本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 对 BGP TTL 安全 (GTSM) 问题进行故障排除 如果与的 BGP 会话 Direct Connect 未能建立,则可能是导致路由器上的 BGP TTL 安全的原因。 Direct Connect 在虚拟接口上使用单跳外部 BGP (eBGP),并发送 IP Time-to-Live (TTL) 值为 1 的 BGP 数据包。某些路由器支持 BGP TTL 安全,也称为广义 TTL 安全机制 (GTSM)。有关 GTSM 的更多信息,请参阅互联网工程任务组 (IETF) 网站上的 [RFC 5082](https://datatracker.ietf.org/doc/html/rfc5082)。启用此功能后(例如,使用`neighbor ttl-security hops`命令),您的路由器预计传入的 BGP 数据包将以较高的 TTL 值到达。您的路由器会丢弃发送的低 TTL 数据包。 AWS **BGP 会话仍处于活动或 OpenSent 状态** *症状*:BGP 会话未建立,仍处于 “活动” 或 “ OpenSent 状态”。即使设备上的数据包捕获显示已到达接口的 AWS BGP 数据包,也会发生这种情况。 *原因*:在面向 BGP 邻居的 BGP 上配置了 BGP TTL 安全 Direct Connect,导致您的路由器丢弃 TTL 为 1 的 AWS BGP 数据包。 *解决方法:* 1. 从面向 BGP 邻居的 BGP 中删除 TTL 安全 (GTSM) 配置。 Direct Connect 1. 验证 BGP 会话状态是否转换为 “已建立”。 Direct Connect 使用单跳 eBGP,默认情况下不支持虚拟接口上的多跳 eBGP。GTSM 提供的单跳保护已经是这种对等互连所固有的。 **注意** 使用本指南在 Direct Connect 虚拟接口上进行 BGP 会话。通过中转虚拟接口与中转网关对等的 BGP 使用多跳 BGP,其配置方式有所不同。 如果删除 TTL 安全配置后仍未建立 BGP 会话,请联系 Su [pp AWS](https://aws.amazon.com/support/createCase) ort。