Lab 11. BGP Prefix Routing Filter

Lab 11. BGP Prefix Routing Filter

Mei 12, 2017
Assalamu'alaikum Warohmatullahi Wabarokatuh...
baik sahabat configer kali ini saya akan sedikit sharing mengenai Message Type untuk topologinya seperti ini :



kali ini kita akan mempelajari bagaimana mikrotik memfilter routing advertisement dari BGP Peer router lainnya.
- pertama seperti biasa setting nama untuk setiap router agar tidak bingung
- buatlah 1 int bridge pada R1 dan R2 untuk R3 buat 2 int bridge
[admin@R1] > interface bridge add name=bridge1

 [admin@R2] > interface bridge add name=bridge1

 [admin@R3] > interface bridge add name=bridge1
[admin@R3] > interface bridge add name=bridge2
- setting ip address semua router sesuai dengan skema diatas !
- konfigurasi BGP Instance
[admin@R1] > ip ad ad ad 12.12.12.1/24 interface=ether1
[admin@R1] > ip ad ad ad 13.13.13.1/24 interface=ether2
[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes

 [admin@R2] > ip ad ad ad 12.12.12.2/24 interface=ether1
[admin@R2] > ip ad ad ad 23.23.23.2/24 interface=ether2
[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes redistribute-static=yes

 [admin@R3] > ip ad ad ad 23.23.23.3/24 interface=ether1
[admin@R3] > ip ad ad ad 13.13.13.3/24 interface=ether2
[admin@R3] > ip ad ad ad 3.3.3.3/32 interface=bridge1 network=3.3.3.3
[admin@R3] > ip ad ad ad 192.168.2.1/24 interface=bridge2
[admin@R3] > routing bgp instance set default as=300 redistribute-connected=yes router-id=3.3.3.3
buatlah BGP Peer pada setiap router
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
[admin@R1] > routing bgp peer add name=peer1 remote-address=13.13.13.3 remote-as=300

 [admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=300

 [admin@R3] > routing bgp peer add name=peer1 remote-address=13.13.13.1 remote-as=100
[admin@R3] > routing bgp peer add name=peer2 remote-address=23.23.23.2 remote-as=200 
- sampai disini cek BGP Peer yang tadi kita buat dengan perintah "/routing bgp peer print status" dan pastikan semuanya sudah established
- lalu cek routing table pada semua router dengan perintah "ip route print" disini contoh bisa kita lihat pada R1 ada beberapa jalur menuju ke network 192.168.2.0/24
[admin@R1] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  3.3.3.3/32                         13.13.13.3               20
 1  Db  3.3.3.3/32                         12.12.12.2               20
 2 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 3  Db  12.12.12.0/24                      12.12.12.2               20
 4 ADC  13.13.13.0/24      13.13.13.1      ether2                    0
 5  Db  13.13.13.0/24                      13.13.13.3               20
 6  Db  13.13.13.0/24                      12.12.12.2               20
 7 ADb  23.23.23.0/24                      13.13.13.3               20
 8  Db  23.23.23.0/24                      12.12.12.2               20
 9 ADb  192.168.2.0/24                     13.13.13.3               20
10  Db  192.168.2.0/24                     12.12.12.2               20
sekarang kita akan memfilter agar R1 bisa langsung ke R3 tanpa melewati ip 12.12.12.2 kita akan setting routing filter di R1 dan coba cek table routing di R1
[admin@R1] > routing filter add chain=connected-in prefix=192.168.2.0/24 action=discard 
[admin@R1] > routing bgp peer set in-filter=connected-in peer1    
[admin@R1] > routing bgp peer refresh-all

 [admin@R1] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  3.3.3.3/32                         13.13.13.3               20
 1  Db  3.3.3.3/32                         12.12.12.2               20
 2 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 3  Db  12.12.12.0/24                      12.12.12.2               20
 4 ADC  13.13.13.0/24      13.13.13.1      ether2                    0
 5  Db  13.13.13.0/24                      13.13.13.3               20
 6  Db  13.13.13.0/24                      12.12.12.2               20
 7 ADb  23.23.23.0/24                      13.13.13.3               20
 8  Db  23.23.23.0/24                      12.12.12.2               20
 9 ADb  192.168.2.0/24                     13.13.13.3               20
bisa kita lihat ip 12.12.12.2 sudah tidak ada pada table routing R1 itu karena tadi kita discard jalur yang melalui gateway 12.12.12.2. routing filter ini memiliki prinsip "IF THEN ...".Alhamdulillah postingan kali ini telah selesai, jika artikel ini terasa bermanfaat silahkan bisa di share dengan menekan salah satu button dibawah ini.

Wassalamu'alaikum ...

Share this :

Unknown

Next
« Prev Post
Previous
Next Post »
0 Komentar

Penulisan markup di komentar
  • Silakan tinggalkan komentar sesuai topik. Komentar yang menyertakan link aktif, iklan, atau sejenisnya akan dihapus.
  • Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
  • Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
  • Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
  • Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
  • Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
  • Kemudian parse kode tersebut pada kotak di bawah ini
  • © 2015 Simple SEO ✔

Langganan: Posting Komentar (Atom)