Аутентификация BGP
Аутентификация BGP позволяет пользователям получать выбранную маршрутизационную информацию, повышая безопасность сетевого трафика. Когда аутентификация BGP включена на маршрутизаторе, маршрутизатор п�роверяет полученные маршрутизационные пакеты, обмениваясь паролем, который настроен как на отправляющем, так и на принимающем маршрутизаторах.
В этом примере и на SW1, и на SW2 установлен пароль ABC. Настройте одинаковый пароль на всех маршрутизаторах, которые должны взаимодействовать с использованием BGP в сети.
Топология
Рисунок 7-110: Аутентификация BGP
SW1
#configure terminal | Перейти в режим конфигурации. |
(config)#router bgp 200 | Определить процесс маршрутизации. Число 200 указывает номер AS для SW1. |
(config-router)#neighbor 10.10.10.11 remoteas 300 | Определить соседей BGP и установить TCP-сессию. 10.10.10.11 — это IP-адрес соседа (SW2), а 300 — номер AS соседа. |
(config-router)#neighbor 10.10.10.11 password ABC | Указать пароль. |
SW2
#configure terminal | Перейти в режим конфигурации. |
(config)#router bgp 300 | Определить процесс маршрутизации. Число 300 указывает номер AS для SW2. |
(config-router)#neighbor 10.10.10.10 remoteas 200 | Определить соседей BGP и установить TCP-сессию. 10.10.10.10 — это IP-адрес соседа (SW1), а 200 — номер AS соседа. |
(config-router)#neighbor 10.10.10.10 password ABC | Указать пароль. |
Проверка
#show ip bgp neighbors
BGP neighbor is 10.10.10.10, remote AS 200, local AS 300, external link
BGP version 4, local router ID 192.168.52.3, remote router ID 192.168.52.2
BGP state = Established, up for 00:09:18
Last read 00:09:18, hold time is 90, keepalive interval is 30 seconds
Neighbor capabilities:
Route refresh: advertised and received (old and new)
Address family IPv4 Unicast: advertised and received
Received 20 messages, 0 notifications, 0 in queue
Sent 20 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
BGP table version 1, neighbor version 1
Index 1, Offset 0, Mask 0x2
Community attribute sent to this neighbor (both)
0 accepted prefixes
0 announced prefixes
Connections established 1; dropped 0
Local host: 10.10.10.11, Local port: 53545
Foreign host: 10.10.10.10, Foreign port: 179
Nexthop: 10.10.10.11
Nexthop global: fe80::a00:27ff:fe50:6a9b
Nexthop local: ::
BGP connection: non shared network