如何在 cisco asr 和瞻博网络 ACX 2200 之间验证 bgp 对等体?需要瞻博网络 ACX2200 配置命令?急需
如何在 cisco asr 和瞻博网络 ACX 2200 之间验证 bgp 对等体?
网络工程
杜松
2022-02-26 07:40:32
2个回答
我遇到了这个问题,不幸的是,Ron 的解决方案在与 ASR 的互操作性方面可能不起作用(很抱歉成为链接到他自己问题的人)。
请参阅:BGP authentication-key-chain vs. authentication-key
您不能在此处使用“authentication-key - chain ”选项,您需要使用“authentication-key”。
protocols {
bgp {
group PEERS {
neighbor 1.2.3.4 {
authentication-key YOURPASSWORDHERE; ## SECRET-DATA
}
}
}
}
设置语法:
set protocols bgp group Peers neighbor 1.2.3.4 authentication-key YOURPASSWORDHERE
使用“身份验证密钥链”的问题与如何通过 TCP 标头将选项传递给邻居有关。
CLI 快速配置
要快速配置此示例,请复制以下命令,将它们粘贴到文本文件中,删除任何换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 CLI 的 [edit ] 层级。
set protocols bgp group ext type external
set protocols bgp group ext peer-as 65530
set protocols bgp group ext neighbor 172.16.2.1
set routing-options autonomous-system 65533
set protocols bgp group ext authentication-key-chain bgp-auth
set protocols bgp group ext authentication-algorithm md5
set security authentication-key-chains key-chain bgp-auth tolerance 30
set security authentication-key-chains key-chain bgp-auth key 0 secret this-is-the-secret-password
set security authentication-key-chains key-chain bgp-auth key 0 start-time 2011-6-23.20:19:33-0700
set security authentication-key-chains key-chain bgp-auth key 1 secret this-is-another-secret-password
set security authentication-key-chains key-chain bgp-auth key 1 start-time 2012-6-23.20:19:33-0700
其它你可能感兴趣的问题