Lab 10. BGP Authentication

Assalamu'alaikum Warohmatullahi Wabarokatuh...
baik sahabat configer kali ini saya akan sedikit sharing mengenai  BGP Authentication.
oke sahabat konfiger semua dalam melabkan materi kali ini saya menggukan GNS3 untuk topologinya seperti ini :

kita akan mulai ke konfigurasinya pertama kita beri nama pada router R1 dan R2 dengan perintah :

/system identity set name=(isi sesuaii selera)

konfigurasikan ip address pada setiap router dan buat 1 bridge lalu berikan ip loopback, pastikan konfigurasinya seperti ini :

[admin@R1] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                            
 0   12.12.12.1/24      12.12.12.0      ether1                                                                                                               
 1   1.1.1.1/32         1.1.1.1         bridge1

[admin@R2] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                            
 0   12.12.12.2/24      12.12.12.0      ether1                                                                                                               
 1   23.23.23.2/24      23.23.23.0      ether2                                                                                                               

 2   2.2.2.2/32         2.2.2.2         bridge1

[admin@R3] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                            
 0   23.23.23.3/24      23.23.23.0      ether1                                                                                                               

 1   3.3.3.3/32         3.3.3.3         bridge1

buatlah static route agar R1 dapat ping ke R3

[admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2

[admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2

aktifkan BGP pada setiap router dengan AS yang sama dan buat BGP Peer menggunakan fitur tcp-md5-key nya serta advertise networknya

[admin@R1] > routing bgp instance set default as=123
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-
as=123 tcp-md5-key=PKL-IDN
[admin@R1] > routing bgp peer add name=peer1 remote-address=23.23.23.3 remote-

as=123 tcp-md5-key=PKL-IDN
[admin@R1] > routing bgp network add network=1.1.1.1/32

[admin@R2] > routing bgp instance set default as=123
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=123 tcp-md5-key=PKL-IDN
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=123 tcp-md5-key=PKL-IDN
[admin@R2] > routing bgp network add network=2.2.2.2/32


[admin@R3] > routing bgp instance set default as=123
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=123 tcp-md5-key=PKL-IDN

[admin@R3] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=123 tcp-md5-key=PKL-IDN

[admin@R3] > routing bgp network add network=3.3.3.3/32

cobalah ping dari R1 ke R2 dan R3 insyaallah jika sahabat semua sudah mengkonfigurasi dengan benar akan terhubung dan agar lebih jelasnya coba ganti key pada tcp-md5-key pada BGP dan lihat apa yang terjadi.Alhamdulillah postingan kali ini telah selesai, jika artikel ini terasa bermanfaat silahkan bisa di share dengan menekan salah satu button dibawah ini.

Wassalamu'alaikum ...

Share this :