BGP:02 BGP认证

最新推荐文章于 2024-07-21 12:41:31 发布
最新推荐文章于 2024-07-21 12:41:31 发布
阅读量193 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73882207/article/details/135897027
版权

这是实验拓扑,物理接口IP地址来建立BGP邻居关系。

认证是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。

下面是基本和BGP配置:

R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
q

bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 100
q

R2:
sys 
sysname R2
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q

bgp 100
router-id 2.2.2.2
peer 192.168.12.1 as-number 100
peer 192.168.23.3 as-number 200
q

R3:
undo ter mo
sys
sysname R3
int loop 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.23.3 24
q

bgp 200
router-id 3.3.3.3
peer 192.168.23.2 as-number 100
q

配置完成后 BGP 邻居建立正常

配置基于单一密钥的BGP认证功能:

R1:
bgp 100
peer 192.168.12.2 password simple huawei

正常的 keepalive 60 hold 180
时间太长,认证之后,效果不明显,可以将计时器改的小一些

bgp 100
timer keepalive 5 hold 15

如果两端的时间不一致,会协商,最后选择小的时间,在配置时如果hold 时间少于 20 ,会有提示信息的,提示邻居可能会有波动

R1 做认证,R2 没做,邻居不能正常建立

R2:
bgp 100
peer 192.168.12.1 password simple huawei
peer 192.168.23.3 password cipher huawei
R3:
bgp 200
peer 192.168.23.2 password simple huawei

cipher密钥会被加密,simpler是明文显示,但不影响邻居的建立

配置基于Keychain的BGP认证:

选用Periodic Daily模式,每天 8点到 18 使用key-id 1对BGP报文做hash运算。

先删掉R1 R2 上的简单认证

R1:
bgp 100
undo peer 192.168.12.2 password
R2:
bgp 100
undo peer 192.168.12.1 password

接着做 key chain 方式的认证

absolute 绝对时间 periodic 周期时间

R1:
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00

bgp 100
peer 192.168.12.2 keychain key

R2:
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00
bgp 100
peer 192.168.12.1 keychain key

