这是实验拓扑，物理接口IP地址来建立BGP邻居关系。

认证是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。

下面是基本和BGP配置：

R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
q

bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 100
q

R2:
sys 
sysname R2
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q

bgp 100
router-id 2.2.2.2
peer 192.168.12.1 as-number 100
peer 192.168.23.3 as-number 200
q

R3:
undo ter mo
sys
sysname R3
int loop 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.23.3 24
q

bgp 200
router-id 3.3.3.3
peer 192.168.23.2 as-number 100
q

配置完成后 BGP 邻居建立正常

配置基于单一密钥的BGP认证功能：

R1:
bgp 100
peer 192.168.12.2 password simple huawei

正常的 keepalive 60 hold 180
时间太长，认证之后，效果不明显，可以将计时器改的小一些

bgp 100
timer keepalive 5 hold 15

如果两端的时间不一致，会协商，最后选择小的时间，在配置时如果hold 时间少于 20 ，会有提示信息的，提示邻居可能会有波动

R1 做认证，R2 没做，邻居不能正常建立

R2:
bgp 100
peer 192.168.12.1 password simple huawei
peer 192.168.23.3 password cipher huawei

R3:
bgp 200
peer 192.168.23.2 password simple huawei

cipher密钥会被加密，simpler是明文显示，但不影响邻居的建立

配置基于Keychain的BGP认证：

选用Periodic Daily模式，每天 8点到 18 使用key-id 1对BGP报文做hash运算。

先删掉R1 R2 上的简单认证

R1：
bgp 100
undo peer 192.168.12.2 password
R2：
bgp 100
undo peer 192.168.12.1 password

接着做 key chain 方式的认证

absolute 绝对时间 periodic 周期时间

R1：
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00

bgp 100
peer 192.168.12.2 keychain key

R2:
keychain key mode periodic daily
key-id 1
algorithm md5
key-string huawei
send-time daily 08:00 to 18:00
receive-time daily 08:00 to 18:00
bgp 100
peer 192.168.12.1 keychain key