网站首页 > 教程文章 正文
哈喽!大家好!!!
BGP的原理概述:
BGP是运行在AS之间的路由协议,具有强大的路径选择能力,这也使得BGP能够管理大型网络。当然了大型网络不但要注重稳定性,更需要安全性。所谓的认证即使指路由器对路由信息来源的可靠性以及路由信息本身的完整性进行检查校验。
BGP支持简单的密码认证方式和MD5认证方式,顾名思义MD5安全性更高,如果使用MD5认证方式,路由器会根据BGP报文的某些字段和密匙计算出128比特的散列值,然后将BGP报文连同散列值发送给邻居路由器。邻居路由器收到后会在本地再次进行Hash计算,如果散列值相同则邻居建立成功,否则认证失败。
1、密码认证
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置地址
[R1]bgp 100 //建立BGP AS100
[R1-bgp]peer 192.168.1.2 as-number 100 //指定邻居
[R1-bgp]peer 192.168.1.2 password cipher huawei123 //认证密码huawei123
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2]bgp 100
[R2-bgp]peer 192.168.1.1 as-number 100
[R2-bgp]peer 192.168.1.1 password cipher huawei123
验证一下邻居建立成功
2、Keychain的认证
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24 //配置地址
[R2]keychain HW mode periodic daily //创建密匙链名称为HW
[R2-keychain]key-id 1
[R2-keychain-keyid-1]send-time daily 09:00 to 17:30 //发送时间每天9点到17点半
[R2-keychain-keyid-1]receive-time daily 09:00 to 17:30 //接收时间每天9点半到17点半
[R2-keychain-keyid-1]algorithm md5 //算法MD5
[R2-keychain-keyid-1]key-string huawei123 //密码huawei123
[R2]bgp 100
[R2-bgp]peer 192.168.2.2 as-number 200 //指定邻居
[R2-bgp]peer 192.168.2.2 keychain HW //建立邻居需要使用HW keychain
[R2]dis keychain HW //查看keychain详细信息
Keychain Information:
---------------------
Keychain Name : hw //名称HW
Timer Mode : Daily periodic //时间每天
Receive Tolerance(min) : 0
TCP Kind : 254
TCP Algorithm IDs :
HMAC-MD5 : 5
HMAC-SHA1-12 : 2
HMAC-SHA1-20 : 6
MD5 : 3
SHA1 : 4
Number of Key IDs : 1
Active Send Key ID : 1
Active Receive Key IDs : 01
Default send Key ID : Not configured
Key ID Information:
-------------------
Key ID : 1
Key string : %c'uiQMNCvQ(ARH5,eCG(x@O"% (cipher) 加密的密码
Algorithm : MD5 算法MD5
SEND TIMER : 发送时间
Start time : 09:00
End time : 17:30
Status : Active
RECEIVE TIMER : 接收时间
Start time : 09:00
End time : 17:30
Status : Active
[Huawei]SYS R3
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R3-GigabitEthernet0/0/1]q
[R3]bgp 200
[R3-bgp]peer 192.168.2.1 as-number 100
[R3-bgp]peer 192.168.2.1 keychain HW
[R3-bgp]q
[R3]keychain HW mode periodic daily
[R3-keychain]key-id 1
[R3-keychain-keyid-1]algorithm md5
[R3-keychain-keyid-1]key-string huawei123
[R3-keychain-keyid-1]send-time daily 9:00 to 17:30
[R3-keychain-keyid-1]receive-time daily 9:00 to 17:30
最后我们再来验证一下:
两个邻居的状态皆为Established表示建立成功。
谢谢观看!
猜你喜欢
- 2025-04-01 BGP高级特性:骨干网配置OSPF协议,配置EBGP/IBGP对等体与多级RR
- 2025-04-01 VXLAN故障案例——设备BFD/BGP协议振荡并存在路由超限告警
- 2025-04-01 5G承载(2):5G承载的路由技术是怎样的?
- 2025-04-01 网络工程师必备:路由器配置命令大全
- 2025-04-01 6 分钟看完 BGP 协议(bgp协议有什么用)
- 2025-04-01 BGP排障和设计问题 论述题(bgp设计与实现)
- 2025-04-01 2023年下半年计算机软考网络工程师试题解析
- 2025-04-01 智安网络丨32张图详解BGP路由协议:BGP基本概念、BGP对等体等
- 2025-04-01 网络工程师的24小时:机房泡面香,代码催人老
- 2025-04-01 BGP协议学习总结(bgp协议视频讲解)
- 最近发表
- 标签列表
-
- location.href (44)
- document.ready (36)
- git checkout -b (34)
- 跃点数 (35)
- 阿里云镜像地址 (33)
- qt qmessagebox (36)
- md5 sha1 (32)
- mybatis plus page (35)
- semaphore 使用详解 (32)
- update from 语句 (32)
- vue @scroll (38)
- 堆栈区别 (33)
- 在线子域名爆破 (32)
- 什么是容器 (33)
- sha1 md5 (33)
- navicat导出数据 (34)
- 阿里云acp考试 (33)
- 阿里云 nacos (34)
- redhat官网下载镜像 (36)
- srs服务器 (33)
- pico开发者 (33)
- https的端口号 (34)
- vscode更改主题 (35)
- 阿里云资源池 (34)
- os.path.join (33)