DPC27149陳永仁
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNP认证BGP思维导图学习
06-10
【标题】"CCNP认证BGP思维导图学习"涵盖了网络专业领域中的一个重要主题——边界网关协议(Border Gateway Protocol, 简称BGP),这是互联网上用于不同自治系统(Autonomous Systems, AS)之间交换路由信息的关键...
BGP认证功能
qq_56228347的博客
05-01 3707
BGP认证功能 一. 原理概述     BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络。对于大型网络来说,路由的稳定性和安全性尤为重要。路由协议的报文一般都是明文发送的,如果网络攻击者伪造路由更新报文,或者篡改路由更新报文,就会造成严重的网络安全问题。因此在实际部署各种路由协议时,通常会配置认证功能。所谓认证,就是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。     BGP支持简单的密码认证方式,也支持安全性更高的MD5认证
bgp 简单认证功能
最新发布
txs1269928052的博客
07-21 742
接下来,在 R1和R2上配置基于 Keychain的认证功能,Key-ID 为1,Key-String为huawei,选用Periodic Daily模式,每天08:00到18:00使用Key-ID 1对发送的BGP报文做Hash运算,每天08: 00到18:00使用Key-ID 1对接收到的BGP报文进行认证。但是,这样的配置会产生两个TCP会话和两个 BGP邻居关系,当有路由需要彼此通告时,会通过这两个邻居关系分别进行通告,因而比较消耗设备资源,并且链路的不稳定也会导致 BGP 邻居关系的不稳定。
HCIP—BGP认证功能
恭喜你发现了我!!!!
03-18 1317
BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络BGP支持简单的密码认证方式,也支持安全性更高的MD5认证方式。如果是MD5认证方式,路由器会根据BGP报文的某些字段和密钥计算出一个128比特的散列值,然后将BGP报文连同散列值发送给邻居。邻居路由器收到之后,会在本地基于接收到的BGP报文和相同的密钥再进行一次Hash运算。如果计算出的散列值与接收到的散列值相同,则认证通过,邻居关系能够正常建立;
BGP认证的原理配置
lwljh134的博客
04-05 1254
如果R2使能BGP的GTSM功能,将IBGP对等体报文的TTL的有效范围设为[255,255],系统会对所有BGP报文的TTL值进行检查,丢弃TTL值小于255的攻击报文,从而避免了因网络攻击报文导致CPU占用率高的问题。BGP对等体两端必须都配置针对使用TCP连接的应用程序的Keychain认证,且配置的Keychain必须使用相同的加密算法和密码,才能正常建立TCP连接,交互BGP消息。BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。2. 实验拓扑。
BGP报文信息.docx
02-24
### BGP报文信息知识点详解 #### 一、BGP基本概念 - **BGP (Border Gateway Protocol)**:边界网关协议,是一种外部网关协议(EGP),用于在不同的自治系统(AS)之间传递路由信息。它是互联网的核心路由协议。 - *...
bgp详细介绍.pdf
02-25
BGP协议具备了认证机制,可以防止未授权的设备参与路由信息的交换。 最后,由于BGP协议的复杂性和其在网络中的核心作用,它成为了网络管理员必须熟练掌握的重要协议之一。在实际的网络配置和故障排查中,网络管理员...
CCNP BGP视频.zip
12-29
│ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ 3.5 BGP选路之第7--11条.wmv │ 3.6 BGP选路之12,...
BGP的基本原理.docx
02-24
* 鉴别和认证BGP 的通告原则: * 多条路径时,BGP Speaker 只选最优的给自己使用(负载均衡和 FRR 除外)。 * BGP Speaker 只把自己使用的路由(最优路由)通告给相邻体。 * BGP Speaker 从 EBGP 获得的路由会...
BGP汇总+认证
nianwan2157的博客
06-07 486
在开启了自动汇总的前提下,重发布进入的路由将不携带子网掩码,按主类掩码进入:不携带本地到达目标的度量值,度量为0;传递到 BGP 邻居处;既然在一个 AS 中建议所有运行 BGP 协议的设备均宣告相同路由,那么若进行重发布配置,也建议所有运行 BGP 协议的设备均进行重发布;2、在 BGP 协议中运行 BGP 协议的设备来宣告.通过 IGP 学习到的,未运行 BGP 协议设备产2、生的路由;自动汇总规则与正常 BGP 协议邻居共享的路由,或在 BGP 协议通过 network 宣告命令产生的路由条目无关;
网络协议详解之BGP
AXDRXS的博客
08-16 1176
-- 装载本地发出及接收到的所有路由条目;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;2、ICMP重定向开启(默认开启) --- 一台路由器在转发一个流量时,发现流量在本地的入口和查询完路由表的出口为同一接口时,将告知上一跳设备本地的下一跳地址;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;
网络安全之BGP详解
m0_65858385的博客
05-23 2121
在IBGP协议里邻居关系建立或路由传递时,只能在直连之间传递(大多数用的组播更新,组播更新地址用的是224.0.0.X,而224.0.0.X的地址用的TTL值默认为1,所以不能跨网段传递路由,而BGP为什么行可以跨网段传递,是因为它是基于TCP的,TCP是要进行三次握手的,即只要两个IP之间能相互通信,就能进行三次握手,能够三次握手BGP就能传路由,跟中间传递的路由器没有关系,对于中间的路由器而言,它们只知道传递的是点对点的TCP数据包,而实质上这里面承载着BGP的路由信息)。
BGP高级特性
pass99vs的博客
01-02 695
BGP高级特性
【华为认证BGP基础知识(干货满满!!!)
2301_76769041的博客
03-16 2841
BGP基础知识汇总
bgp 对等体认证配置详解
qq_43210022的博客
06-11 1012
实验目的:掌握基于md5的bgp对等体认证配置 实验拓扑:步骤1:接口ip配置 bgp基础配置 查看bgp对等体关系建立情况 测试网络联通性 查看路由表 配置R1路由器的BGP认证 在配置完R1的BGP认证,IOS会直接提示如下信息: 查看R1和R2的路由表以及BGP的数据库,此时R1和R2路由器BGP协议,已经释放了原先学习到的BGP网络路由: 查看R2的汇总信息 配置R2的BGP认证密码: 当在R2上配置完BGP认证密码后,R1或是R2路由器IOS提示如下信
边界网关协议BGP实践课(16)—MD5认证和Keychain认证
onme0的博客
01-18 538
MD5算法配置简单,配置后生成单一密码,需要人为干预才可以更换密码。keychain是加密规则(key)的集合,用来为应用程序提供动态认证功能。keychain在不中断业务的前提下,通过定期更改用于认证的密钥和算法来提升网络数据传输的安全性。一个keychain中的不同key可配置各自的认证密钥、认证算法和生命周期。key由认证密钥、认证算法和生命周期三部分组成。一个keychain中不同key的认证密钥、认证算法和生命周期可以不同。
深入理解BGP:互联网路由协议详解
此外,书中还详细讲述了如何配置和监控BGP会话,如何识别和解决BGP相关的网络问题,以及如何通过实施认证和加密来增强BGP的安全性。 对于网络工程师、系统管理员和网络架构师来说,这本书是理解和操作BGP不可或缺的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值