Korzystając z strony: http://www.cisco.com/en/US/tech/tk365/t ... 2107.shtml
konfiguruje i debuguje uwierzytelnianie. Wszystko działa niby poprawnie ale jak wchodzę do wireshark'a to żaden pakiet BGP nie posiada w sobie informacji o skrócie MD5. Dlaczego? Jak to jest weryfikowane?
Korzystając ze strony: http://www.cisco.com/en/US/docs/ios/ipr ... #wp1111506 czytałem na czym polega autosumaryzacja dla BGP ale mimo, że włączam ją lub wyłączam, ogłaszam z maska lub bez to zawsze to efekt jest taki sam: albo nie mam trasy w tablicy BGP albo mam ale z nieklasową maską.
Myślicie, że oba te problemy są związane z GNS lub samym IOS'em? Macie możliwość zerknięcia jak to wygląda na sprzęcie?
Tutaj mała lektura LINK RFC. Już nie pamiętam dokładnie jak to działa, ale zauważ, że BGP działa na protokole TCP. W Options jest możliwość ustawienia pola md5 checksum.
The most loaded
segment will be the initial SYN packet to start the connection. With
MD5 signatures, the SYN packet will contain the following:
-- 4 bytes MSS option
-- 4 bytes window scale option (3 bytes padded to 4 in 4.4BSD)
-- 12 bytes for timestamp (4.4BSD pads the option as recommended
in RFC 1323 Appendix A)
-- 18 bytes for MD5 digest
-- 2 bytes for end-of-option-list, to pad to a 32-bit boundary.
This sums to 40 bytes, which just makes it.
Korzystając ze strony: http://www.cisco.com/en/U....html#wp1111506 czytałem na czym polega autosumaryzacja dla BGP ale mimo, że włączam ją lub wyłączam, ogłaszam z maska lub bez to zawsze to efekt jest taki sam: albo nie mam trasy w tablicy BGP albo mam ale z nieklasową maską.
Jeśli chodzi o autosumaryzacje na Dynamipsie/GNS ładnie to działa pytanie czy napewno wiesz jak to sprawdzać
auto-summary w BGP działa dla sieci redystrybuowanych a nie tych dodawanych np przez komendę network
Tutaj przykład: http://aouadi.blogspot.com/2011/02/bgp- ... mmary.html
Remember that the lab is just looking for reachability and not “optimal reachability”.
Dzięki za odpowiedzi, temat MD5 zakończony: skrót jest w TCP a nie pakiecie BGP. Temat z autosumaryzacją jest dla mnie dalej otwarty. Garfield to co napisałeś jest częściowo sprzeczne stroną Cisco jaka podałem wcześniej (ani słowa o redystrybucji w sekcji o autosumaryzacji) oraz całkowicie sprzeczne z CCNP ROUTE Official Certification Guide:
[...] For example, with network 9.0.0.0 configured, regardless of the auto-summary setting, if
a route to 9.0.0.0/8 exists, the router adds 9.0.0.0/8 to the BGP table. However, if the
network 9.0.0.0 (without the mask parameter) and the auto-summary commands were
both configured, and if only a subset route exists (for example, 9.1.1.0/24), but no route
for exactly 9.0.0.0/8 exists, then the router still adds a route for the classful network
(9.0.0.0/8) to the BGP table. [...]
szarek pisze:Dzięki za odpowiedzi, temat MD5 zakończony: skrót jest w TCP a nie pakiecie BGP. Temat z autosumaryzacją jest dla mnie dalej otwarty. Garfield to co napisałeś jest częściowo sprzeczne stroną Cisco jaka podałem wcześniej (ani słowa o redystrybucji w sekcji o autosumaryzacji) oraz całkowicie sprzeczne z CCNP ROUTE Official Certification Guide:
[...] For example, with network 9.0.0.0 configured, regardless of the auto-summary setting, if
a route to 9.0.0.0/8 exists, the router adds 9.0.0.0/8 to the BGP table. However, if the
network 9.0.0.0 (without the mask parameter) and the auto-summary commands were
both configured, and if only a subset route exists (for example, 9.1.1.0/24), but no route
for exactly 9.0.0.0/8 exists, then the router still adds a route for the classful network
(9.0.0.0/8) to the BGP table. [...]
To co napisalem jest ladnie opisane w przytoczonej przez Ciebie dokumentacji - sekcja Usage guidelines i to na samym poczatku wiec nie wiem jak to czytales
Remember that the lab is just looking for reachability and not “optimal reachability”.
szarek pisze:Dzięki za odpowiedzi, temat MD5 zakończony: skrót jest w TCP a nie pakiecie BGP. Temat z autosumaryzacją jest dla mnie dalej otwarty. Garfield to co napisałeś jest częściowo sprzeczne stroną Cisco jaka podałem wcześniej (ani słowa o redystrybucji w sekcji o autosumaryzacji) oraz całkowicie sprzeczne z CCNP ROUTE Official Certification Guide:
[...] For example, with network 9.0.0.0 configured, regardless of the auto-summary setting, if
a route to 9.0.0.0/8 exists, the router adds 9.0.0.0/8 to the BGP table. However, if the
network 9.0.0.0 (without the mask parameter) and the auto-summary commands were
both configured, and if only a subset route exists (for example, 9.1.1.0/24), but no route
for exactly 9.0.0.0/8 exists, then the router still adds a route for the classful network
(9.0.0.0/8) to the BGP table. [...]
To co napisalem jest ladnie opisane w przytoczonej przez Ciebie dokumentacji - sekcja Usage guidelines i to na samym poczatku wiec nie wiem jak to czytales
Dodatkowo mozna dodac, ze dlatego MD5 jest widoczne w opcjach TCP poniewaz BGP uzywa własnie TCP jako warstwy transportowej. TCP opcja 19 okresla sygnature MD5 - przydatna informacja szczegolnie w przypadku kiedy chciałbys przepuszczać sesje BGP przez firewall ASA - domyślnie usuwa opcje z nagłówka TCP.
"....Inwestowanie w wiedzę daje największe dywidendy."
LukaszM pisze:Dodatkowo mozna dodac, ze dlatego MD5 jest widoczne w opcjach TCP poniewaz BGP uzywa własnie TCP jako warstwy transportowej. TCP opcja 19 okresla sygnature MD5 - przydatna informacja szczegolnie w przypadku kiedy chciałbys przepuszczać sesje BGP przez firewall ASA - domyślnie usuwa opcje z nagłówka TCP.
LukaszM pisze:Dodatkowo mozna dodac, ze dlatego MD5 jest widoczne w opcjach TCP poniewaz BGP uzywa własnie TCP jako warstwy transportowej. TCP opcja 19 okresla sygnature MD5 - przydatna informacja szczegolnie w przypadku kiedy chciałbys przepuszczać sesje BGP przez firewall ASA - domyślnie usuwa opcje z nagłówka TCP.
Warto dodać, że nie o same usuwanie opcji 19 chodzi. Jest jeszcze defaultowo włączoną opcja randomizacji TCP.
