Friday, October 23, 2020

BELAJAR BGP ( BGP Attribute Community NO EXPORT ).

October 23, 2020    No comments

 

BGP Attribute (Community)





Assalamu’alaikum temen – temen, kembali lagi di blogg saya, dan terima kasih telah berkunjung di blogg saya, pada blogg kali ini saya akan kembali membahas materi di blogg sebelumnya… masih seputar BGP ya temen – temen…

 

Di lab seblumnya kita sudah membahas tentang materi BGP Attribute ( Origin )… nahh sekarang kita bakal masuk ke materi baruu nihh, walaupun masih seputar BGP.. yaitu BGP Attribute ( Community )…


Sebenernya bagi orang awwam, lab kali ini sedikit rumit yahh, tapi jika fokus dan ikutin dari awal...insyaallah bisa kok.


Jadi inti dari BGP Attribute ( Community ) adalah seperti filtering yahh, tapi bedanya ini di BGP.. yang pasti lebih terperinci, sebenernya BGP Attribute ( Community ) ada banyak jenis nya... cuman disini saya akan bahas salah satunya dulu yaitu Community no-export..


Jadi no-export ini adalah jenis community yang dimana, kita settiing salah satu IP yang tidak dapat dibaca oleh eBGP...agar kita ingin mengamankan privasi dari IP tersebut.. nah contoh disini kita akan memfilter IP 11.11.11.11/32 agar tidak terbaca di routing tabel pada router eBGP sehingga IP tersebut tidak mungkin bisa saling berkomunikasi dengan si router eBGP...


Seperti biasanya... karena ini adalah lab lanjutan.. jadi saya hanya mengkonfigurasi yang hanya ada pada lab kali ini yaa.. so jika temen - temen ingin mengikuti lab kali ini.. temen - temen harus membaca dulu lab saya sebelumnya.. di blog sebelumnya... untuk link ada dibawah ini :


👉https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-bgp-attribute-origin.html

( BGP Attribute ( Origin ) - Lab 7 BGP 


👉https://insinyurbocah2109.blogspot.com/2020/10/bgp-routerreflector-assalamualaikumteme.html

( BGP Route Reflector ) - Lab 6 BGP


👉https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-bgp-authentication.html

( BGP Authentication ) - Lab 5 BGP


👉 https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-bgp-next-hop-self.html

( BGP Next Hop Self ) - Lab 4 BGP


👉 https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-ebgp-peering.html 

( eBGP Peering ) - Lab 3 BGP


👉https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-ibgp-peering-loopback.html

( iBGP Peering Loopback ) - Lab 2 BGP


👉https://insinyurbocah2109.blogspot.com/2020/10/belajar-bgp-ibgp-peering-konfigurasi.html

( iBGP Peering Konfigurasi Dasar ) - Lab 1 BGP



TOPOLOGI = 




Nah sebelum mulai konfigurasinya... kita hapus dulu konfigurasi routing BGPnya sebelumnya... pada R1, R2 dan R3

dan lakukan konfigurasi default interface pada R2 dan R3, agar interface nya tidak ada konfigurasi dan kembali seperti awal,,,

Contoh = 

R1(config)#default interface f0/0

R1(config)#default interface loopback 0


Dan setelah itu kita konfigurasi IP pada R2 dan R4 ( IP Fisik & IP Loopback )


R2

R2-TKJB#conf t

Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line.  End with CNTL/Z

R2-TKJB(config)#int g1/0

R2-TKJB(config-if)#ip add 24.24.24.2 255.255.255.0

R2-TKJB(config-if)#no sh

R2-TKJB(config)#int lo 22

R2-TKJB(config-if)#ip add 22.22.22.22 255.255.255.255


R4

R4-TKJB#conf t

Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line.  End with CNTL/Z

R4-TKJB(config)#int g1/0

R4-TKJB(config-if)#ip add 24.24.24.4 255.255.255.0

R4-TKJB(config-if)#no sh

R4-TKJB(config-if)#exit

R4-TKJB(config)#

R4-TKJB(config)#

R4-TKJB(config)#int lo 0

R4-TKJB(config-if)#ip add 4.4.4.4 255.255.255.255

R4-TKJB(config-if)#exit

R4-TKJB(config)#


 
Kalo udah dikonfigurasi IP sekarang kita konfigurasi BGP nya pada semua router... dan disni R2 akan menjadi Route reflcetor server..



