Некоторые меры предосторожности, которые необходимо предпринять при настройке BGP на роутерах Huawei:
- Проверить наличие лицензии. 1 Функцию BGP/MPLS IP VPN можно использовать только после включения функции MPLS, для которой требуется лицензия от поставщика оборудования. 1
- Настроить идентификатор маршрутизатора (router-ID). 2 Если этот параметр не настроить, то в качестве идентификатора маршрутизатора будет использован системный или обратный адрес. 2 Если не настроить ни router-ID, ни системный адрес, то пиринг BGP не установится. 2
- Включить аутентификацию. 3 Для защиты обмена между одноранговыми узлами BGP используется аутентификация, которая включает Message Digest 5 (MD5) и аутентификацию по цепочке ключей. 3
- Включить механизм безопасности BGP GTSM. 3 Он проверяет, находится ли значение времени жизни (TTL) в заголовке IP-пакета в заданном диапазоне. 3 Механизм разрешает или отбрасывает пакеты с значениями TTL вне заданного диапазона. 3
Для точной настройки BGP рекомендуется обратиться к специалисту.