Di post ini kita nyoba ngoprek konfigurasi BGP Confederation di GNS3. Kali ini ada yang sedikit beda, ane ga pakai router Mikrotik semua tapi ada Juniper nya juga.. Jadi sekalian bisa ngoprek Juniper toh.. 😄
Buat ngoprek teori nya, bisa ke link ini :
Ngoprek Konsep Routing Protocol BGP
Ngoprek Konsep BGP Confederation
Langsung aja ngelab bikin topologi nya seperti ini :
Di topologi, kita asumsikan punya 2 AS yaitu AS 100 di Router RO sama AS 12 yang member nya R1 ama R2. Sebetulnya, di R1 dan R2 itu 12 tapi sengaja di pecah lagi ke beda AS meskipun nanti AS pecahan itu tetap di dalam AS 12. Si RO meskipun peering eBGP ke R1 ga liat kalo itu AS 1, tapi yang diliat itu AS 12. Alasan nya apa dan kenapa itu dibahas di post konsep BGP.
Kayak yang sebelumnya gimana cara peering eBGP atau iBGP, jadi langsung konfig aja.
Dimulai dari RO.
Tambah IP Address buat peering
/ip address
add address=10.10.10.1/30 interface=ether2 network=10.10.10.0
Setup Instance BGP RO
/routing bgp instance
set default as=100 confederation=12 confederation-peers=2
Tambah peering eBGP ke R1
/routing bgp peer
add name=peer1 remote-address=10.10.10.2 remote-as=12
Kalo RO udah oke dikonfig, lanjut ke R1.
Konfigurasi R1, konfig di dalam mode configuration ya...
Tambah IP Address buat peering ke RO dan R2
[edit]
isa# set interfaces em1.0 family inet address 10.10.10.2/30
[edit]
isa# set interfaces em1.0 family inet address 12.12.12.1/30
Setup routing-options nya supaya bisa set ASN, di R1 kan sebagai member Confed 12, jadi kudu dideklarasiin juga kalo R1 itu bagian dari member AS 12, tapi dia di AS 1. Skalian juga setup peering BGP nya, disini meskipun R1 ama R2 di dalam 1 member AS 12, tapi mereka udah kita deklarasiin punya AS sendiri-sendiri. Jadinya peering R1 ke R2 itu eBGP.
[edit]
isa# set routing-options autonomous-system 1
[edit]
isa# set routing-options confederation 12 members [ 1 2 ]
[edit]
isa# set protocols bgp group confederation type external peer-as 2 neighbor 12.12.12.2
[edit]
isa# set protocols bgp group ebgp type external peer-as 100 neighbor 10.10.10.1
Sekarang konfig di R2, tambah IP Address buat peering dulu abis itu setup sama kayak Juniper. Kita perlu deklarasiin kalo R2 itu bagian dari member AS 12 tapi dia di AS 2.
/ip address
add address=12.12.12.2/30 interface=ether2 network=12.12.12.0
/routing bgp instance
set default as=2 confederation=12 confederation-peers=1
/routing bgp peer
add name=peer1 remote-address=12.12.12.1 remote-as=1
Konfigurasi udah oke.. Tinggal cek konfigurasi nya apa udah running atau belum.
Cek di RO
[admin@MikroTik] > routing bgp peer print detail
Flags: X - disabled, E - established
0 E name="peer1" instance=default remote-address=10.10.10.2 remote-as=12 tcp-md5-key=""
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter=""
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no
[admin@MikroTik] >
Cek di R1
isa> show configuration interfaces em1
unit 0 {
family inet {
address 10.10.10.2/30;
}
}
isa>
isa> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0 0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.10.10.1 100 8 10 0 0 3:20 0/0/0/0 0/0/0/0
12.12.12.2 2 285 278 0 0 2:05:07 0/0/0/0 0/0/0/0
isa>
Cek di R2
[admin@MikroTik] > routing bgp peer print detail
Flags: X - disabled, E - established
0 E name="peer1" instance=default remote-address=12.12.12.1 remote-as=1 tcp-md5-key=""
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter=""
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no
[admin@MikroTik] >
Oke mantap.. Sesuai skenario semua router udah kehubung..
No comments:
Post a Comment