学习新思想,争做新青年。今天学习BGP认证。
实验拓扑
实验目的
掌握基于单一密钥的 BGP 认证功能的配置
掌握基于 Keychain 的 BGP 认证功能的配置
实验内容
实验拓扑如图 3-2 所示,实验编址如表 3-2 所示。本实验使用了 3 台路由器,R1 和 R2 属于 ISP-A 的网络,AS 编号为 100,R3 属于 ISP-B 的网络,AS 编号为 200。R1 与 R2 建立了 IBGP 邻居关系,R2 与 R3 建立了 EBGP 邻居关系。为了确保 BGP 邻居之间发送的 BGP 路由信息的完整性,决定在 BGP 邻居之间配置认证功能。
实验配置
1、基本配置和配置BGP路由协议
R1:
sys
sysname R1
int loop 0
ip add 10.0.1.1 32
int g0/0/0
ip add 10.0.12.1 24
q
bgp 100
router-id 10.0.1.1
peer 10.0.12.2 as-number 100
q
R2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/0
ip add 10.0.12.2 24
int g0/0/1
ip add 10.0.23.2 24
q
bgp 100
router-id 10.0.2.2
peer 10.0.12.1 as-number 100
peer 10.0.23.3 as-number 200
q
R3:
sys
sysname R3
int loop 0
ip add 10.0.3.3 32
int g0/0/0
ip add 10.0.23.3 24
q
bgp 200
router-id 10.0.3.3
peer 10.0.23.2 as-number 100
q
3、配置基于单一密钥的BGP认证功能
R1:
bgp 100
peer 10.0.12.2 password simple huawei
q
R2:
bgp 100
peer 10.0.12.1 password simple huawei123
peer 10.0.23.3 password simple huawei
q
R3:
bgp 200
peer 10.0.23.2 password cipher huawei
q
4、配置基于Keychain的BGP认证
R1:
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00
bgp 100
undo peer 10.0.12.2 password
peer 10.0.12.2 keychain key
q
R2;
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00
bgp 100
undo peer 10.0.12.1 password
peer 10.0.12.1 keychain key
q
实验认证
在R1上使用display bgp peer查看邻居
在R1上使用display keychain key命令来查看Keychain的信息。
