Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi di sicurezza BGP TTL (GTSM)
Se la sessione BGP non viene stabilita, la Direct Connect causa potrebbe essere la sicurezza TTL BGP sul router. Direct Connect utilizza BGP esterno a hop singolo (eBGP) su interfacce virtuali e invia pacchetti BGP con un valore IP (TTL) pari a 1. Time-to-Live Alcuni router supportano la sicurezza TTL BGP, nota anche come Generalized TTL Security Mechanism (GTSM). Per ulteriori informazioni su GTSM, consulta la RFC 5082neighbor ttl-security hops comando), il router si aspetta che i pacchetti BGP in entrata arrivino con un valore TTL elevato. Il router scarta i pacchetti a basso TTL inviati. AWS
- La sessione BGP rimane nello stato Attivo o OpenSent
-
Sintomi: la sessione BGP non viene stabilita e rimane nello stato Attivo o. OpenSent Ciò si verifica anche se un'acquisizione di pacchetti sul dispositivo mostra i pacchetti AWS BGP in arrivo sull'interfaccia.
Causa: la sicurezza TTL BGP è configurata sul lato BGP adiacente Direct Connect, pertanto il router scarta i pacchetti BGP inviati con un TTL pari a 1. AWS
Risoluzione:
Rimuovi la configurazione di sicurezza TTL (GTSM) dal lato BGP adiacente. Direct Connect
Verifica che lo stato della sessione BGP passi a Established.
Direct Connect utilizza eBGP a hop singolo e per impostazione predefinita non supporta eBGP multihop su interfacce virtuali. La protezione a hop singolo fornita da GTSM è già inerente a questo peering.
Nota
Usa questa guida per la sessione BGP su un'interfaccia virtuale. Direct Connect Il peering BGP verso un gateway di transito tramite un'interfaccia virtuale di transito utilizza BGP multihop ed è configurato in modo diverso.