R1

R1-TKJB(config)#ro

R1-TKJB(config)#router bgp 123

R1-TKJB(config-router)#net 11.11.11.11 mask 255.255.255.255

R1-TKJB(config-router)#neigh

R1-TKJB(config-router)#neighbor 2.2.2.2 remot

R1-TKJB(config-router)#neighbor 2.2.2.2 remote-as 123

R1-TKJB(config-router)#neighbor 2.2.2.2 update-source Lo 0

R1-TKJB(config-router)#exit

R1-TKJB(config)#


R2

R2-TKJB(config)#rou

R2-TKJB(config)#router bgp 123

R2-TKJB(config-router)#neighbor 1.1.1.1 remote-as 123

R2-TKJB(config-router)#neighbor 1.1.1.1 up lo 0

R2-TKJB(config-router)#neighbor 1.1.1.1 route-reflector-client

R2-TKJB(config-router)#neighbor 1.1.1.1 next-hop-self

R2-TKJB(config-router)#

R2-TKJB(config-router)#neigh 3.3.3.3 remote-as 123

R2-TKJB(config-router)#neigh 3.3.3.3 update lo 0

R2-TKJB(config-router)#neigh 3.3.3.3 route-reflector-client

R2-TKJB(config-router)#neigh 3.3.3.3 next-hop-self

R2-TKJB(config-router)#

R2-TKJB(config-router)#neigh 24.24.24.4 remote-as 4

R2-TKJB(config-router)#net 22.22.22.22 mask 255.255.255.255

R2-TKJB(config-router)#exit

R2-TKJB(config)#


R3

R3-TKJB(config)#int lo 33

R3-TKJB(config-if)#ip add 33.33.33.33 255.255.255.255

R3-TKJB(config-if)#exit

R3-TKJB(config)#

R3-TKJB(config)#ro

R3-TKJB(config)#router bgp 123

R3-TKJB(config-router)#neighbor 2.2.2.2 remote-as 123

R3-TKJB(config-router)#neighbor 2.2.2.2 up lo0

R3-TKJB(config-router)#net 33.33.33.33 mask 255.255.255.255

R3-TKJB(config-router)#exit

R3-TKJB(config)#

R3-TKJB(config)#


R4

R4-TKJB#conf t

R4-TKJB(config)#ro

R4-TKJB(config)#router bgp 4

R4-TKJB(config-router)#neighbor 24.24.24.2 remote-as 123

R4-TKJB(config-router)#network 4.4.4.4 mask 255.255.255.255

R4-TKJB(config-router)#exit

R4-TKJB(config)#


Nah kalo udah dikonfig... kita sekarang langsung aja konfigurasi Community no-export nya.. ( untuk no-export tidak di advertise ke eBGP )....


R1

R1-TKJB(config)#access-

R1-TKJB(config)#access-list 1 permit host 11.11.11.11

R1-TKJB(config)#

R1-TKJB(config)#route-map NO-EXPORT

R1-TKJB(config-route-map)#matc ip add 1

R1-TKJB(config-route-map)#set comm no-export

R1-TKJB(config-route-map)#

R1-TKJB(config-route-map)#exit

R1-TKJB(config)#ro

R1-TKJB(config)#router bgp 123

R1-TKJB(config-router)#neighbor 2.2.2.2 route-map NO-EXPORT out

R1-TKJB(config-router)#neighbor 2.2.2.2 send-community

R1-TKJB(config-router)#exit

R1-TKJB(config)#


Nah sekarang kita cek, apakah sudah berhasill....


R3

R3-TKJB(config)#do show ip bgp

      Network                       Next Hop                    Metric     LocPrf      Weight     Path

*>i 4.4.4.4/32                      2.2.2.2                              0           100              0       4 i

*>i 11.11.11.11/32              1.1.1.1                               0           100              0          i

*>i 22.22.22.22/32             2.2.2.2                               0           100              0          i

*> 33.33.33.33/32              0.0.0.0                               0                        32768         i



R4

R4-TKJB(config)#do show ip bgp

BGP table version is 6, local router ID is 4.4.4.4

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

 r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

       Network               Next Hop         Metric      LocPrf     Weight      Path

*> 4.4.4.4/32                0.0.0.0                      0                        32768           i

*> 22.22.22.22/32       24.24.24.2                 0                                0    123 i  

*> 33.33.33.33/32       24.24.24.2                                                   0    123 i


Nah kann sekarang network 11.11.11.11/32 tidak ada di tabel routing bgp pada R4 /eBGP.. tapi ketika kita cek pada router iBGP terdapat network 11.11.11.11/32.....


DONE :)






TERIMAKASIH

WASSALAMU'ALAIKUM WR.WB



 







0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)