可以在网络层就能判断TCP连接请求的报文是否合规，减少设备CPU的资源占用。

3、GTSM没通过卡在connect状态，因为TTL检测放在网络层头部，收到对等体发过来的BGP报文，我在网络层就发现TTL不合法，不会交给上层BGP处理，也不会给对等体做任何回复，对等体会重传TCP连接请求；

GTSM配置

peer x.x.x.x valid-ttl-hops N 此命令的2个作用

@在向邻居x.x.x.x发送BGP报文时，ttl为255；

@在接收邻居x.x.x.x发来的BGP报文时,要求报文的TTL大于等于255-N+1；

特点：

1、GTSM功能需要在BGP连接的两端同时使能，经自己实验一端配置一端不配置邻居起不来；

2、GTSM和peer ebgp-max-hop互斥，两条命令只能配置一条；

配置举例：如果R4上设置vld-ttl-hops=2，此时R1无法跟R4建立邻居关系

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

华为认证HCIP数通（Datacom）培训课程循环开班，联系WOLFLAB咨询详情！