LAB · LAB Mikrotik Series · Mikrotik · Networking · Pesantren Networkers

Lab 45. BGP Multihoming – skenario 2

Bismillah

Lab ini kelanjutan dari Lab 44. BGP Multihoming – Skenario 1 dan pada lab 45 ini tujuan lab kita adalah mengijinkan dan tidak mengijinkan AS kita menjadi transit. transit?

Ketika router kita terhubung dengan internet dengan ip publik dengan dua jalur maka router kita dapat menjadi AS transit. AS transit adalah AS yang akan mengijinkan untuk router lain melewati router kita ketika akan menuju network lain. intinya router kita memiliki beban tambahan karena harus advertise kembali network yang telah diberikan oleh router lain.

Topologi yang akan kita gunakan sebenarnya juga sama dengan topologi pada lab 44.

Selection_240.png

Berikut konfigurasi yang harus kita lakukan pada lab 44 ini.

Konfigurasi ip address

ip address router R1

[admin@R1] > /ip address
add address=12.12.12.1/24 interface=ether1 
add address=14.14.14.1/24 interface=ether2 
add address=1.1.1.1 interface=lo

ip address router R2

[admin@R2] > /ip address
add address=12.12.12.2/24 interface=ether1 
add address=23.23.23.2/24 interface=ether2
add address=2.2.2.2 interface=lo

ip address router R3

[admin@R3] > /ip address
add address=23.23.23.3/24 interface=ether1
add address=34.34.34.3/24 interface=ether2 
add address=3.3.3.3 interface=lo

ip address router R4

[admin@R4] >/ip address
add address=34.34.34.4/24 interface=ether1 
add address=14.14.14.4/24 interface=ether2 
add address=4.4.4.4 interface=lo

Konfigurasi routing BGP

routing BGP router R1

[admin@R1] >/routing bgp instance
set default as=100 redistribute-connected=yes
[admin@R1] >/routing bgp peer
add name=peer1 remote-address=12.12.12.2 remote-as=200
add name=peer2 remote-address=14.14.14.4 remote-as=400

routing BGP router R2

[admin@R2] >/routing bgp instance
set default as=200 redistribute-connected=yes
[admin@R2] >/routing bgp network
add network=2.2.2.2/32 synchronize=no
[admin@R2] >/routing bgp peer
add in-filter=masukR1 name=peer1 remote-address=12.12.12.1 remote-as=100
add in-filter=masukR2 name=peer remote-address=23.23.23.3 remote-as=300

routing BGP router R3

[admin@R3] > /routing bgp instance
set default as=300 redistribute-connected=yes
[admin@R3] > /routing bgp peer
add name=peer1 remote-address=23.23.23.2 remote-as=200
add name=peer2 remote-address=34.34.34.4 remote-as=400

routing BGP router R4

[admin@R4] > /routing bgp instance
set default as=400 redistribute-connected=yes
[admin@R4] > /routing bgp peer
add name=peer1 remote-address=34.34.34.3 remote-as=300
add name=peer2 remote-address=14.14.14.1 remote-as=100

 

Konfigurasi BGP Multihoming

Konfigurasi yang akan kita lakukan adalah pada router R2 yang akan tetap meng-advertise network miliknya tetapi tidak akan mengadvertise network dari router lain. dengan konfigurasi tersebut akan membut router lain tidak akan menjadikan router R2 sebagai AS transit. berikut ini table router dari router R3 sebelum konfigurasi pada router R2

[admin@R3] > ip route print where gateway=23.23.23.2
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  1.1.1.1/32                         23.23.23.2               20
 1 ADb  2.2.2.2/32                         23.23.23.2               20
 2  Db  4.4.4.4/32                         23.23.23.2               20
 3 ADb  12.12.12.0/24                      23.23.23.2               20
 4  Db  14.14.14.0/24                      23.23.23.2               20
 5  Db  23.23.23.0/24                      23.23.23.2               20

sekarang kita akan mengkonfigurasi pada routing filter yang tidak akan mengijinkan semua network dari luar untu di re-advertise oleh router R2

[admin@R2] >  /routing filter
add action=accept chain=ke_internet prefix=2.2.2.2
add action=discard chain=ke_internet

dengan konfigurasi routing filter diatas maka akan mengijinkan ip 2.2.2.2 untuk di avdertise tetapi tidak dengan yang lainnya. mirip dengan metode bloking firewall “allow some, block any”

sekarang masukkan konfigurasi routing filter kedalam routing BGP peer

[admin@R2] > routing bgp peer set 0,1 out-filter=ke_internet

sekarang kembali lagi ke router R3, dan periksa table routing dengan fokus pada gateway 23.23.23.2 pada router R2

[admin@R3] > ip route print where gateway=23.23.23.2
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  2.2.2.2/32                         23.23.23.2               20

Oke, dengan konfigurasi diatas maka akan membuat router R2 tidak menjadi transit AS yang artinya akan mengurangi beban pada router R2. sekian Lab 45 hari ini, nantikan lab selanjutnya hehehe

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s