EN ESTA PÁGINA
Ejemplo: configuración de la autenticación BFD para IS-IS
En este ejemplo se muestra cómo configurar la autenticación BFD para IS-IS.
Requisitos
Antes de comenzar, configure IS-IS en ambos enrutadores. Consulte Ejemplo: Configuración de IS-IS para obtener información sobre la configuración de IS-IS necesaria.
Visión general
En este ejemplo, un llavero de autenticación BFD se configura con autenticación MD5 meticulosa.
La figura 1 muestra la topología utilizada en este ejemplo.
de autenticación BFD IS-IS
La Configuración rápida de CLI muestra la configuración de ambos dispositivos en la Figura 1. La sección #configuration228__isis-bfd-auth-step-by-step describe los pasos del dispositivo R1.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Dispositivo R1
set security authentication-key-chains key-chain secret123 description for-isis-bfd set security authentication-key-chains key-chain secret123 key 1 secret $ABC123 set security authentication-key-chains key-chain secret123 key 1 start-time "2012-5-31.13:00:00 -0700" set security authentication-key-chains key-chain secret123 key 2 secret $ABC123 set security authentication-key-chains key-chain secret123 key 2 start-time "2013-5-31.13:00:00 -0700" set security authentication-key-chains key-chain secret123 key 3 secret $ABC123 set security authentication-key-chains key-chain secret123 key 3 start-time "2014-5-31.13:00:00 -0700" set protocols isis interface ge-1/2/0.0 bfd-liveness-detection minimum-interval 100 set protocols isis interface ge-1/2/0.0 bfd-liveness-detection authentication key-chain secret123 set protocols isis interface ge-1/2/0.0 bfd-liveness-detection authentication algorithm meticulous-keyed-md5
Dispositivo R2
set security authentication-key-chains key-chain secret123 description for-isis-bfd set security authentication-key-chains key-chain secret123 key 1 secret $ABC123 set security authentication-key-chains key-chain secret123 key 1 start-time "2012-5-31.13:00:00 -0700" set security authentication-key-chains key-chain secret123 key 2 secret $ABC123 set security authentication-key-chains key-chain secret123 key 2 start-time "2013-5-31.13:00:00 -0700" set security authentication-key-chains key-chain secret123 key 3 secret $ABC123 set security authentication-key-chains key-chain secret123 key 3 start-time "2014-5-31.13:00:00 -0700" set protocols isis interface ge-1/2/0.0 bfd-liveness-detection minimum-interval 100 set protocols isis interface ge-1/2/0.0 bfd-liveness-detection authentication key-chain secret123 set protocols isis interface ge-1/2/0.0 bfd-liveness-detection authentication algorithm meticulous-keyed-md5
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar la autenticación BFD IS-IS:
Configure el llavero de autenticación.
[edit security authentication-key-chains key-chain secret123] user@R1# set description for-isis-bfd user@R1# set key 1 secret “$ABC123” user@R1# set key 1 start-time "2012-5-31.13:00:00 -0700" user@R1# set key 2 secret “$ABC123” user@R1# set key 2 start-time "2013-5-31.13:00:00 -0700" user@R1# set key 3 secret “$ABC123” user@R1# set key 3 start-time "2014-5-31.13:00:00 -0700"
Habilite BFD.
[edit protocols isis interface ge-1/2/0.0 bfd-liveness-detection] user@R1# set minimum-interval 100
Aplique el llavero de autenticación.
[edit protocols isis interface ge-1/2/0.0 bfd-liveness-detection] user@R1# set authentication key-chain secret123
Establezca el tipo de autenticación.
[edit protocols isis interface ge-1/2/0.0 bfd-liveness-detection] user@R1# set authentication algorithm meticulous-keyed-md5
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show protocols comandos y show security . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@R1# show protocols
isis {
interface ge-1/2/0.0 {
bfd-liveness-detection {
minimum-interval 100;
authentication {
key-chain secret123;
algorithm meticulous-keyed-md5;
}
}
}
}
user@R1# show security
authentication-key-chains {
key-chain secret123 {
description for-isis-bfd;
key 1 {
secret “$ABC123”’;
start-time "2012-5-31.13:00:00 -0700";
}
key 2 {
secret “$ABC123”’;
start-time "2013-5-31.13:00:00 -0700";
}
key 3 {
secret “$ABC123”;
start-time "2014-5-31.13:00:00 -0700";
}
}
}
Cuando haya terminado de configurar el dispositivo, escriba confirmar desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
Verificación de la autenticación BFD IS-IS
Propósito
Compruebe el estado de la autenticación BFD IS-IS.
Acción
Desde el modo operativo, ingrese el show bfd session extensive comando.
user@R1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
10.0.0.2 Down ge-1/2/0.0 0.300 1.000 3
Client ISIS L1, TX interval 0.100, RX interval 0.100, Authenticate
keychain secret123, algo meticulous-keyed-md5, mode strict
Client ISIS L2, TX interval 0.100, RX interval 0.100, Authenticate
keychain secret123, algo meticulous-keyed-md5, mode strict
Session down time 00:35:13, previous up time 00:12:17
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Logical system 2, routing table index 85
Min async interval 0.100, min slow interval 1.000
Adaptive async TX interval 0.100, RX interval 0.100
Local min TX interval 1.000, minimum RX interval 0.100, multiplier 3
Remote min TX interval 0.100, min RX interval 0.100, multiplier 3
Local discriminator 2, remote discriminator 1
Echo mode disabled/inactive, no-absorb, no-refresh
Authentication enabled/active, keychain secret123, algo meticulous-keyed-md5, mode strict
Session ID: 0x100101
1 sessions, 2 clients
Cumulative transmit rate 1.0 pps, cumulative receive rate 10.0 pps
Significado
El resultado muestra que la autenticación BFD está habilitada en IS-IS nivel 1 y nivel 2.