【old】BGP ttl-security

※noteから引っ越してきた記事

初期設定

iosv-0

en
terminal length 0
conf t
hostname iosv-0
line console 0
logging synchronous
exit
!
int lo0
ip address 1.1.1.1 255.255.255.255
!
int gi0/0
ip address 192.168.12.1 255.255.255.0
ip ospf 1 area 0
no shut
exit
!
router bgp 100
neighbor 192.168.23.3 remote-as 100
neighbor 192.168.23.3 update-source gi0/0
end
!

iosv-1

en
terminal length 0
conf t
hostname iosv-1
line console 0
logging sychronous
exit
!
int gi0/0
ip address 192.168.12.2 255.255.255.0
ip ospf 1 area 0
no shut
!
int gi0/1
ip address 192.168.23.2 255.255.255.0
ip ospf 1 area 0
no shut
exit
!

iosv-2

en
terminal length 0
conf t
hostname iosv-2
line console 0
logging synchronous
exit
!
int lo0
ip address 3.3.3.3 255.255.255.255
!
int gi0/0
ip address 192.168.23.3 255.255.255.0
ip ospf 1 area 0
no shut
exit
!
router bgp 100
neighbor 192.168.12.1 remote-as 100
neighbor 192.168.12.1 update-source gi0/0
end
!

片方にだけttl-securityを設定するとピアリングできなくなる。

対向にもttl-securityを設定するとピアリングできる。

ちなみにttl-securityを両方で設定さえしていれば、hopsの数は揃っていなくても大丈夫そう。(ただしピアに届くホップ数になるように気を付ける。)